Основы защиты данных в Microsoft Office. Гухман В.Б - 10 стр.

UptoLike

Составители: 

10
Всего в файловой системе NTFS (NT File System) предусмотрено пол-
тора десятка разрешений
6
. Для работы с принтером существуют разреше-
ния на печать, управление принтером и документами (приостановка и во-
зобновление работы принтера, изменение параметров очереди печати, пре-
доставление принтера в совместное использование, изменение свойств пе-
чати, приостановка, возобновление, перезапуск, отмена и изменение по-
рядка печати документов, отправленных другими пользователями).
Разрешения устанавливаются обычно администратором
и владельцами
ресурсов с обязательным указанием, кому из пользователей и групп они
выданы. Если ресурс коллективный (общего пользования), то на него уста-
навливаются соответствующие разрешения, допускающие всех к пользо-
ванию этим ресурсом (например, к печати на сетевом принтере). Ресурсы
ограниченного пользования наделяются разрешениями для ограниченного
контингента пользователей и групп и запретами
для остальных. Так, сис-
темный диск большинству пользователей открыт только для просмотра,
чтения и копирования имеющихся дисковых ресурсов, но не для их редак-
тирования и создания новых папок и файлов.
Разрешения на ресурс, выданные группе, могут наследоваться всеми
пользователями данной группы (по усмотрению владельца ресурса), если
только конкретным пользователям некоторые
разрешения не урезаны (за-
прещены). Разрешения, выданные на «родительский» ресурс (объект), на-
пример диск или папку, по умолчанию наследуются «дочерними» объек-
тами (вложенными папками, файлами). Но так же как и для групп, владе-
лец того или иного объекта может «оспорить» разрешения на наследование
и часть из них запретить (для папок).
Поскольку
в спецификациях (установках) разрешений на ресурс при-
сутствуют имена пользователей и групп, наделенных правами, возможны
конфликты между правами и разрешениями, разрешениями и запретами
(флажки Разрешить и Запретить в окне Безопасность ресурса). В этих
случаях срабатывает системный протокол приоритетов, определяющий,
кому отдать предпочтение в конфликтеправу, разрешению или запрету.
В общем
случае элементы запрета пользуются приоритетом перед элемен-
тами разрешения.
Аудит (проверка, ревизия) безопасностиотслеживание действий
пользователей путем регистрации событий определенных типов в журнале
безопасности. Регистрация таких событий необходима для определения
злоумышленников и/или попыток поставить под угрозу системные и поль-
зовательские данные. Примерами событий, подлежащих аудиту, являются
6
Важно, что механизм разрешений для дисков, папок и файлов действует в пол-
ном объеме только при форматировании дисков в файловой системе NTFS. Если
формат дисков устаревший (DOS-формат FAT, FAT32), файловая система практически
беззащитна против информационных террористов.