Основы защиты данных в Microsoft Office. Гухман В.Б - 14 стр.

UptoLike

Составители: 

14
2. ЗАЩИТА ДАННЫХ
ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА И ЧТЕНИЯ
Основные средства защиты данных от несанкционированного доступа
и чтенияскрытие данных, системная, парольная и криптографическая
защиты.
2.1. Скрытие файлов и папок
Операционная система Windows унаследовала от своей предшествен-
ницы MS DOS возможность не показывать имена отдельных файлов и па-
пок в списковых окнах файловых
мониторов (Проводник, Мой компьютер,
Windows(Total) Commander и др.). Такой возможностью не следует пренеб-
регать, особенно если компьютер является рабочей станцией локальной се-
ти. С помощью локальной политики безопасности, управляемой систем-
ным администратором, можно защитить установки скрытия от взлома, ко-
торые делаются в два приема: а) устанавливается атрибут Скрытый для
выделенного файла (
группы файлов) или папки (рис. 1); б) устанавливается
запрет на показ файлов и папок с атрибутом Скрытый (рис. 2).
После выполнения указанных операций скрытые файлы и папки не
видны для постороннего глаза в файловых списках, в том числе в окнах
поиска файлов. Но одновременно они исчезают и для хозяев. Чтобы полу-
чить доступ
к скрытым файлам и папкам, достаточно снять запрет на их
показ: а) включить переключатель Показывать скрытые файлы и папки
(рис. 2а), б) включить флажок Показывать скрытые/системные файлы
(только для опытных) (рис. 2б).
Если компьютеррабочая станция сети, то хозяева скрытых файлов и
папок могут быть наделены сисадмином
правами опытного пользователя
на управление настройками Windows и файловых мониторов, в том числе
установками скрытия, в отличие от прочих пользователей, для которых
эти настройки будут недоступны, а скрытые файлы и папки так и не будут
видны. От пользователя требуется лишь однообратиться к системному
администратору с просьбой о предоставлении прав опытного
пользователя.
Сисадмин организует учетную запись просителя, которая содержит уни-
кальное имя и соответствующий ему пароль доступа. Вход в компьютер с
этими именем и паролем обеспечивает права опытного пользователя,
включающие и право на изменение установок скрытия данных. При этом
системный администратор обычно предоставляет опытному пользователю
расширенные права не на всех дисках, а
только на тех, где находятся дан-
ные, подлежащие защите.
Однако мы обязаны несколько разочаровать оптимистов. Любой поль-
зователь, наделенный правами доступа к логическим областям хранения