ВУЗ:
Составители:
244
Защиту ресурсов с использованием FAT можно организо-
вать с помощью прав доступа: Чтение, Запись, Полный.
Таким образом, можно рекомендовать создавать дисковые
разделы NTFS вместо FAT. Если все же необходимо использо-
вать раздел FAT, то его надо сделать отдельным разделом для
приложений MS-DOS и не размещать в нем системные файлы
Windows NT.
Поскольку файлы и каталоги в Windows NT являются
объ-
ектами, контроль безопасности осуществляется на объектном
уровне. Дескриптор безопасности любого объекта в разделе
NTFS содержит два списка контроля доступа (ACL) – дискреци-
онный (discretionary ACL (DACL)) и системный (system ACL
(SACL)).
В операционной системе Windows NT управление доступом
к файлам и каталогам NTFS возлагается не на администратора, а
на владельца ресурса и контролируется системой безопасности с
помощью маски доступа (access mask), содержащейся в
записях
списка контроля доступа ACL.
Маска доступа включает стандартные (Synchronize,
Write_Owner, Write_Dac, Read_Control, Delete), специфические
(Read (Write) _Data, Append_Data, Read(Write)_Attributes,
Read(Write)_ExtendedAttributes, Execute) и родовые (Generic_
Read(Write), Generic_Execute) права доступа. Все эти права вхо-
дят в дискреционный список контроля доступа (DACL). Вдоба-
вок маска доступа содержит бит, который соответствует праву
Access_System_Security. Это право контролирует доступ к сис-
темному списку контроля доступа (SACL).
В списке DACL определяется, каким
пользователям и груп-
пам разрешен или запрещен доступ к данному ресурсу. Именно
этим списком может управлять владелец объекта.
Список SACL задает определенный владельцем тип доступа,
что заставляет систему генерировать записи проверки в систем-
ном протоколе событий. Только системный администратор
управляет этим списком.
На самом же деле для администрирования используются не
отдельные права
доступа, а разрешения (permissions) NTFS. Раз-
решения подразделяются на:
244
Защиту ресурсов с использованием FAT можно организо-
вать с помощью прав доступа: Чтение, Запись, Полный.
Таким образом, можно рекомендовать создавать дисковые
разделы NTFS вместо FAT. Если все же необходимо использо-
вать раздел FAT, то его надо сделать отдельным разделом для
приложений MS-DOS и не размещать в нем системные файлы
Windows NT.
Поскольку файлы и каталоги в Windows NT являются объ-
ектами, контроль безопасности осуществляется на объектном
уровне. Дескриптор безопасности любого объекта в разделе
NTFS содержит два списка контроля доступа (ACL) – дискреци-
онный (discretionary ACL (DACL)) и системный (system ACL
(SACL)).
В операционной системе Windows NT управление доступом
к файлам и каталогам NTFS возлагается не на администратора, а
на владельца ресурса и контролируется системой безопасности с
помощью маски доступа (access mask), содержащейся в записях
списка контроля доступа ACL.
Маска доступа включает стандартные (Synchronize,
Write_Owner, Write_Dac, Read_Control, Delete), специфические
(Read (Write) _Data, Append_Data, Read(Write)_Attributes,
Read(Write)_ExtendedAttributes, Execute) и родовые (Generic_
Read(Write), Generic_Execute) права доступа. Все эти права вхо-
дят в дискреционный список контроля доступа (DACL). Вдоба-
вок маска доступа содержит бит, который соответствует праву
Access_System_Security. Это право контролирует доступ к сис-
темному списку контроля доступа (SACL).
В списке DACL определяется, каким пользователям и груп-
пам разрешен или запрещен доступ к данному ресурсу. Именно
этим списком может управлять владелец объекта.
Список SACL задает определенный владельцем тип доступа,
что заставляет систему генерировать записи проверки в систем-
ном протоколе событий. Только системный администратор
управляет этим списком.
На самом же деле для администрирования используются не
отдельные права доступа, а разрешения (permissions) NTFS. Раз-
решения подразделяются на:
Страницы
- « первая
- ‹ предыдущая
- …
- 242
- 243
- 244
- 245
- 246
- …
- следующая ›
- последняя »
