Программно-аппаратные средства обеспечения информационной безопасности - 245 стр.

UptoLike

ВУЗ: 

МИРЭА | Москва

Составители: 

Рубрика: 

245
¾ индивидуальныенабор прав, позволяющий предостав-
лять пользователю доступ того или иного типа (табл. 1);
¾ стандартныенаборы индивидуальных разрешений для
выполнения над файлами или каталогами действий определенно-
го уровня (табл. 2);
¾ специальныекомбинация индивидуальных разрешений,
не совпадающих ни с одним стандартным набором (табл. 3).
По умолчанию при инсталляции Windows NT и файловой
системы NTFS устанавливаются
довольно «свободные» разреше-
ния, позволяющие обычным пользователям получать доступ к
ряду системных файлов и каталогам.
Существует несколько файлов операционной системы, рас-
положенных в корневой директории системного раздела, которые
также необходимо защитить, назначив следующие разрешения
(табл. 4).
Необходимо иметь в виду, что такие разрешения затруднят
пользователям установку программного обеспечения. Также бу-
дет
невозможна запись в.ini файлы в системном каталоге.
Таблица 1
Операция над Разрешение Права доступа
файлами папками
Read
Read_Control
Read_Data
Read_Atributes
Read_EA
Synchronize
Операции чте-
ния файла, про-
смотр атрибу-
тов, прав досту-
па, а также име-
ни владельца
Операции отображе-
ния содержимого
папки, просмотра ат-
рибутов, прав досту-
па, а также имени ее
владельца
Write
Read_Control
Write_Data
Append_Data
Write_Atributes
Write_EA
Synchronize
Операции изме-
нения файла и
его атрибутов,
просмотра прав
доступа и имени
владельца
Операции создания
подпапок и файлов,
изменения атрибутов
файлов, просмотра
прав доступа и име-
ни владельца
Execute
Read_Control
Read_Atributes
Synchronize
Execute
Операции за-
пуска програм-
мы, просмотр
атрибутов, прав
Операции просмотра
атрибутов и прав
доступа, а также
имени владельца и 
                                 245


     ¾ индивидуальные – набор прав, позволяющий предостав-
лять пользователю доступ того или иного типа (табл. 1);
     ¾ стандартные – наборы индивидуальных разрешений для
выполнения над файлами или каталогами действий определенно-
го уровня (табл. 2);
     ¾ специальные – комбинация индивидуальных разрешений,
не совпадающих ни с одним стандартным набором (табл. 3).
     По умолчанию при инсталляции Windows NT и файловой
системы NTFS устанавливаются довольно «свободные» разреше-
ния, позволяющие обычным пользователям получать доступ к
ряду системных файлов и каталогам.
     Существует несколько файлов операционной системы, рас-
положенных в корневой директории системного раздела, которые
также необходимо защитить, назначив следующие разрешения
(табл. 4).
     Необходимо иметь в виду, что такие разрешения затруднят
пользователям установку программного обеспечения. Также бу-
дет невозможна запись в.ini файлы в системном каталоге.

Таблица 1

  Разрешение    Права доступа                  Операция над
                                      файлами             папками
Read           Read_Control       Операции чте- Операции отображе-
               Read_Data          ния файла, про- ния содержимого
               Read_Atributes     смотр атрибу- папки, просмотра ат-
               Read_EA            тов, прав досту- рибутов, прав досту-
               Synchronize        па, а также име- па, а также имени ее
                                  ни владельца     владельца
Write          Read_Control       Операции изме- Операции создания
               Write_Data         нения файла и подпапок и файлов,
               Append_Data        его атрибутов, изменения атрибутов
               Write_Atributes    просмотра прав файлов, просмотра
               Write_EA           доступа и имени прав доступа и име-
               Synchronize        владельца        ни владельца
Execute        Read_Control       Операции за-     Операции просмотра
               Read_Atributes     пуска програм- атрибутов и прав
               Synchronize        мы, просмотр доступа, а также
               Execute            атрибутов, прав имени владельца и

Страницы