Программно-аппаратные средства обеспечения информационной безопасности - 248 стр.

                                 248


Таблица 4

    Объект защиты           Учетная запись             Разрешение
\Boot.ini, \Ntdetect.com, Administrators     Full Control
\Ntldr
                          SYSTEM             Full Control
\Autoexec.bat,            Administrators     Full Control
\Config.sys
                          SYSTEM             Full Control
                          Любому пользова-   Read
                          телю
\TEMP directory           Administrators     Full Control
                      SYSTEM                 Full Control
                      CREATOR OWN-           Full Control
                      ER
                      Users                  Special Directory Access – Read,
                                             Write and Execute, Special File
                                             Access – None

      4. Защита реестра
      Системный реестр (registry) Windows NT – это база данных,
содержащая информацию о конфигурации и значениях парамет-
ров всех компонентов системы (устройствах, операционной сис-
теме и приложениях). Основные кусты реестра находятся в ветви
HKEY_LOCAL_MACHINE и называются SAM, SECURITY,
SOFTWARE и SYSTEM. Куст SAM – это база данных Менеджера
учетных записей. SECURITY хранит информацию, используемую
локальным Менеджером безопасности (LSA). В кусте SOFTWARE
находятся параметры и настройки программного обеспечения, а в
SYSTEM содержатся данные о конфигурации, необходимые для
загрузки операционной системы (драйверы, устройства и служ-
бы).
      Доступ пользователей к полям реестра следует разграни-
чить. Это можно осуществить с помощью утилиты Regedt32 (рис.
4.3).