Раздел: Документация

0 ... 39 40 41 42 43 44 45 ... 125

Система Windows NT

При установке Windows NT (или Windows 2000) в раздел NTFS можно задавать права доступа к отдельным файлам. Это относится к любым разделам NTFS, а не только к тому, в котором установлена система NT. На компьютере с Windows NT, входящем в состав межсетевого экрана, недопустимо использовать файловую систему FAT, не обеспечивающую защиту ресурсов.

Прежде чем перейти к описанию типов прав доступа, которые предназначены для управления ресурсами на платформе Windows NT, познакомимся с двумя классами таких прав. Можно применять либо специальные права доступа (special permissions), либо стандартные (standard permissions), объединяющие несколько отдельных прав для удобства их использования.

Специальные права доступа позволяют наиболее полно контролировать доступ к ресурсам:

OR- Read (чтение);

О W-Write (запись);

О X - eXecute (выполнение);

О D - Delete (удаление);

О Р - change Permission (изменение прав доступа); О О - take Ownership (получение прав владельца).

Большинство стандартных прав доступа к файлам представляет собой удобные комбинации из нескольких специальных прав доступа:

О Read (Чтение) - RX;

О Change (Изменение) - RWXD;

О Full Control (Полный контроль) - RWXDPO;

О No Access (Нет доступа).

Стандартное право доступа Read включает в себя специальные права Read и Execute. В большинстве случаев, предоставляя пользователю право читать файл, нужно разрешить ему и выполнять его. В этом случае проще использовать стандартное право Read, чем два специальных права доступа на чтение и выполнение. Единственное стандартное право доступа, в которое не входит ни одно из специальных, - это право No Access, запрещающее любой доступ.

Для каталогов существует другой список стандартных прав. Есть два набора таких прав: относящиеся к самому каталогу и определяющие доступ к находящимся в нем файлам. Стандартные права доступа к каталогам:

О List - Просмотр содержимого (RX)(He определено);

О Read - Чтение (RX)(RX);

О Add - Добавить (WX)(He определено);

О Add and Read - Добавить и читать (RWX) (RX)

О Change - Изменить (RWXD)(RWXD);

О Full Control - Полный доступ (RWXDPO)(RWXDPO);

О No Access - Нет доступа.

---

Отсюда ясно, что право доступа Read в равной мере применимо и к каталогам, и к файлам; разрешен доступ к файлам и на чтение, и на выполнение. Кроме того, созданные в каталоге файлы также будут доступны для чтения и записи, поскольку такие файлы наследуют от своего каталога права доступа. Обратите внимание, что стандартные права доступа к каталогам при их применении к файлам не всегда дают те же самые результаты. Например, право Add & Read предоставляет доступ к каталогу на чтение, запись и выполнение. Но создаваемые в каталоге файлы будут наследовать только права на чтение и выполнение.

Просмотр прав доступа и владельцев файлов и каталогов

Просматривать права доступа к файлам и каталогам позволяет Windows Explorer:

1.Нажмите кнопку start (Пуск), а затем выберите programs => windows nt explorer (Программы => Windows NT Explorer). На рис. 6.5 выбрана папка IIS fw.

2.Щелкните правой кнопкой мыши по папке или файлу и выберите пункт меню properties (Свойства). На рис. 6.6 показано диалоговое окно Properties для папки fw, в котором выбрана вкладка security.

3.Чтобы изменить права доступа к каталогу, щелкните мышью по кнопке permissions (Права доступа);

Ш% Exploring - (С:)		ини!
File gdfc View look Help
All Folders	Contents of(£Г
ije Desktop <B X£ My Computer IS £Э ЗИ Floppy (A:) £fi£JjC:) Ш £j ~mssetup.t : - Q co8win S C3 Fw Ш cl InetPub $ cj msp Ш cl Program Files • cj Temp Ш ci urlcache i±i £j Wimt4s В & ID:) Gg) Control Panel Qi] Rinters Ш fkj Network Neighborhood Recycle Bin й My Briefcase	J ~m$setup.t cl collwin j InetPub I msp cj Program Files cl Temp I urlcache *J Wmnt4s jj Autoexec Щ boot ] mpSsetup
1 objectfs) selected *

Рис. 6.5. Просматривать файлы и каталоги и изменять права доступа можно с помощью Windows NT Explorer

---

Fw Properties

ЗАЩИТА РЕСУРСОВ И КОНТРОЛЬ ДОСТУПА 131 LSI

General Internet Sharing Security г Permissions - ---.....-----....."

View or set permission information on the selected iiemW

Ц Permissions

Auditing

Э— View or set auditing information on the *JL selected item(s).

Auditing

-Ownership------- ----------------

ШУгеи or take ownership of the selected item(s).

Ownership j

OK

I Cancel j

Рис. 6.6. Для изменения прав доступа к каталогу служит вкладка Security диалогового окна Properties

Вы можете просмотреть существующие права доступа в появившемся диалоговом окне Directory Permissions (Права доступа к каталогу). На рис. 6.7 видно, что доступ к каталогу разрешен нескольким группам пользователей.

Directory Permissions

Directory: C:\FW

fiwner: Administrators

Г" Replace Permissions on Subdirectories

P Replace Permissions on Existing Files

Name:

Administrators	Full Control (All) (All]
Everyone	Change IRWXD] fRWXD)
$3 SYSTEM	Full Control (AH) (AH)

lype of Access: j Fg Control3

7CK7 Cancel [ Add... Remove Help

Рис. 6.7. Для вывода существующих прав доступа предназначено диалоговое окно Directory Permission

0 ... 39 40 41 42 43 44 45 ... 125