Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Лабораторная работа №13
|
|
| Тема: | Конфигурирование полномочий доступа. |
| Цель: | Получить практические навыки по конфигурированию полномочий доступа. |
| Оборудование и программное обеспечение: | Персональный компьютер; VirtualBox; Alcohol 52%; Windows Server 2003. |
Теоретическая часть:
В Windows Server 2003 включен набор стандартных полномочий, которые являются комбинациями определенных видов доступа. Отдельные полномочия - это полный доступ, изменение, чтение и выполнение, вывод содержимого папки, чтение и запись.
Специальные полномочия для папок
| Специальные полномочия | Полный доступ | Изменение | Чтение и выполнение | Вывод содержимого папки | Чтение | Запись |
| Прохождение папок / Выполнение файлов | Да | Да | Да | Да | Да | Нет |
| Содержимое папок / Чтение данных | Да | Да | Да | Да | Да | Нет |
| Чтение атрибутов | Да | Да | Да | Да | Да | Нет |
| Чтение дополнительных атрибутов | Да | Да | Да | Да | Да | Нет |
| Создание файлов / Запись данных | Да | Да | Нет | Нет | Нет | Да |
| Создание папок / Добавление данных | Да | Да | Нет | Нет | Нет | Да |
| Запись атрибутов | Да | Да | Нет | Нет | Нет | Да |
| Запись дополнительных атрибутов | Да | Да | Нет | Нет | Нет | Да |
| Удаление подпапок и файлов | Да | Нет | Нет | Нет | Нет | Нет |
| Удаление | Да | Да | Нет | Нет | Нет | Нет |
| Чтение полномочий | Да | Да | Да | Да | Да | Да |
| Изменение полномочий | Да | Нет | Нет | Нет | Нет | Нет |
| Получение права владельца | Да | Нет | Нет | Нет | Нет | Нет |
К полномочиям для файлов относятся полный доступ, изменение, чтение и выполнение, чтение и запись. Как и в случае папок, каждый из этих типов полномочий управляет группой специальных полномочий.
Специальные полномочия, связанные со стандартными полномочиями
| Специальные полномочия | Полный доступ | Изменение | Чтение и выполнение | Чтение | Запись |
| Прохождение папок / Выполнение файлов | Да | Да | Да | Нет | Нет |
| Содержимое папок / Чтение данных | Да | Да | Да | Да | Нет |
| Чтение атрибутов | Да | Да | Да | Да | Нет |
| Чтение дополнительных атрибутов | Да | Да | Да | Да | Нет |
| Создание файлов / Запись данных | Да | Да | Нет | Нет | Да |
| Создание папок / Добавление данных | Да | Да | Нет | Нет | Да |
| Запись атрибутов | Да | Да | Нет | Нет | Да |
| Запись дополнительных атрибутов | Да | Да | Нет | Нет | Да |
| Удаление подпапок и файлов | Да | Нет | Нет | Нет | Нет |
| Удаление | Да | Да | Нет | Нет | Нет |
| Чтение полномочий | Да | Да | Да | Да | Да |
| Изменение полномочий | Да | Нет | Нет | Нет | Нет |
| Получение права владельца | Да | Нет | Нет | Нет | Нет |
Полномочия по каталогам и файлам могут присваиваться:
- Локальным в домене группам, глобальным группам, универсальным группам и отдельным пользователям.
- Глобальным группам, универсальным группам и отдельным пользователям из доменов, которым доверяет данный домен.
- Специальным группам, таким как все и прошедшие проверку.
Имеются следующие важные правила для полномочий:
- По умолчанию папка наследует полномочия от своей родительской папки. Файлы наследуют свои полномочия от папки, в которой они находятся.
- Пользователи могут осуществлять доступ к папке или файлу, только если им были предоставлены соответствующие полномочия на этот доступ или они являются членами группы, которой были предоставлены соответствующие полномочия.
- Полномочия обладают накопительным свойством, но установка запретить подавляет все остальные полномочия. Например, если группа Technical Writers имеет полномочия чтения для доступа к папке, а группа Project - полномочия изменить для доступа к той же папке, и пользователь Alex является членом обеих групп, то он получает полномочия, которые имеют более высокий уровень доступа, то есть изменить. Но если полномочия для группы Technical Writers изменены явным образом на запретить, то Alex не сможет использовать эту папку - несмотря на членство в группе Project, имеющей, казалось бы, более высокий уровень доступа.
- Пользователь, который создает файл или папку, является владельцем этого объекта и может назначать полномочия для управления доступом.
- Администратор может получать право владения любым файлом или папкой, ноне может передавать право владения кому-либо еще.
На томе NTFS вы можете устанавливать полномочия, спускаясь на уровень файлов. Это означает, что для любого файла вы можете предоставлять отдельным пользователям различные типы доступа. Хотя вы можете задавать столь детализированные полномочия, всегда старайтесь работать только с самыми простыми типами полномочий. Устанавливайте как можно меньше ограничений. Назначайте полномочия для групп, а не для отдельных пользователей. Используйте полномочия на уровне файлов, только если без этого нельзя обойтись. Управление деталями полномочий может легко занять все ваше время, если вы не защитите себя от этого.
Ход работы:
1. Откройте свойства папки C: \Фамилия Имя.
2. Перейдите на вкладку безопасность.
3. Откройте дополнительные параметры безопасности.
4. Скопируйте разрешения с родительского объекта.
5. Удалите ненужные элементы, оставив SYSTEM и Администраторы.
6. Добавьте пользователя, которого вы создали, установите разрешение полный доступ.
7. Замените разрешения для всех дочерних объектов.
|