Bog'liq 4.Umumiy ruxsatlar va foydalanuvchi huquqlarini sozlash
Maxsus ruxsatnomalar
To'liq nazorat
O'zgartirish
O'qing va bajaring
O'qish
Yozing
Faylni bajarish
+
+
+
Ma'lumotlarni o'qish
+
+
+
+
Atributlarni o'qing
+
+
+
+
Kengaytirilgan atributlarni o'qing
+
+
+
+
Ma'lumotlarni yozish
+
+
+
Ma'lumotlarni qo'shish
+
+
+
Atributlarni yozing
+
+
+
Kengaytirilgan atributlarni yozing
+
+
+
Oʻchirish
+
+
O'qish ruxsatnomalari
+
+
+
+
+
Ruxsatlarni o'zgartirish
+
Egalikni o'zgartirish (egalik qilish)
+
Asosiy va maxsus papka ruxsatlari o'rtasidagi bog'liqlik 3-jadvalda ko'rsatilgan.
3-jadval Papkalar uchun maxsus ruxsatlar
Maxsus ruxsatnomalar
To'liq nazorat
O'zgartirish
O'qing va bajaring
Papka tarkibini ro'yxatlash
O'qish
Yozing
Jildning umumiy ko'rinishi (ko'chma papka)
+
+
+
+
Jild tarkibi (roʻyxat papkasi)
+
+
+
+
+
Atributlarni o'qing
+
+
+
+
+
Kengaytirilgan atributlarni o'qing
+
+
+
+
+
Fayllar yaratish
+
+
+
Jildlar yaratish
+
+
+
Atributlarni yozing
+
+
+
Kengaytirilgan atributlarni yozing
+
+
+
Ichki papkalar va fayllarni o'chirish ( papkalarni va fayllarni o'chirish)
+
+
Oʻchirish
+
O'qish ruxsatnomalari
+
+
+
+
+
+
Ruxsatlarni o'zgartirish
+
Egalikni o'zgartirish (egalik qilish)
+
Ro'yxatga olish kitobiga kirishni boshqarish Windows reestri - bu kompyuterning normal ishlashi uchun zarur bo'lgan operatsion tizim sozlamalari, shuningdek, Windows bilan birgalikda ishlatiladigan dasturiy ta'minot va apparatlar haqida barcha ma'lumotlarni to'playdigan relyatsion ma'lumotlar bazasi . Ro'yxatga olish kitobida saqlangan barcha ma'lumotlar standartlashtirilgan shaklda taqdim etilgan va Windows ishlab chiquvchilari tomonidan taklif qilingan ierarxiyaga muvofiq aniq tuzilgan.
HKEY_CLASSES_ROOT HKEY_CLASSES_ROOT filiali, odatda texnik hujjatlarda HKCR qisqartiriladi , tizimda ro'yxatdan o'tgan barcha fayl turlarining kengaytmalari va kompyuterda ro'yxatdan o'tgan COM serverlari haqidagi ma'lumotlarni o'z ichiga olgan bir qator kichik bo'limlarni o'z ichiga oladi. Aslida, funktsional nuqtai nazardan, ushbu filialni HKEY_LOCAL_MACHINE\Software kalitining analogi deb hisoblash mumkin, chunki bu erda operatsion tizim uchun zarur bo'lgan fayl assotsiatsiyasi haqidagi barcha ma'lumotlar to'plangan.
HKEY_CURRENT_USER Hujjatlarda HKCU qisqartirilgan HKEY_CURRENT_USER filiali registr tomonidan xizmat ko'rsatadigan kompyuterda joriy seansni boshqarayotgan foydalanuvchi haqidagi ma'lumotlarni o'z ichiga oladi. Uning kichik bo'limlarida muhit o'zgaruvchilari, ma'lum foydalanuvchi dastur guruhlari, ish stoli sozlamalari, ekran ranglari, tarmoq ulanishlari, printerlar va ilg'or dastur sozlamalari (atrof-muhit o'zgaruvchilari Windows skriptlarida, ro'yxatga olish yozuvlarida va boshqa ilovalarda almashtirish parametrlari sifatida ishlatiladi) haqida ma'lumotni o'z ichiga oladi. Ushbu ma'lumot joriy foydalanuvchi uchun HKEY_USERS filialining Xavfsizlik ID (SID) pastki kalitidan olingan. Darhaqiqat, ushbu filial hozirda Windows bilan ishlaydigan foydalanuvchining profiliga tegishli barcha ma'lumotlarni o'z ichiga oladi.
HKEY_LOCAL_MACHINE HKEY_LOCAL_MACHINE (HKLM) - kompyuterning shina turi, jami mavjud xotira, hozirda yuklangan qurilma drayverlari ro'yxati va Windows yuklash ma'lumotlari kabi operatsion tizim va apparat bilan bog'liq ma'lumotlarni o'z ichiga olgan filial. Ushbu bo'lim Windows tizim registridagi eng katta ma'lumotni o'z ichiga oladi va ko'pincha kompyuterning apparat konfiguratsiyasini nozik sozlash uchun ishlatiladi. Shuni tushunish kerakki, ushbu filialda saqlangan ma'lumotlar foydalanuvchi tizimida ro'yxatdan o'tgan barcha profillar uchun amal qiladi.
HKEY_USERS HKEY_USERS (HKU) filiali ushbu kompyuterdagi barcha foydalanuvchi profillari haqidagi ma'lumotlarga ega bo'lgan pastki kalitlarni o'z ichiga oladi. Uning pastki kalitlaridan biri har doim HKEY_CURRENT_USER pastki kalitiga (foydalanuvchining xavfsizlik identifikatori (SID) sozlamasi orqali) moslashtiriladi. Boshqa pastki kalit, HKEY_USERS\DEFAULT, joriy foydalanuvchi seansi boshlanishidan oldin bir vaqtning o'zida tizim sozlamalari haqida ma'lumotni o'z ichiga oladi.
HKEY_CURRENT_CONFIG HKEY_CURRENT_CONFIG (HKCC) filiali ma'lum bir seansda ishlatiladigan barcha apparat profillari haqidagi ma'lumotlarga ega bo'limlarni o'z ichiga oladi. Uskuna profillari ma'lum bir seans uchun qo'llab-quvvatlanadigan qurilma drayverlarini tanlash imkonini beradi (masalan, stansiyaga ulanmagan bo'lsa, noutbukning dok portini faollashtirishdan foydalanmang). Ushbu ma'lumotlar HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet pastki kalitlaridan olingan.
Ro'yxatga olish kitobida saqlangan ma'lumotlarning noto'g'ri o'zgarishi Windows ish faoliyatini buzishi mumkinligi ham aniq. Har qanday kalit yoki parametrning qiymatini yozishda xato qilish kifoya va foydalanuvchi endi kompyuterni yuklay olmaydi. Aynan shuning uchun Windows ishlab chiquvchilari ro'yxatga olish kitobiga kirish huquqini sezilarli darajada cheklaydilar va faqat tizimda Administrator hisobiga ega bo'lgan Windows foydalanuvchilari xavfsizlik bilan bog'liq ro'yxatga olish kitobi sozlamalarini tahrirlashlari mumkin.
Standart Regedit yordam dasturi ro'yxatga olish kitobiga kirishni tahrirlash va boshqarish uchun mo'ljallangan . Kirish nazorati fayl tizimiga kirishni boshqarish kabi amalga oshiriladi, farqi shundaki, ACL papkalar va fayllar uchun emas, balki bo'limlar va ro'yxatga olish kitobi kalitlari uchun o'rnatiladi.
Umumiy (tarmoq) resurslarga kirishni boshqarish Mahalliy, tarmoq yoki Internetda saqlangan fayl va papkalarni baham ko'rish mumkin . Birgalikda bo'lgan fayllar va papkalar, ular baham ko'rilmaganidan ko'ra kamroq xavfsizdir. Kompyuterga tarmoq orqali kiradigan foydalanuvchilar o'rnatilgan ruxsatlarga qarab, umumiy jilddagi fayllarni ko'rishlari, nusxalashlari, o'zgartirishlari, yaratishlari yoki o'chirishlari mumkin.
Umuman olganda, ruxsatlarni NTFS fayl tizimi yordamida o'rnatish yaxshidir, bu holda qattiqroq ruxsatlar qo'llaniladi. Biroq, siz umumiy (tarmoq) resurslar uchun o'zingizning ruxsatlaringizni o'rnatishingiz mumkin. Ushbu ruxsatlar faqat tarmoq orqali resursga kiradigan foydalanuvchilar uchun amal qiladi. Ular resurs saqlanadigan kompyuterda resursga kiradigan foydalanuvchilarga taalluqli emas.
Ruxsatlar ulashishdagi barcha fayl va papkalarga tegishli. Shu sabablarga ko'ra, almashish ruxsatlari NTFS ruxsatlariga qaraganda kamroq xavfsizlikni ta'minlaydi. Biroq, bu ruxsatlar FAT va FAT32 jildlari uchun tarmoq resurslarini himoya qilishning yagona usuli hisoblanadi, chunki NTFS ruxsatlari FAT va FAT32 jildlari uchun mavjud emas.
Ruxsatlar tarmoqda ishlashda foydalanuvchining umumiy manbaga maksimal kirish huquqlarini belgilaydi. Bu xususiyatlarning barchasi NTFS fayl tizimi tomonidan taqdim etilgan xavfsizlikka qo'shimchadir (ya'ni, fayl tizimi ruxsatlari va tarmoq orqali kirishda ulushning mahalliy ruxsatlari tandemda ishlaydi!).
Umumiy papkalar yoki disklarga quyidagi ruxsat turlarini qo'llashingiz mumkin:
1. O'qish;
2. O'zgartirish;
3. To'liq kirish.
O'qish ruxsati sizga quyidagilarga imkon beradi:
fayllar va pastki kataloglar nomlarini ko'rish;
Pastki papkalarni ko'rish
fayllardagi ma'lumotlarni ko'rish;
Dastur fayllarini ishga tushiring.
Tahrirlash ruxsati oʻqish ruxsatini oʻz ichiga oladi va sizga quyidagilarga imkon beradi:
· fayllar va pastki papkalarni qo'shish;
fayllardagi ma'lumotlarni o'zgartirish;
Pastki papkalarni va fayllarni o'chiring.
To'liq nazorat ruxsati barcha yangi aktsiyalar uchun standart hisoblanadi. Resursni ulashishda ushbu ruxsat “Hamma” guruhiga beriladi. Toʻliq boshqarish ruxsati Tahrirlash va oʻqish ruxsatlarini oʻz ichiga oladi hamda sizga quyidagilarga imkon beradi:
· ruxsatlarni o'zgartirish (faqat NTFS fayl va papkalar uchun);
· Egalikni qabul qiling (faqat NTFS fayllari va kataloglari uchun).