Ruxsatlarni ulashish
Windows himoyalangan har bir ob'ekt - fayllar, papkalar, ulushlar, printerlar va ro'yxatga olish kitobi kalitlari - xavfsizlik ruxsatnomalarini qo'llab -quvvatlaydi. Har qanday Windows jild masofadan kirishga ruxsat berish uchun ommaviy bo'lishi mumkin. Ulashish ruxsatnomalari Windows -dagi har qanday papka va printer ob'ektiga tayinlanishi mumkin, lekin ruxsat faqat ob'ektga tarmoq ulanishi orqali kirganda qo'llaniladi. Papka almashish ruxsatnomalariga To'liq nazorat, O'zgartirish va O'qish kiradi.
Huquq berilgan xavfsizlik sub'ektlari to'liq kirish(To'liq boshqaruv) ob'ektga, ob'ekt bilan deyarli har qanday operatsiyani bajarishi mumkin. Ular ob'ektni o'chirish, nomini o'zgartirish, nusxalash, ko'chirish va o'zgartirish imkoniyatiga ega. To'liq nazoratga ega bo'lgan foydalanuvchi ob'ektni ulashish huquqini o'zgartirishi va ob'ektga egalik qilishi mumkin (agar u egasi bo'lmasa va egalik huquqini olish huquqiga ega bo'lmasa). Shunday qilib, to'liq nazorat qilish huquqiga ega bo'lgan har qanday foydalanuvchi boshqalarning, shu jumladan administratorning ruxsatlarini bekor qilishi mumkin (garchi administrator har doim egalik huquqi va ruxsatini qaytarib olishi mumkin). Ruxsatnomalarni o'zgartirish qobiliyati har kimning majburiy talabidir operatsion tizim Windows kabi ixtiyoriy kirishni boshqarish (DAC).
Ko'p hollarda oddiy foydalanuvchilar talab qiladigan manbaga kirish uchun asosiy ruxsat O'zgartirishdir. O'zgartirish ruxsatnomasi bilan foydalanuvchi tegishli papkadagi barcha manbalarni qo'shishi, o'chirishi, o'zgartirishi va nomini o'zgartirishi mumkin. O'qishga ruxsat ob'ektni ko'rish, nusxalash, nomini o'zgartirish va chop etish imkonini beradi. O'qish ruxsatiga ega foydalanuvchi ob'ektni to'liq nazorat qilish huquqiga ega bo'lgan boshqa joyga ko'chirishi mumkin.
NTFS ruxsatnomalari
Agar Windows NTFS (FAT emas) fayl tizimini ishlatsa, barcha fayllar, papkalar, ro'yxatga olish kitobi kalitlari va boshqa ko'plab ob'ektlar NTFS ruxsatiga ega. NTFS ruxsatnomalari ob'ektga mahalliy va masofadan kirishda qo'llaniladi. NTFS fayl yoki papkasining ruxsatini ko'rish va o'zgartirish uchun ob'ektni o'ng tugmasini bosing, Xususiyatlar-ni tanlang va Xavfsizlik yorlig'iga o'ting.
1 -jadvalda NTFS -ning 7 ta umumiy ruxsatnomalari ko'rsatilgan. Xulosa ruxsatnomalari - bu 2 -jadvalda ko'rsatilgan 14 ta granüler ruxsatnomalarning har xil kombinatsiyasi. Siz ob'ektlar uchun Kengaytirilgan xavfsizlik sozlamalari dialog oynasini ochish, Xavfsizlik yorlig'idagi Kengaytirilgan tugmachasini bosish va so'ng Tahrirlash tugmasini bosish orqali granulyar ruxsatnomalarni ko'rishingiz mumkin. Ruxsatlar yorlig'ida. Ob'ektning aniq ruxsatnomalari bilan tanishish yaxshi odatdir (ayniqsa, xavfsizlikni kuchaytirishni talab qiladigan), garchi bu ko'proq kuch talab qilsa. Xulosa ruxsatnomalari har doim aniq ruxsatnomalar holatini aniq aks ettirmaydi. Masalan, men o'qish uchun umumiy ruxsatnomani ko'rishim kerak edi, aslida foydalanuvchining O'qish va Ijro etishga ruxsati bor edi.
To'liq nazorat almashish ruxsatiga o'xshab, NTFS -ni to'liq boshqarish ruxsati egalariga ko'proq imkoniyatlarni beradi. Administrator bo'lmagan foydalanuvchilar ko'pincha o'z uy kataloglarida va boshqa fayl va papkalarda to'liq nazorat qilish huquqiga ega. Yuqorida ta'kidlab o'tilganidek, bu darajadagi huquq egasi fayl ruxsatnomalarini o'zgartirishi va o'zini egasi qilishi mumkin. Foydalanuvchilarga to'liq boshqaruv ruxsatini berish o'rniga, ularga faqat o'zgartirish ruxsatini berishingiz mumkin. Agar foydalanuvchi fayl egasi bo'lsa, u holda, agar kerak bo'lsa, uning ruxsatlarini o'zgartirishiga qo'lda to'sqinlik qilishingiz mumkin.
Texnik jihatdan NTFS ruxsatnomalari ixtiyoriy ACL (DACL) deb nomlanadi. Audit ruxsatnomalari tizimli ACL (SACL) deb nomlanadi. NTFS himoyalangan ob'ektlarning ko'pchiligi ikkala turdagi ruxsatlarga ega.
Do'stlaringiz bilan baham: |