).
Дозвіл Читання дозволяє переглядати файли і папки та їх атрибути.
Дозвіл Запис дозволяє створювати нові файли і папки всередині папок, змінювати атрибути і переглядати власників та дозволи.
Дозвіл Список вмісту папки дозволяє переглядати імена файлів і папок.
Дозвіл Читання та виконання для папок дозволяє переміщатися по структурі інших папок і служить для того, щоб дозволити користувачеві відкривати папку , навіть якщо він не має прав доступу до неї, для пошуку інших файлів або вкладених папок. Дозволені всі дії, право на які дають дозволу Читання і Список вмісту папки. Це ж дозвіл для файлів дозволяє запускати файли програм і виконувати дії, право на які дає дозвіл Читання.
Дозвіл Змінити дозволяє видаляти папки, файли і виконувати всі дії, право на які дають дозволи Запис і Читання та виконання.
Дозвіл Повний доступ дозволяє змінювати дозволу, змінювати власника, видаляти файли і папки і виконувати всі дії, на які дають право всі інші дозволи NTFS.
Дозволи для папок поширюються на їх вміст: під-папки та файли.
При призначенні користувачеві або групі дозволу на доступ до файлу або папки керуються тим рівнем доступу, який достатній для даної групи або користувача при виконанні ним своїх робочих обов'язків.
Розглянуті дозволу відносяться до користувачів даного комп'ютера, які вчинили вхід локально на дану машину. Такі дозволи називаються дозволами файлової системи. p align="justify"> Так як файлова система Windows називається NTFS, то дозволу файлової системи для Windows називають дозволами NTFS.
Дозволи для користувачів, що одержали доступ до папки або файлу через мережу, регулюються окремо за допомогою так званих дозволів загального доступу. Ці дозволи поширюються тільки на папки, до яких надано загальний доступ через мережу, і діють тільки для користувачів, що звертаються до папки через мережу. Можливості користувача задаються дозволами, представленими нижче:
повний доступ (Full Control);
змінити (Change);
читання (Read).
Доступ до засобів налаштування дозволів загального доступу виконується через властивості папки, наданої в загальний доступ (рис. 4.2).
Дозволи загального доступу - засіб забезпечення безпеки даних при колективній роботі з документами. Вони повинні встановлюватися дуже ретельно і обгрунтовано. При цьому адміністратору рекомендується діяти таким чином. p align="justify"> Для кожного ресурсу загального доступу визначити, яким групам користувачів необхідний доступ до нього і який потрібен рівень доступу.
Для спрощення адміністрування призначати
дозволу групам, а не окремим користувачам.
Встановлювати максимально суворі дозволи, які, однак, повинні дозволяти користувачам здійснювати необхідні дії.
Організувати ресурси загального доступу таким чином, щоб папки з однаковим рівнем вимог безпеки знаходилися в одній папці. Потім встановити загальний доступ тільки до неї, всі вкладені папки успадковують налаштування безпеки. p align="justify"> Для папок загального доступу застосовувати інтуїтивно зрозумілі користувачам імена, коректно відображаються всіма клієнтськими операційними системами, використовуваними на підприємстві.
Якщо у спільних папках передбачається зберігати програми-додатки, то доцільно помістити їх в одну папку - єдине місце зберігання та оновлення додатків.
Кілька загальних папок, доступних членам групи Адміністратори, так звані приховані адміністративні загальні папки, створюється операційною системою автоматично. Імена цих папок закінчуються знаком $. Це кореневі каталоги кожного тому на жорсткому диску (C $, D $ і т.д.), папка Admin $ - для доступу до системного каталогу, папка Print $ - для доступу до файлів драйверів принтерів.
Крім того, приховану папку із загальним доступом можна створити з метою доступу до неї тільки тих користувачів, які будуть знати ім'я прихованої папки.
Отри...
