бо файл) буде об'єктом аудиту. Аудит вивчається в практичного заняття № 5. p align="justify"> Закладка Власник забезпечує таку властивість безпеки, як право володіння об'єктом файлової системи. Адміністратор завжди може стати власником будь-якого об'єкта файлової системи, будь-який користувач - власник створених ним об'єктів. Якщо локальні чи доменні політики безпеки дозволять, користувач може призначати себе власником інших файлів і папок.
Детальний розгляд питань володіння виходить за рамки даного видання, проте відзначимо, що багато операцій з файлами та папками, наприклад зміна дозволів, шифрування і дешифрування, прив'язані до факту володіння даним об'єктом.
Список управління доступом (ACL) зберігається на диску NTFS для кожного файлу або папки. У ньому перераховані пользова тели і групи, для яких встановлені дозволу для файлу або папки, а також самі призначені дозволу.
Кожному користувачеві або групі можуть бути встановлені множинні дозволу через участь у кількох групах з різним набором дозволів. У цьому випадку діють ефективні дозволу - користувач володіє всіма призначеними йому дозволами. p align="justify"> Чинний пріоритет дозволів для файлів над дозволами для папок і пріоритет заборони над дозволом.
Дозволи, призначені батьківського папці, за замовчуванням успадковуються всіма підпапками і файлами, що містяться в папках. Однак є можливість запобігти спадкування для будь вкладеної папки. У цьому випадку ця папка сама стає батьківського для вкладених в неї папок. p align="justify"> Якщо папка надана для загального доступу, то на неї поширюються дозволу двох видів:
дозволу файлової системи, встановлені для користувачів даного комп'ютера;
дозволу загального доступу, оголошені для користувачів, що одержали доступ через мережу.
Зазвичай для папок загального доступу задають дозволу повного доступу, а обмеження вводять установкою дозволів NTFS [4, 5].
У цьому випадку діє об'єднання дозволів NTFS і дозволів для спільної папки, при якому найбільш суворе дозвіл має пріоритет над іншими.
Завдання до проведення практичного заняття
1. Створіть папку, в яку помістіть текстовий файл і додаток у вигляді файла з розширенням exe, наприклад одну з стандартних програм Windows, таку як notepad.exe (Блокнот).
2. Встановіть для цієї папки дозволу повного доступу для одного з користувачів групи Адміністратори і обмежені дозволи для користувача з обмеженою обліковим записом.
3. Виконайте різні дії з папкою і файлами для обох облікових записів і встановіть, як діють обмеження, пов'язані з призначенням рівня доступу нижче, ніж повний доступ.
4. Встановіть загальний доступ до папки і підключіться до неї через мережу з іншого віртуального комп'ютера.
5. Встановіть дозволу загального доступу так, щоб адміністратор не мав обмежень, а користувач мав обмежений рівень доступу.
6. Експериментально переконайтеся у виконанні правил об'єднання дозволів NTFS і дозволів загального доступу.
7. Складіть звіт про проведені експериментах.
8. Розробіть стратегію регулювання безпеки при колективному доступі до загальних папок для різних груп користувачів.
Контрольні запитання
1. Яке з наступних дозволів NTFS для папок дозволяє видаляти папку:
читання;
читання і виконання;
зміна;
адміністрування?
2. Яке дозвіл NTFS для файлів слід встановити, якщо ви дозволяєте користувачам видаляти файл, але не дозволяєте ставати його власниками?
3. Які об'єкти за замовчуванням успадковують дозволи, встановлені для батьківської папки?
4. Хто може встановлювати дозволи для окремих користувачів і груп (виберіть всі правильні відповіді):
члени групи Адміністратори ;
ч...
