49303 (566574), страница 2
Текст из файла (страница 2)
Для управления атрибутами Secret Net дисков, каталогов и файлов необходимо вызвать на экран окно программы Проводник.
3.1 Управление доступом пользователей к дискам
Для управления доступом к диску:
В окне программы Проводник выбрать диск, вызвать на экран окно настройки свойств этого ресурса и активизировать диалог «Secret Net».
Рис. 23. Диалог управления доступом к диску
Выбрать в списке имя пользователя, для которого необходимо изменить атрибуты доступа к диску.
Привилегии по доступу к ресурсам компьютера «Видимость дисков» и «Без атрибутов на дисках», предоставленные пользователю, отменяют соответствующие ограничения на доступ этого пользователя к логическим дискам, заданные атрибутами доступа.
Группа полей «Атрибуты» содержит имя выбранного пользователя и установленные для него значения атрибутов доступа к диску.
Чтобы разрешить доступ необходимо поставить отметку в поле соответствующего выключателя: «Чтение», «Запись», «Выполнение».
Чтобы запретить доступ - удалить отметку.
Установленные права доступа немедленно отобразятся в колонке «Доступ» списка пользователей.
Нажать кнопку «ОК».
Не рекомендуется ограничивать права пользователя на выполнение программ, размещенных на диске [С:] (или другом локальном диске, с которого производится загрузка операционной системы), т.е. устанавливать для пользователя следующие атрибуты доступа к этому диску: «Чтение и запись», «Только чтение», «Нет доступа». В этом случае при входе пользователя загрузка операционной системы окажется невозможной.
При попытке установить атрибуты доступа пользователя к системному диску, небезопасные для работы системы, на экране появится предупреждающее сообщение:
3.2 Управление доступом пользователей к каталогам
Для управления доступом к каталогу необходимо:
В окне программы «Проводник» выбрать один или несколько каталогов, вызвать на экран окно настройки свойств ресурса и активизировать диалог «Secret Net».
Рис. 24. Диалог управления доступом к каталогу
При просмотре или изменении атрибутов для нескольких каталогов, значение «Не определен» в колонке «Доступ» указывает на то, что пользователю назначены разные права доступа к выбранным каталогам.
Указать в поле «Владелец» имя пользователя-владельца каталога и атрибуты доступа к каталогу для владельца.
При просмотре или изменении атрибутов для нескольких каталогов значение «(не определен)» в текстовом поле указывает на то, что у выбранных каталогов разные пользователи-владельцы. При изменении данного значения для всех выбранных каталогов будет установлено одинаковое имя пользователя-владельца.
Чтобы изменить имя пользователя-владельца необходимо выбрать в поле с открывающимся списком одно из следующих значений:
имя пользователя;
имя пользователя SUPERVISOR – для того чтобы владельцем каталога стал администратор системы защиты;
значение «(админ.)» – для того чтобы владельцем каталога стал пользователь - администратор безопасности данного компьютера;
при установке значения «нет» каталог становится общим, не принадлежащим никому конкретно. При этом все пользователи компьютера не будут иметь ограничений на доступ к каталогу (если ограничения не заданы атрибутами доступа к диску и атрибутами доступа к каталогам, в состав которых входит этот каталог).
Определить значения атрибутов доступа к каталогу для пользователя-владельца, установив или удалив отметки в полях «Чтение», «Запись», «Выполнение».
В поле «Группа» выбрать название группы пользователей и определить соответствующие ей атрибуты доступа, повторив действия, описанные выше для поля «Владелец».
Установить значения атрибутов доступа к каталогу для остальных пользователей компьютера.
Поставить отметку в поле выключателя «Применять рекурсивно», чтобы установить заданные атрибуты на все файлы и подкаталоги, содержащиеся в данном каталоге, а также на файлы в подкаталогах.
Нажать кнопку «ОК».
Права пользователя на доступ к каталогу определяются значениями атрибутов, установленных на сам каталог, значениями атрибутов всех каталогов, стоящих выше данного в иерархии, и значениями атрибутов доступа к диску, на котором расположен каталог.
Привилегии на работу с системой «Видимость каталогов» и «Без атрибутов на каталогах», предоставленные пользователю, отменяют соответствующие ограничения на доступ этого пользователя к каталогам, заданные атрибутами доступа и владения.
3.3 Управление доступом пользователей к файлам
Для управления доступом к файлу необходимо:
В окне программы Проводник выбрать один или несколько файлов, вызвать на экран окно настройки свойств ресурса и активизировать диалог «Secret Net».
Рис. 25. Диалог управления доступом к файлу
Процедура изменения атрибутов файла аналогична процедуре изменения атрибутов каталога.
Определить в группе полей «Владелец» имя пользователя-владельца файла и атрибуты доступа к файлу для владельца.
В группе полей «Группа» указать название группы пользователей и соответствующие ей атрибуты доступа.
Установить значения атрибутов доступа к файлу для остальных пользователей компьютера.
Определить дополнительные атрибуты файла в группе полей «Дополнительно».
Атрибут «Полный доступ» имеет смысл только для программ. Устанавливает для программы специальный режим работы. В этом режиме не контролируется доступ программы к ресурсам файловой системы (дискам, каталогам и файлам), аппаратным ресурсам (коммуникационным портам и принтерам) и ресурсам операционной системы (системным файлам, и т.д.). Попытки доступа программы к этим ресурсам не регистрируются в журнале безопасности. При включенном режиме полномочного управления доступом все попытки доступа программы к конфиденциальным ресурсам контролируются.
Атрибуты «Аудит чтения» и «Аудит записи» включают для файла режим, при котором осуществляется регистрация в журнале безопасности всех успешных попыток доступа к данному файлу, соответственно, на чтение и изменение файла.
Для регистрации попыток доступа к файлам, которым определены дополнительные атрибуты «Аудит чтения» и «Аудит записи», необходимо включить соответствующие режимы регистрации событий.
Атрибут «Только чтение» включает для файла режим, при котором реальный доступ к этому файлу разрешен только на чтение, но программе, которая осуществляет доступ к файлу на запись, возвращается признак успешного завершения операции изменения файла.
Нажать кнопку «ОК».
Права пользователя на доступ к файлу определяются значениями атрибутов, установленных на сам файл, значениями атрибутов всех каталогов, образующих путь к файлу, а также значениями атрибутов доступа к диску.
Привилегии по доступу к ресурсам компьютера «Видимость файлов» и «Без атрибутов на файлах», предоставленные пользователю, отменяют соответствующие ограничения на доступ этого пользователя к файлам, заданные атрибутами доступа и владения.
4. Управление атрибутами в программе IMAGE32
В комплект поставки системы Secret Net входит программа IMAGE32, предназначенная для управления атрибутами доступа и владения ресурсов файловой системы компьютера.
Кроме этого программа позволяет управлять категориями конфиденциальности локальных дисков и каталогов.
При запуске программы IMAGE32 на экране появится следующее окно:
Рис. 26. Стартовый диалог программы IMAGE32
В центре диалогового окна программы IMAGE32 отображаются пиктограммы с именами логических дисков компьютера. Для просмотра этой структуры используются стандартные операции над деревом объектов, принятые в Windows, а также вертикальная и горизонтальная полосы прокрутки. Для обновления ветвей дерева объектов необходимо подвести курсор к имени диска или каталога, нажать правую кнопку мыши и выбрать в контекстном меню команду:
«Обновить вложенные ресурсы (F5)» – чтобы обновить вложенные ресурсы уровня иерархии текущей ветви;
«Обновить все вложенные ресурсы (Shift+F5)» – для полного обновления текущей ветви дерева.
Группа переключателей «Атрибуты» позволяет определить режим работы программы IMAGE32:
Работа программы в режиме «Диалог» позволяет выбрать ресурсы файловой системы (каталоги и файлы), узнать или установить для них атрибуты владения и управления доступом. Для включения этого режима необходимо установить отметку в поле «Диалог».
Отметка, установленная в поле «Файлы» , переводит программу IMAGE32 в режим записи установленных атрибутов в файл или установки записанных атрибутов из файла.
4.1 Настройка параметров IMAGE32
Прежде чем приступить к управлению атрибутами с помощью программы IMAGE32, необходимо настроить параметры программы.
Для настройки параметров необходимо:
Нажать кнопку «Параметры», чтобы вызвать на экран диалог управления параметрами программы IMAGE32:
Рис. 27. Настройка параметров IMAGE32
Настроить параметры программы
Таблица 1
Настройки параметров программы IMAGE32
| Наименование параметра | Назначение |
| Сохранять короткие имена | Если поле содержит отметку, при сохранении атрибутов в файл пути к ресурсам будут содержать только короткие имена файлов и каталогов (формат MS DOS) |
| Сохранять имена ресурсов в DOS формате | Если поле содержит отметку, при сохранении атрибутов в файл используется кодировка MS DOS |
| Пересоздавать файл при сохранении атрибутов | Если поле содержит отметку, при сохранении атрибутов в существующий файл этот файл всегда создается заново, а старое содержимое файла уничтожается. Иначе сохраняемые атрибуты дописываются в конец заданного файла |
| Разрешить использование масок для имен ресурсов | Если поле содержит отметку, при редактировании файлов с атрибутами в именах ресурсов разрешает использовать подстановочные символы ('?' , '*' , '*.*' и др.) |
| Разрешить синхронизацию | В текущей реализации программы не используется. |
| Снятие атрибутов с остальных ресурсов | Если поле содержит отметку, при выполнении операции присвоения атрибутов всем ресурсам, которые не выбраны в диалоге, либо не заданы в файле, присваиваются свободные (нулевые) атрибуты. При этом текущие значения атрибутов будут потеряны |
| Разрешить конвертирование атрибутов | Если поле содержит отметку, при переустановке системы защиты в режиме «Установка существующих атрибутов» атрибуты более ранней версии системы Secret Net 9x преобразуются в новый формат |
| Выход по завершении обработки команды | Если поле содержит отметку, сразу же после выполнения какой-либо операции (либо при установке атрибутов, либо при получении атрибутов) работа программы завершается автоматически |
| Имена пользователей групп в файле с атрибутами | Если поле содержит отметку, в конец файла с атрибутами добавляется перечень имен пользователей и групп пользователей с указанием регистрационных номеров |
| Редактор для файлов с атрибутами | Определяет путь к текстовому редактору, который будет вызываться при открытии файлов, содержащих атрибуты. По умолчанию предлагается редактор SnEdi |
Сохранить изменения, нажав кнопку «ОК».
4.2 Управление атрибутами в режиме «Диалог»
Управление доступом пользователей к ресурсам в режиме «Диалог» заключается в последовательном выполнении следующих операций:
выбор ресурсов (файлов и каталогов);
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
