[ Pobierz całość w formacie PDF ]
.Prawa dostêpu mog¹ byæ nadawane dla ca³ego dysku, wybranego folderu, anawet pojedynczego pliku.Lista praw dostêpuPo zmianie domyœlnego widoku folderów, po klikniêciu prawym przyciskiem nadowolnym dysku sformatowanym w systemie plików NT, lub folderze czy plikuprzechowanym na dysku NTFS, z menu kontekstowego bêdzie dostêpna zak³adkaZabezpieczenia.Po jej wybraniu w górnej czêœci okna zobaczymy listê grup iu¿ytkowników, w dolnej — listê uprawnieñ nadanych lub odebranych danej grupielub u¿ytkownikowi.Rysunek 6.3.Dobr¹ praktyk¹ jest ograniczanie dostêpu u¿ytkownikom do dysku, naktórym zainstalowany jest system operacyjnyW rzeczywistoœci na liœcie uprawnieñ znajduj¹ siê nie pojedyncze uprawnienia dodysku, pliku czy folderu, ale grupy uprawnieñ maj¹ce u³atwiæ zarz¹dzaniedostêpem do danych.Nadanie ka¿dego z uprawnieñ wymienionych na liœciespowoduje umo¿liwienie wybranemu u¿ytkownikowi lub grupie u¿ytkownikówwykonania pewnych operacji.Pe³na lista uprawnieñ specjalnych sk³adaj¹cych siêna poszczególne uprawnienia znajduje siê w tabeli 6.1.Tabela 6.1.Lista uprawnieñ i odpowiadaj¹cych im praw do wykona okreœlonychczynnoœciUprawnienia specjalnePe³na kontrolaModyfikacjaOdczyt i wykonanieWyœwietlanie zawartoœci folderu (tylko foldery)OdczytZapisPrzechodzenie przez folder/Wykonywanie plikuxxxxWyœwietlanie zawartoœci folderu/Odczyt danychxxxxxOdczyt atrybutówxxxxxOdczyt atrybutów rozszerzonychxxxxxTworzenie plików/Zapis danychxxxTworzenie folderów/Do³¹czanie danychxxxZapis atrybutówxxxZapis atrybutów rozszerzonychxxxUsuwanie podfolderów i plikówxUsuwaniexxOdczyt uprawnieñxxxxxxZmiana uprawnieñxPrzejêcie na w³asnoœæxSynchronizowaniexxxxxxNadawanie i odbieranie uprawnieñIstnieje ogromna ró¿nica pomiêdzy jawnym odebraniem jakiegoœ uprawnienia (naprzyk³ad uprawnienia do odczytu) pewnej grupie u¿ytkowników, a nie nadaniem tejgrupie ¿adnych uprawnieñ.Zwi¹zane jest to z tym, ¿e jeden i ten sam u¿ytkownikmo¿e byæ cz³onkiem dowolnie wielu grup u¿ytkowników oraz z tym, ¿e odebranieuprawnieñ (nadanie prawa Odmów) jest priorytetowe i spowoduje uniewa¿nienienadanego prawa Zezwalaj.Jest to jedyny wyj¹tek od uniwersalnej regu³y, na mocyktórej:Uprawnienia siê kumuluj¹.Je¿eli ten sam u¿ytkownik jest cz³onkiem trzech grup,z których jedna ma nadane prawo do odczytu pliku, druga — do zapisu, a trzecianie ma nadanych ¿adnych praw, wynikowymi prawami u¿ytkownika bêd¹ prawa doodczytu i zapisu pliku.Kopiowanie plików i folderówAby skopiowaæ plik lub folder, musimy posiadaæ co najmniej prawo odczytu doobiektu Ÿród³owego i zapisu do folderu docelowego.Poniewa¿ wszystkie obiekty zarówno pliki, jak foldery, „dziedzicz¹” uprawnieniaod folderu nadrzêdnego (lub dysku w przypadku folderów g³Ã³wnych), to podczaskopiowania i przenoszenia obiektów uprawnienia te mog¹ ulec zmianie.Innymis³owy, po skopiowaniu pliku z folderu Tajne i Poufne, do którego jedynie mymieliœmy uprawnienia do odczytu do folderu Publiczne, do którego wszyscy maj¹pe³ny dostêp, wszyscy u¿ytkownicy bêd¹ mogli odczytywaæ, modyfikowaæ a nawetskasowaæ nasz plik.Kopiowane lub przenoszone pliki i foldery dziedzicz¹ uprawnienia folderu lubdysku docelowego.Jedynym wyj¹tkiem jest przeniesienie obiektów w obrêbie tegosamego dysku logicznego.W takim przypadku przeniesiony obiekt zachowapocz¹tkowe uprawnienia.Inspekcja dostêpu do danychDane przechowywane na dyskach NTFS nie tylko mog¹ byæ chronione przedniepowo³anymi osobami — mo¿emy równie¿ monitorowaæ zarówno udane, jak inieudane, próby dostêpu do tych danych.W tym celu, przede wszystkim musimyw³¹czyæ domyœlnie wy³¹czony Dziennik inspekcji dostêpu do obiektów:Uruchom menu Start | Wszystkie programy | Narzêdzia administracyjne | Zasadyzabezpieczeñ lokalnych.Je¿eli zarówno w menu Start, jak i w Start | Wszystkie programy, nie znajdujesiê ikona narzêdzi administracyjnych:Kliknij prawym przyciskiem na menu Start i z menu kontekstowego wybierz opcjeW³aœciwoœciWybierz Menu Start | Dostosuj | Zaawansowane.Na liœcie Elementy menu Start znajdŸ pozycjê Systemowe narzêdziaadministracyjne i zaznacz opcjê Wyœwietl w menu Wszystkie programy.Rozwiñ folder Zasady lokalne i wybierz opcjê Zasady inspekcji.Dwukrotnie kliknij zasadê PrzeprowadŸ inspekcjê dostêpu do obiektów.Zostaniewyœwietlone okno pokazane na rysunku 6.4Zaznacz opcje Sukces oraz Niepowodzenie.Naciœnij klawisz OK i zamknij okno konsoli Zasady zabezpieczeñ lokalnych.Rysunek 6.4.Przed okreœleniem folderów, do których dostêp bêdziemy monitorowaæmusimy w³¹czyæ inspekcjê dostêpu do obiektówTeraz mo¿emy okreœliæ folder, do którego dost¹p bêdziemy monitorowaæ.Okreœlimyte¿, jakie czynnoœci (np.zapis, modyfikacja, odczyt) i których u¿ytkownikówbêdziemy monitorowaæ.W tym celu:Zaznacz wybrany folder (na przyk³ad folder Moje dokumenty).Kolejno wybierz W³aœciwoœci | Zabezpieczenia | Zaawansowane | Inspekcja.Naciœnij przycisk Dodaj i wska¿ grupy lub u¿ytkowników poddanych inspekcji.W oknie dialogowym Wpis inspekcji zaznacz te czynnoœci, które powinny byæmonitorowane dla wybranej grupy lub u¿ytkownika.Rysunek 6.5.Tak dok³adna inspekcja, polegaj¹ca na monitorowaniu ka¿dejczynnoœci dowolnego u¿ytkownika, mo¿e negatywnie wp³yn¹æ na wydajnoœæ systemuDwukrotnie naciœnij przycisk OK zamykaj¹c oba okna w³aœciwoœci folderu.Od tej chwili zarówno udane, jak i nieudane, próby zmodyfikowania zawartoœcifolderu Moje dokumenty bêd¹ zapisywane w Dzienniku zabezpieczeñ.Aby przejrzeæwpisy w tym dzienniku:Uruchom menu Start | Wszystkie programy | Narzêdzia administracyjne | Podgl¹dzdarzeñ.Wybierz Dziennik Zabezpieczenia [ Pobierz caÅ‚ość w formacie PDF ]

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • rurakamil.xlx.pl
  •