Сдам Сам
Главная | Контакты | FAQ

ПОЛЕЗНОЕ
Как развить коммуникабельность Почему могут возникнуть ссоры между супругами, в то время как их отношения кажутся прочными Почему появляется страх? Как стать богатым и отойти от дел молодым Советы от доктора Айболита «Как быть здоровым» Как сделать приглашение правильно Точка зрения. Как сделать сотрудника вовлеченным? Лень и как с ней бороться. Психологические аспекты Способов заработать с помощью internet Лекции по Основам предпринимательства Последнее добавление


КАТЕГОРИИ
АвтоматизацияАрхитектураАстрономияАудит Биология Бухгалтерия Генетика География Геология Изобретательство Информатика Искусство История Компьютеры Литература Логика Маркетинг МатематикаМашиностроение Медицина Менеджмент Металлы и Сварка Механика Образование Педагогика Политика ПравоотношениеПроизводство Психология РазноеРелигия Социология Спорт Технологии Торговля Физика Философия Финансы Химия Экология Экономика







Визначення терміна «володіння»





Не так просто виразити коротко таке об'ємне поняття як «володіння об'єктами» у системах NT (замість «файли і папки» ми будемо далі використовувати більш спільний термін «об'єкти»). Можна запропонувати наступне визначення:

Власником об'єкта є користувач, що завжди може змінити дозволи для цього об'єкта.

Звичайно тільки адміністратор має права на управління такими характеристиками об'єктів, як дозволи. Але користувач теж повинен керувати власними об'єктами у своїй зоні впливу (наприклад, у своєму домашньому каталозі) без залучення адміністратора. Наприклад, користувачеві може знадобитися надати доступ до власних папок чи файлів іншим користувачам. Замість звертання до адміністратора з проханням про розширення дозволів доступу власник об'єкта здатний самостійно привласнити потрібні дозволи (права на доступ). Власник об'єкта стає міні-адміністратором з великими правами, але тільки на обмежений набір власних об'єктів.

 

Щоб довідатися, хто є власником визначеного об'єкта, виконаємо наступні операції:

1. У Провіднику (Проводник або Explorer) натисніть об'єкт правою кнопкою миші і виберіть у контекстному меню Властивості (Свойства або Properties) для відкриття однойменного діалогового вікна.

2. Перейдіть на вкладку Безпека (Безопасность або Security), потім натисніть Додатково (Дополнительно або Advanced) для відкриття діалогового вікна Додаткові параметри безпеки (Дополнительные параметры безопасности або Advanced Security Settings).

3. Перейдіть на вкладку Власник (Владелец або Owner):

Рис. 9.19. Вікно Додаткові параметри безпеки (Дополнительные параметры безопасности або Advanced Security Settings).

Передача володіння

Користувач не може самостійно включити себе в список для дозволів на об'єкт, але здатний отримати дозвіл Зміна власника (Смена владельца або Take Ownership), стати власником об'єкта і додати себе в цей список.

Щоб зробити користувача власником об'єкта, виділіть ім'я цього користувача в списку Перемінити власника на (Сменить владельца на Change Owner Те) і натисніть ОК - користувач стане власником, але поки ще не потрапить у список для дозволів на цей об'єкт.

УВАГА. Власник файлу не обов'язково має право на доступ до файлу, оскільки володіння припускає зміну дозволів.

Як же отримати доступ до об'єкта? Ставши власником, можна змінити дозволи. Тому припустимо додати себе в список дозволів і встановити дозвіл на доступ до об'єкта.

Однак відкіля випливає це право? Всі адміністратори за замовчуванням отримують право користувача Зміна власника (Смена владельца або Take Ownership). Іноді в групи Адміністратори (Администраторы або Administrators) це право користувача вилучається. Після цього ніякий адміністратор не зможе вторгнутися в зону впливу користувача (тобто в зону, де користувач є власником своїх об'єктів).

Більш того, користувачі завжди можуть обмежити контроль адміністраторів над власним домашнім каталогом. Адже користувачі отримують у цьому каталозі право Повного доступу (Полный доступ або Full Control), що припускає наявність дозволу на зміну власника.

Як пов'язана безпека з повномасштабним контролем адміністратора? Щоб додати себе в список дозволів на об'єкт користувача, адміністраторові доведеться призначити себе власником об'єкта. При цьому адміністратор залишає свої «відбитки пальців» на об'єкті — при наступному вході в систему користувач знайде, що більш не є власником власних об'єктів, тому відразу довідається про витівки адміністратора. А якщо ще включений режим аудита, то можна точно з'ясувати, хто заглядав у чужі файли.

УВАГА. Не можна передати повноваження на володіння об'єктом. Можна тільки прийняти це повноваження. Якщо адміністратор зробить себе власником об'єкта, то вже не зможе повернути повноваження на володіння вихідному користувачеві.

Отже, володіння об'єктом припускає:

За замовчуванням нові файли і підкаталоги успадковують дозволи з батьківських папок, у яких вони були створені.

Користувач, який створив файл чи папку, стає власником цього об'єкта і завжди може керувати доступом до такого об'єкта за рахунок зміни дозволів.

При зміні дозволів для існуючої папки можна вибрати режим поширення цієї зміни на усі вкладені файли і підпапки.

Можна заборонити доступ до об'єкта для користувача або групи, не надаючи дозвіл на цей об'єкт.

УВАГА. При некоректному присвоєнні дозволів може виникнути ситуація, коли доступ до об'єкта буде заборонений для всіх, включаючи ОС.

 







Что вызывает тренды на фондовых и товарных рынках Объяснение теории грузового поезда Первые 17 лет моих рыночных исследований сводились к попыткам вычис­лить, когда этот...

Что будет с Землей, если ось ее сместится на 6666 км? Что будет с Землей? - задался я вопросом...

Живите по правилу: МАЛО ЛИ ЧТО НА СВЕТЕ СУЩЕСТВУЕТ? Я неслучайно подчеркиваю, что место в голове ограничено, а информации вокруг много, и что ваше право...

Что делает отдел по эксплуатации и сопровождению ИС? Отвечает за сохранность данных (расписания копирования, копирование и пр.)...




Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:

©2015- 2024 zdamsam.ru Размещенные материалы защищены законодательством РФ.