Защита файлов и каталогов с помощью NTFS. Права доступа. Разрешения NTFS. Кто управляет DACL и SACL, страница 13

Как и FileAdmin и Security Explorer, программа Security Manager фирмы Wispro GbR (http://home.t-online.de/home/wispro/secumgr.htm) предназначена для управления разрешениями. Однако функции Clone здесь Вы не найдете. Взамен введена возможность копирования списка прав доступа, установленного для папки или файла, и последующей вставки разрешений, т. е. фактически замены установленных разрешений на содержащиеся в буфере. К достоинствам программы следует отнести удобный интерфейс с весьма информативными значками, а также наличие панели, куда сразу выводится информация о владельце объекта (файла или папки) на NTFS-разделе и установленные для него разрешения (рис. 3-7).

Рис. 3-7. Основное окно программы Security Manager.

Мы не будем подробно разбирать работу со стандартными функциями программы Security Manager и остановимся только на двух особенности, отличающих ее от рассмотренных выше утилит (и одновременно добавляющих «головной боли» службе безопасности). Во-первых, Security Manager позволяет администратору менять разрешения на файл или папку, даже когда он не имеет к ним доступа и не является их владельцем. Для этого ему и не нужно становиться их владельцем. Во-вторых, можно с легкостью назначить любого пользователя владельцем файла или папки на разделе с NTFS. Таким образом, программа, предлагаемая как shareware в Интернете, позволяет администратору легко обойти ограничения, установленные в операционной системе Windows NT. Единственное, что в этой ситуации остается службе безопасности, — контролировать учетную запись администратора, систему аудита и журнал безопасности Windows NT, а администраторов включать в группы Server Operators, Account Operators и Print Operators, но не в группу Administrators.

Программа Virtousity

Программа Virtuosity фирмы Midwestern Commerce, Inc. — довольно мощное средство управления разрешениями на предприятии, когда подчас возникает необходимость массовых изменений разрешений на серверах организации с одним или несколькими доменами (рис.3-8).

Рис. 3-8. Основное окно программы Security Manager.

Программа сохраняет информацию о разрешениях, установленных на файлы, папки или целые диски, в базе данных (для работы Virtuosity требуется наличие той или иной системы управления базами данных, например, Microsoft Ассеззчили Microsoft SQL Server), позволяя затем администратору системы применять эти разрешения для тех же объектов или для других файлов, папок или дисков, например, на другом компьютере. Таким образом, облегчаются задачи управления разрешениями NTFS-объектов, расположенных на различных Windows NT-компьютерах в организации. Кроме того, система ведет протокол анализа информации о разрешениях, обеспечивая возможность последующего анализа этих данных.

Шифрование данных на жестких дисках

Всякий, кто имеет физический доступ к компьютеру, может, в конце концов получить доступ к информации, хранящейся на разделах с файловой системой NTFS. Это можно сделать, повторно установив Windows NT и получив права администратора. Или иначе: загрузить MS-DOS с дискеты и использовать драйвер, позволяющий считывать информацию с разделов NTFS из этой операционной системы (естественно, никакая система защиты ресурсов при этом не работает). В этих случаях дополнительную безопасность информации можно обеспечить, зашифровав информацию, хранящуюся на жестких дисках. На рынке предлагается несколько соответствующих программных продуктов сторонних производителей. Вот некоторые из них: