|
Константа Означает комбинацию прав доступа |
|
STANDARD_RIGHTS_ALL DELETE READ_CONTROL WRITE_DAC WRITE_OWNER SYNCHRONIZE STANDARD_RIGHTS_REQUIRED DELETE READ_CONTROL WRITE_DAC WRITE_OWNER STANDARD_RIGHTS_READ READ_CONTROL STANDARD_RIGHTS_WRITE READ_CONTROL STANDARD_RIGHTS_EXECUTEREAD_CONTROL |
Описанные выше стандартные, специфичные и родовые права доступа входят в дискреционный список контроля доступа (DACL), служащий для определения пользователей и групп, которым разрешен или запрещен доступ к объекту NTFS.
Кроме этих прав, маска доступа содержит еще один бит, соответствующий праву ACCESS_SYSTEM_SECURITY. Данное право контролирует доступ к системному списку контроля доступа (SACL), который управляет тем, как операционная система протоколирует попытки доступа к объекту.
Вопрос о том, кто в операционной системе Windows NT контролирует дискреционный и системный списки прав доступа, мы обсудим несколько позднее.
Разрешения NTFS
Управлять доступом пользователей к файлам и папкам на разделах с NTFS, используя для этого отдельные биты маски доступа, весьма неудобно. Поэтому для практического администрирования применяются не отдельные права доступа, а так называемые разрешения (permissions) NTFS. Именно с разрешениями работают такие программы управлениями доступом к файлам и папкам, как Windows NT Explorer или File Manager. Говоря о разрешениях NTFS, следует различать понятия индивидуальных, стандартных и специальных разрешений NTFS.
Под индивидуальными разрешениями понимают набор прав, позволяющий предоставлять пользователю доступ того или иного типа. Этих разрешений всего шесть: Read(Прочитать), Write(Записать], Execute(Выполнить), Delete(Удалить), ChangePermissions(Изменить разрешения) и TakeOwnership(Стать владельцем). В таблице приведено соответствие индивидуальных разрешений NTFS отдельным правам доступа, а также действия, доступные пользователю при установке индивидуальных разрешений на файл или каталог.
|
Разрешение Включает Дает пользователю возможность NTFS права доступа для папки для файла |
|
Read (R) READ_ ...считать список ... считать данные, содержащиеся CONTROL имен файлов в файле, и информацию SYNCHRONIZE и подпапок. о его атрибутах, разрешениях READ_DATA и владельце. READ_EA READ_ ATTRIBUTES Write (W) READ_ ...создать в папке ...создать или изменить CONTROL файлы и вложенные данные, содержащиеся SYNCHRONIZE папки, изменить в файле, изменить WRITE_DATA атрибуты папки, атрибуты файла, вывести APPEND_DATA считать информацию информацию о разрешениях WRITE_EA о разрешениях и и владельце файла; без WRITE_ владельце; прочитать разрешения Read практически ATTRIBUTES содержимое папки бесполезно, поскольку в этом при этом нельзя, случае можно лишь перезаписать т.е. разрешение файл, т.е. сохранить новый Write не дает файл с таким же именем полномочий Read. поверх старого. Execute (X) READ_ ...сделать папку ...считать информацию об CONTROL текущей. атрибутах, разрешениях и SYNCHRONIZE владельце файла, а также EXECUTE запустить программный файл на READ_ выполнение; разрешение Read ATTRIBUTES при этом не требуется. Delete (D) DELETE ...удалить папку. ...удалить файл. Change WRITE_DAC ...изменить полномо- ...изменить Permission (Р) чия доступа к папке. полномочия доступа к файлу. Важно: имея только разрешение ChangePermission, пользователь может установить любые права доступа к файлу или папке. Take WRITE_OWNER ...стать владель- ...стать владельцем Ownership (О) цем папки. файла. |
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.