4 ИСПОЛЬЗОВАНИЕ РАЗРЕШЕНИЙ NTFS ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ РЕСУРСОВ Лабораторная работа №4

4 ИСПОЛЬЗОВАНИЕ РАЗРЕШЕНИЙ NTFS
ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ РЕСУРСОВ
Лабораторная работа №4
4.1 Цель работы
Целью выполнения лабораторной работы является:
 обучение установки разрешения для файлов и для папок для
отдельных пользователей и групп;
 знакомство с методикой устранения проблем доступа к ресурсам.
4.2 Задание на лабораторную работу
4.2.1 Планирование и установка разрешений NTFS
Спланируйте установку разрешений NTFS для папок и файлов,
основываясь на бизнес-плане. Затем, согласно другому плану, вы установите
разрешения NTFS для файлов и папок на вашем компьютере, работающем
под управлением Windows XP Professional, включенном в рабочую группу.
Наконец, вы протестируете установленные разрешения NTFS для того, чтобы
убедиться в их правильной работе.
Прежде всего, начните сеанс работы, используя учетную запись члена
группы Администраторы (Administrators), и создайте учетные записи
пользователей по данным следующей таблицы.
Учетная запись пользователя Тип
User81
Ограниченная учетная запись
User82
Ограниченная учетная запись
User83
Ограниченная учетная запись
User84
Ограниченная учетная запись
Создайте следующие папки:
- C:\Public;
- C:\Public\Library.
Для выполнения данного задания необходимо выполнить действия из
раздела Указания по практической реализации.
4.2.2 Изменение разрешений NTFS
Изучите результаты смены владельца файла, а также влияние
разрешений и прав владельца при копировании или перемещении файлов.
Кроме того, узнайте, что произойдет, если пользователю с разрешением
Полный доступ (Full Control) для папки отказано в доступе к файлу при
попытке удаления этого файла.
Прежде чем приступать к выполнению задания, необходимо
предварительно выполнить задание 4.2.1.
4.3 Вопросы к лабораторной работе
4.3.1 Что указывают разрешения NTFS для папок и файлов?
4.3.2 Какое из разрешений NTFS для папок позволяет вам удалить
папку?
4.3.3 Какое разрешение NTFS для файлов следует установить для
файла, если вы позволяете пользователям удалять файл, но не позволяете
становиться владельцами файла?
4.3.4 Что такое список управления доступом (АСL)? Чем АСL
отличается от элемента списка управления доступом (АСЕ)?
4.3.5 Что такое эффективные разрешения пользователя для ресурса?
4.3.6 Какие объекты по умолчанию наследуют разрешения,
установленные для родительской папки?
4.3.7 Какое разрешение устанавливается при форматировании NTFS
тома по умолчанию для группы Все (Everyone)?
4.3.8 При установке разрешений для папок общего доступа какие
разрешения рекомендуется установить для группы Пользователи (Users) и
для группы Создатель-владелец (CREATOR - OWNER)?
4.3.9 Кто может устанавливать разрешения для отдельных пользователей
и групп?
4.3.10 Какой из вкладок диалогового окна свойств файла или папки
следует воспользоваться для установки или изменения разрешений NTFS для
файла или папки?
4.3.11
Каково
назначение
особого
разрешения
Обзор
папок/Выполнение файлов (Traverse Folder/Execute File)?
4.3.12 Чем отличается разрешение Удаление (Delete) от разрешения
Удаление подпапок и файлов (Delete Subfolders and Files)?
4.3.13 Какие существуют правила при копировании файла или папки?
4.3.14 Какие существуют правила при перемещении файла или папки?
4.3.15 Если вы хотите, чтобы пользователь или группа не имела доступа
к определенной папке или файлу, следует ли запретить разрешения для этой
папки или файла?