объекту.Выработка решенияСтруктура разрешений NTFS определяется следующими принципами.• Надо назначать только необходимые разрешения. Это усиливает безопасность сети и предотвращает случайное использование излишних разрешений (например, удаление какого-либо документа).• Если для ресурса нужно несколько наборов прав доступа, лучшесоздать в домене локальные группы для каждого типа доступа. Приэтом для каждого типа создаются отдельные записи АСЕ. Уровеньдоступа отдельного пользователя будет определяться его членствомв группах.• Записи АСЕ, назначенные объекту напрямую, обрабатываютсяраньше унаследованных записей. Пусть, например, папка унаследовала запись АСЕ, запрещающую запись локальной группе домена Finance, а Салли — член этой группы — имеет разрешениена запись. В итоге она сможет изменять содержимое документов,так как разрешающая запись АСЕ будет обработана раньше, чемзапрещающая, и остальные записи не будут рассмотрены, ведь ужеустановлено, что этот пользователь имеет разрешение для изменения содержимого папки.• В группе явно заданных АСЕ запрещающие записи помещаютсядо разрешающих. Это обеспечивает приоритет запрещения надразрешением внутри группы.Если наследуемых АСЕ несколько, сначала обрабатываются записи, полученные от ближайшего объекта, а затем от более и болееудаленных в иерархии. Это обеспечивает приоритет записей доступа, явно назначенных файлу или папке, содержащей этот файл,над унаследованными записями.Для стандартизации разрешений NTFS применяются шаблоныбезопасности и групповая политика.
Опубликовал vovan666
March 27 2013 10:16:54 ·
0 Комментариев ·
3242 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
