Благодаря применению в операционной системе Windows XP файловой системы NTFS обеспечивается ряд дополнительных возможностей защиты данных; версии Windows, не имеющие этой файловой системы, таких возможностей не обеспечивают. Одна из этих возможностей — управление доступом. С помощью таблиц управления доступом пользователь Windows XP может ограничить доступ к своим данным, размещенным на компьютере или в сети на жестких дисках формата NTFS. Средства управления доступом позволяют ограничить доступ к файлам для конкретного пользователя, компьютера или группы пользователей.
Настройка разрешений для файлов и папок
Настройка разрешений задает тип доступа, разрешенный пользователю или группе. Например, всему финансовому отделу предоставляется разрешение на запись и чтение файла payroll.dat, содержащего данные платежной ведомости организации. При настройке разрешений устанавливается уровень доступа для групп и пользователей. Например, одному из пользователей разрешается читать содержимое файла, другому — вносить изменения в файл, а всем остальным пользователям запрещается любой доступ к файлу. Для принтеров устанавливаются аналогичные разрешения, позволяющие некоторым пользователям настраивать принтеры, а остальным — только печатать на них. Изменить разрешения, связанные с файлом или папкой, может только их владелец или тот, кому предоставлено соответствующее разрешение.
Разрешения для группы
Лучше присваивать разрешения не пользователям, а группам, поскольку при этом исчезает необходимость управлять доступом для каждого отдельного пользователя. Если это возможно, следует вместо отдельных разрешений предоставлять разрешение Full control (Полный контроль). Настройка Deny (Запретить) применяется, чтобы исключить какую-либо подгруппу той группы, для которой установлено разрешение Allowed (Разрешено), или отменить отдельное разрешение для группы или пользователя, которым уже предоставлен полный контроль.
Вид предоставляемого разрешения зависит от типа объекта. Например, для файла и для раздела реестра предоставляются разные разрешения. Однако существуют общие виды разрешений, в т. ч. на следующие операции:
чтение;
внесение изменений;
смена владельца;
удаление.
Как настроить, просмотреть, изменить или удалить разрешения для файла и папки
Откройте проводник Windows, для этого нажмите кнопку Start (Пуск), выберите последовательно пункты All Programs (Все программы), Accessories (Стандартные) и щелкните Windows Explorer (Проводник).
Найдите файл или папку, для которых требуется настроить разрешения.
Щелкните файл или папку правой кнопкой мыши, выберите пункт Properties (Свойства) и щелкните вкладку Security (Безопасность). (Если вкладка Security (Безопасность) не видна, это может означать, что компьютер не подключен к домену. См. далее раздел Как отобразить вкладку Security.)
Выполните одно из следующих действий:
Чтобы настроить разрешение для группы или пользователя, не присутствующих в списке Group or user names (Группы или пользователи), нажмите кнопку Add (Добавить). Введите имя группы или пользователя, для которых требуется настроить разрешения, и нажмите кнопку ОК. При добавлении нового пользователя или группы им по умолчанию назначаются разрешения Read & Execute (Чтение и выполнение), List Folder Contents (Список содержимого папки) и Read (Чтение).
Чтобы изменить или удалить разрешения для существующей группы или пользователя, щелкните имя этой группы или пользователя.
Выполните одно из следующих действий:
Чтобы установить разрешение или запрет, в поле Permissions for User or Group (Разрешения для пользователя или группы) установите флажок Allow (Разрешить) или Deny (Запретить).
Чтобы удалить группу или пользователя из списка Group or user names (Группы или пользователи), нажмите кнопку Remove (Удалить).
Если флажки в поле Permissions for user or group (Разрешения для пользователя или группы) затенены или кнопка Remove (Удалить) недоступна, то файл или папка унаследовали разрешения, установленные для родительской папки.
Как вывести на экран вкладку Security
Откройте на панели управления окно Folder Options (Свойства папки).
Для этого нажмите кнопку Start (Пуск) и выберите пункт Control Panel (Панель управления).
Затем дважды щелкните значок Folder Options (Свойства папки).
На вкладке View (Вид) в группе Advanced settings (Дополнительные параметры) снимите флажок Use simple file sharing [Recommended] (Использовать простой общий доступ к файлам (рекомендуется)).