Secret Net - Дискреционное управление доступом к ресурсам файловой системы

Контроль доступа к объектам как при локальных, так и при сетевых обращениях, включая обращения от имени системной учетной записи.

2020.09.22      

В состав системы Secret Net входит механизм дискреционного управления доступом к ресурсам файловой системы.

Этот механизм обеспечивает:

  • разграничение доступа пользователей к каталогам и файлам на локальных дисках на основе матрицы доступа субъектов (пользователей, групп) к объектам доступа;
  • контроль доступа к объектам как при локальных, так и при сетевых обращениях, включая обращения от имени системной учетной записи;
  • невозможность доступа к объектам в обход установленных прав доступа с использованием стандартных средств ОС или прикладных программ (не использующих собственные драйверы для работы с файловой системой);
  • независимость действия от встроенного механизма избирательного разграничения доступа ОС Windows. То есть установленные права доступа к файловым объектам в системе Secret Net не влияют на аналогичные права доступа в ОС Windows и наоборот.

Аналогично реализации в ОС Windows матрица доступа в системе Secret Net представляет собой списки файловых объектов, в которых определены пользователи и группы пользователей с установленными правами доступа в виде разрешений или запретов на выполнение операций. Перечень предусмотренных прав доступа представлен в следующей таблице.

Secret Net - Дискреционное управление доступом к ресурсам файловой системыSecret Net - Дискреционное управление доступом к ресурсам файловой системы

Права доступа для файлового объекта могут быть заданы явно или наследоваться от вышестоящего элемента иерархии. Явно заданные права имеют более высокий приоритет по сравнению с наследуемыми правами. Права доступа считаются заданными явно, если для объекта отключен режим наследования прав.

Для обеспечения возможности управления списками доступа к любым файловым объектам предусмотрена специальная привилегия "Дискреционное управление доступом: Управление правами доступа". Пользователи, обладающие этой привилегией, могут изменять права доступа для всех каталогов и файлов на локальных дисках (независимо от установленных прав доступа к объектам).

По умолчанию привилегией на управление правами доступа обладают пользователи, входящие в локальную группу администраторов. При этом для всех пользователей действуют разрешающие права доступа к любым ресурсам на чтение, запись, выполнение и удаление (RWXD), наследуемые от корневых каталогов логических разделов. Во избежание непреднамеренной блокировки работы ОС, которая может произойти из-за некорректно установленных прав доступа к ресурсам, отсутствует возможность изменения прав доступа для корневого каталога системного диска (%SystemDrive%) и всего системного каталога (%SystemRoot%).

×

Полный размер Слайдшоу Предыдущий Следующий
Разделы блога
Alt Linux Secret Net установка обновление Active Directory программа Debian настройка офис аддон Astra Linux модуль LibreOffice 1С-СофтКлаб экшен управление шутер офисный пакет CentOS Безопасность