Разграничение доступа к файлам

Разграничение доступа к файлам


В Windows 7 можно управлять правами доступа к файлам и папкам для различных пользователей. Эта возможность реализована в файловой системе NTFS в виде разрешений, которые хранятся для каждого файла или папки вместе с именем, размером, датой и другими атрибутами. При выполнении каких-либо операций с файлом или папкой сначала проверяется список имеющихся для него (нее) разрешений, и если для текущего пользователя разрешение на осуществление конкретного действия отсутствует, пользователю будет отказано в его выполнении.

ВНИМАНИЕ

Механизм разрешений используется только на разделах жесткого диска с файловой системой NTFS. На разделах с файловой системой FAT/FAT32 любой пользователь имеет полный доступ ко всем файлам.

Windows 7 автоматически устанавливает оптимальный набор разрешений для различных объектов. Рассмотрим основные особенности разрешений по умолчанию:

? любой пользователь имеет полный доступ к папкам своего профиля (Документы, Изображения и др.) и может управлять правами доступа к ним;

? доступ к файлам других пользователей запрещен, однако пользователи, обладающие правами администратора, могут получить доступ к таким файлам после подтверждения действий в окне UAC;

? все пользователи могут создавать и изменять свои файлы в папке Общие или одной из ее подпапок; файлы других пользователей можно только просматривать;

? пользователям запрещено изменение системных папок, например Windows или Program Files; для выполнения этих операций нужно подтвердить права в окне UAC; изменение важных системных файлов запрещено даже для администраторов.

Для защиты своих файлов от посторонних необходимо:

? сохранять файлы в одну из папок профиля, например Документы;

? защитить свою учетную запись надежным паролем;

? для других пользователей создать на вашем компьютере учетные записи с правами обычного пользователя.

ПРИМЕЧАНИЕ

Защита файлов на основе разрешений NTFS ненадежна, например можно получить доступ к таким файлам при загрузке из другой операционной системы. Для защиты секретных файлов следует использовать шифрование, которое доступно в версиях Business, Enterprise и Ultimate операционной системы Windows 7.


Создание новой учетной записи и изучение действующих разграничений доступа к файлам


Создать новую учетную запись и настроить ее параметры. Проверить действие прав доступа к личным папкам пользователей.

ВНИМАНИЕ

Для выполнения этой работы ваша учетная запись должна обладать правами администратора.

Последовательность выполнения



  1. Откройте Панель управления с помощью меню Пуск, щелкните кнопкой мыши на ссылке Добавление и удаление учетных записей пользователей и подтвердите действия в окне UAC.

  2. В окне Учетные записи пользователей щелкните кнопкой мыши на ссылке Создание учетной записи.

  3. В появившемся окне введите имя учетной записи, оставьте переключатель типа учетной записи в положении Обычный доступ и нажмите кнопку Создание учетной записи.

  4. Выйдите из системы. Для этого нажмите кнопку Пуск, щелкните кнопкой мыши на стрелке рядом с кнопкой Блокировка и выполните команду Выход из системы.

  5. На экране приветствия щелкните кнопкой мыши на значке новой учетной записи и дождитесь входа в систему.

  6. Снова откройте окно Учетные записи пользователей, щелкнув кнопкой мыши на значке учетной записи в меню Пуск.

  7. Перейдите по ссылке Создание пароля своей учетной записи, в появившемся окне введите один и тот же пароль в поля Новый пароль и Подтверждения пароля, по сле чего нажмите кнопку Создать пароль. Подсказка о пароле не является обязательной, но она может помочь вспомнить забытый пароль.

  8. Цcopy;елкните кнопкой мыши на ссылке Изменение своего рисунка и выберите другое изображение для значка учетной записи.

  9. Попробуйте выполнить настройки, которые запрещены для обычных пользователей, изменить системное время. Должно появиться окно, в котором нужно ввести пароль для одной из учетных записей с правами администратора.

  10. Создайте текстовый документ или рисунок в личной папке Документы и скопируйте его в папку Общие. Значок папки Общие можно найти на панели Избранные ссылки программы Проводник.

  11. Выйдите из системы и снова войдите с использованием учетной записи, обладающей правами администратора.

  12. Попробуйте открыть ранее скопированный документ из папки Общие и внести в него изменения.

  13. Попробуйте открыть личную папку ранее созданной учетной записи, которая находится по адресу С:ПользователиИмя_пользователя. Доступ к ней будет запрещен, однако после подтверждений в окнах UAC вы сможете получить доступ к файлам других пользователей.

  14. Откройте окно Учетные записи пользователей и удалите ранее созданную учетную запись. Будет предложено сохранить личные файлы удаляемой учетной записи на Рабочем столе. Вы можете согласиться или удалить их окончательно.

Полезные статьи

Комментарии и пинги к записи запрещены.

Комментарии закрыты.

data-title= src=