МЕТОДИЧКА 2

АСТРАХАНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ
УНИВЕРСИТЕТ
ЗАЩИТА ИНФОРМАЦИИ: АУТЕНТИФИКАЦИЯ И
РАЗГРАНИЧЕНИЕ ДОСТУПА
Астрахань
2016 г.
Оглавление
Лабораторная работа №1. Защита паролем документов Word ........... 3
Лабораторная работа № 2. Защита документов Excel......................... 10
Лабораторная работа № 3. Парольная защита баз данных в Microsoft
Access ....................................................................................................... 23
Лабораторная работа № 4 Парольная защита и разграничение
доступа в Windows 10............................................................................. 50
2
ЛАБОРАТОРНАЯ РАБОТА №1. ЗАЩИТА ПАРОЛЕМ
ДОКУМЕНТОВ WORD
Цель работы: Изучить возможности построения разграничения доступа с
помощью средства MS Word.
Ход работы:
1. Установка пароля на открытие.
2. Установка пароля на редактирование файла.
3. Организация защиты форм от редактирования.
Теоретические сведения
Microsoft Word (часто — MS Word, WinWord или просто Word) — текстовый
процессор, предназначенный для создания, просмотра и редактирования текстовых
документов, с локальным применением простейших форм таблично-матричных
алгоритмов. Выпускается корпорацией Microsoft в составе пакета Microsoft Office.
Первая версия была написана Ричардом Броди для IBM PC, использующих DOS, в
1983 году.
Для реализации защиты от несанкционированного доступа к файлу средствами
Microsoft Office Word необходимо правильно организовать парольную защиту и
политику разграничения уровня возможностей по редактированию файла.
В Microsoft Office Word парольная защита реализуется с помощью установки:
 пароля на открытие документа;
 пароля на изменение документа;
 пароля на внесение примечаний.
Практические задания
Задание №1. Установка пароля на открытие
1. Откройте/создайте файл.
2. В меню Файл – вкладка Сведения – Защита документа – Зашифровать
с использованием пароля (рис. 1) введите пароль.
3
Рисунок 1 - Окно установки пароля
3.
4.
Подтвердите его, нажмите ОК.
Закройте файл с сохранением, попытайтесь открыть его еще раз. Теперь
при открытии потребуется ввести пароль для открытия файла.
Задание №2. Установка пароля на редактирование файла
1. Откройте/создайте файл.
2. В меню Файл – вкладка Сведения – Защита документа – Ограничить
редактирование или на панели инструментов – вкладка Рецензирование
– Ограничить редактирование.
4
Рисунок 2 - Окно ограничения редактирования
3.
В отличие от предыдущих версий Word, ограничения редактирования
реализуется не на запретительной политике, а на разрешительной, т.е. мы
указываем действие, которое будет разрешено, а не запрещено. В разделе
Ограничение редактирования открывшегося окна выберите в выпадающем
списке действие, которое будет разрешено для этого файла (например,
только чтение, как на рис. 3).
5
Рисунок 3 - Ограничение редактирование (только чтение)
Затем нажмите кнопку “Да, включить защиту”.
Сохраните и закройте файл.
Попытайтесь открыть файл, он будет открыт в режиме чтение. В меню Вид
– Изменить документ откройте документ для изменения и попытайтесь
его изменить. Редактирование не будет выполнено. Для включения
возможно редактирования необходимо отключить защиту. Для этого в
появившемся при попытке редактирования окне ограничения доступа
нажмите кнопку “Отключить защиту” и введите пароль для отключения
защиты.
Примечание: помимо режима “Только чтение” можно ограничить
редактирование с возможностью вставки примечаний и редактирования только полей
формы.
4.
5.
6.
6
Защиту от НСД для файлов Word можно организовать на различных уровнях:
 для всего файла;
 для части файла;
 для отдельных компонент файла.
В качестве таких компонент могут выступать формы ввода информации,
которые представляют собой объекты текстовых полей, выпадающих списков,
компонент выбора типа “Да/Нет”.
Задание №3. Организация защиты форм от редактирования.
1. Откройте/создайте файл.
2. Если на панели инструментов отсутствует вкладка “Разработчик”, то
перейдите в меню Файл – Параметры – Настроить ленту – Пункт
Разработчик (рис. 4).
Рисунок 4 - Добавление Разработчика на панель инструментов
3.
Во вкладке Разработчик в разделе Элементы управления выберите
элемент управления и добавьте его в файл.
7
4.
5.
Во вкладке Разработчик в разделе Защитить выберите Ограничить
редактирование, затем в выпадающем меню раздела “Разрешить только
заданное действие” выберите “Ввод данных в поля форм”.
Для закрепления разработайте представленный на рис. 5 документ.
Фамилия, Имя, Отчество – Элемент управления содержимым “Обычный
текст”. Кафедра - Элемент управления содержимым “Раскрывающийся
список”, куда необходимо добавить названия нескольких кафедр. Ответы
на вопросы организовать с помощью Элемента управления содержимым
“Флажок”.
Рисунок 5 – Анкета
6.
После создания файла организуйте защиту от редактирования форм и
проверьте работу защиты.
8
Контрольные вопросы
1. На каких уровнях можно осуществить защиту файла MS Word?
2. Как организуется защита форм файла от редактирования?
3. Как организуется защита файла от несанкционированного открытия?
4. Какие сервисы безопасности обеспечивает установка пароля на открытие
файла?
9
ЛАБОРАТОРНАЯ РАБОТА № 2. ЗАЩИТА ДОКУМЕНТОВ EXCEL
Цель работы: приобретение навыков защиты документов Excel, организации
совместной работы над документом и разграничения доступа к нему разных
пользователей.
Ход работы:
1. Защита листа или книги паролем
2. Защита элементов книги и файлов
3. Снятие защиты
Защита листа или книги паролем
Защита элементов листа от всех пользователей
1. Откройте лист, который требуется защитить.
2. Разблокируйте все ячейки, которые должны быть доступны пользователям
для изменения: выделите каждую ячейку или диапазон, выберите в разделе
меню Ячейки пункт Формат, в выпадающем списке выберите Формат
ячеек, вкладку Защита, а затем снимите флажок Защищаемая ячейка
(рис. 1).
Рисунок 5 - Снятие защиты ячеек
3.
Скройте все формулы, которые не должны отображаться: выделите ячейки
с этими формулами, выберите в разделе меню Ячейки пункт Формат, в
10
выпадающем списке выберите Формат ячеек, вкладку Защита, а затем
установите флажок Скрыть формулы (рис. 2).
Рисунок 6 - Скрытие формул
Разблокируйте все графические объекты, которые должны быть доступны
пользователям для изменения.
Инструкции
Нет необходимости разблокировать кнопки и элементы, пользователи в любом
случае смогут использовать их. Следует разблокировать внедренные диаграммы,
надписи и другие рисованные объекты, которые должны быть доступны
пользователям для изменения. Чтобы найти на листе графические объекты, во
вкладке Главная меню, в разделе Редактирование выберите Найти и выделить,
выберите пункт Перейти, нажмите кнопку Выделить…, а затем установите
переключатель в положение объекты.
По одному из выделенных объектов щелкните правой кнопкой мыши, и в
открывшемся контексном меню выберите пункт Формат объекта
Выберите раздел Размер и свойства
Снимите флажок Защищаемый объект и флажок «Скрыть текст» (если он
отображается).
5. В разделе Ячейки главного меню выберите пункт Формат и выберите
команду Защитить лист.
4.
11
6.
Введите пароль для защиты листа.
Примечание
Пароль задавать необязательно; однако, если не задать пароль, любой
пользователь сможет снять защиту с листа и изменить защищенные элементы.
Убедитесь, что выбран пароль, который легко запомнить, так как если пароль будет
утерян, получить доступ к защищенным элементам листа будет невозможно.
7. Нажмите кнопку OK и, если будет предложено, введите этот пароль еще
раз.
Задания
1. Защитите от изменений лист электронной таблицы и закройте ее паролем.
2. Защитите от изменений заданный диапазон ячеек.
Предоставление определенным пользователям доступа к защищенным
диапазонам
1. Во вкладке Рецензирование выберите команду Разрешить изменение
диапазонов (рис. 3). (Эта команда доступна, только если лист не
защищен.)
Рисунок 7 - Команда разрешения изменения диапазонов
2.
Нажмите кнопку Создать (рис. 4).
12
Рисунок 8 - Создание диапазонов
В поле Имя введите имя диапазона, доступ к которому требуется
предоставить.
4. В поле Ячейки введите знак равно (=), а затем введите ссылку или
выделите диапазон ячеек.
5. В поле Пароль диапазона введите пароль для доступа к диапазону.
Пароль задавать не обязательно, но если пароль не будет задан, любой
пользователь сможет изменять эти ячейки.
6. Нажмите кнопку Разрешения, а затем кнопку Добавить (рис. 5).
3.
Рисунок 9 - Добавление разрешений
13
Введите имена пользователей, которым требуется предоставить доступ,
нажмите ОК. При необходимости повторите процедуру.
8. Два раза нажмите кнопку ОК и, если будет предложено, введите пароль
еще раз.
9. Повторите предыдущие шаги для всех диапазонов, к которым требуется
предоставить доступ.
10. Чтобы сохранить отдельную запись диапазонов и пользователей,
установите флажок Вставить сведения о разрешениях в новую книгу
(рис. 6) в диалоговом окне Разрешить изменение диапазонов.
7.
Рисунок 10 - Вставка сведений о разрешениях в новую книгу
11. Защитите лист: нажмите в диалоговом окне Разрешить изменение
диапазонов кнопку Защитить лист (рис. 7).
14
Рисунок 11 - Защита листа
12. В диалоговом окне Защита листа установите флажок Защитить лист и
содержимое защищаемых ячеек, введите пароль для защиты листа,
нажмите кнопку ОК и еще раз введите пароль для подтверждения.
Примечание
Пароль для листа необходим, чтобы запретить другим пользователям
изменение заданных диапазонов. Убедитесь, что выбран пароль, который легко
запомнить, так как если пароль будет утерян, получить доступ к защищенным
элементам листа будет невозможно.
Задание
Разрешите доступ к вашей книге определенным пользователям.
Защита элементов книги и файлов
Защита элементов книги
1. Во вкладке Рецензирование выберите команду Защитить книгу (рис. 8).
15
Рисунок 12 - Защита книги
Выполните одно или несколько следующих действий:
• чтобы защитить структуру книги для запрета перемещения, удаления,
скрытия, показа или переименования, а также вставки новых листов,
установите флажок Структуру;
• чтобы блокировать окна для восстановления их размера и
расположения при каждом открытии книги, установите флажок Окна;
• чтобы никто другой не смог снять защиту с листа, введите пароль,
нажмите кнопку OK, а затем еще раз введите этот пароль для
подтверждения.
Защитите элементы Вашей книги.
2.
Защита общей книги
1. Если книга уже общая, и ее требуется защитить паролем, запретите
одновременную работу с ней нескольких пользователей.
Инструкции
1. Попросите других пользователей сохранить и закрыть общую книгу. В
противном случае их несохраненные данные будут утеряны.
2. После прекращения совместной работы над книгой журнал изменений
будет удален. Чтобы сохранить копию этих сведений, напечатайте лист
изменений или скопируйте его в другую книгу.
Инструкции
1. Во вкладке Рецензирование нажмите кнопку Исправления (рис. 9) и
выберите команду Выделить исправления.
16
Рисунок 13 - Меню исправлений
2. В поле по времени выберите вариант Все.
3. Снимите флажки пользователем и в диапазоне и нажмите кнопку ОК.
Во вкладке Рецензирование выберите команду Доступ к книге (рис. 10) и
откройте вкладку Правка.
Рисунок 14 - Доступ к книге
Убедитесь, что вы единственный пользователь в списке Файл открыт
следующими пользователями.
Снимите флажок Разрешить совместный доступ.
17
Если этот флажок недоступен, необходимо сначала снять защиту книги, а
затем снять этот флажок.
1. При необходимости установите другие типы защиты: предоставьте
определенным пользователям доступ к диапазонам, защитите листы,
защитите элементы книги и задайте пароли для просмотра и изменения.
2. Во вкладке Рецензирование выберите команду Защитить книгу и дать
общий доступ (рис. 11).
Рисунок 15 - Общий доступ
3.
4.
5.
Установите флажок Общий доступ с исправлениями.
Чтобы обязать других пользователей вводить пароль для прекращения
ведения журнала изменений или удаления книги из общего пользования,
введите пароль в поле Пароль, а затем введите его еще раз для
подтверждения.
Если будет предложено, сохраните книгу.
Задание
Предоставить книгу в совместный доступ и защитить ее.
Защита книги от просмотра и изменения
1. В меню Файл выберите команду Сохранить как (рис. 12).
18
Рисунок 16 - Сохранение файла
2.
Выберите в меню Сервис (рис. 13) команду Общие параметры.
Рисунок 17 - Меню «Сервис»
19
3.
4.
5.
6.
7.
Выполните одно или оба следующих действия:
• если требуется, чтобы пользователи вводили пароль для возможности
просмотра книги, введите пароль в поле Пароль для открытия и
нажмите кнопку ОК;
• если требуется, чтобы пользователи вводили пароль для возможности
сохранения измененной книги, введите пароль в поле Пароль для
изменения и нажмите кнопку ОК.
По запросу введите пароль еще раз для подтверждения.
Нажмите кнопку Сохранить.
При появлении запроса на замену имеющейся книги кнопку Да.
Если будет предложено, сохраните книгу.
Задание
Защитить книгу от изменений.
Снятие защиты и паролей
Удаление разрешения на доступ пользователя к диапазону
1. Откройте защищенный лист Microsoft Excel.
2. Во вкладке Рецензирование выберите команду Снять защиту листа (рис.
14).
Рисунок 18 - Снятие защиты листа
3.
Если потребуется, введите пароль. Во вкладке Рецензирование
выберите команду Разрешить изменение диапазонов.
20
4.
5.
В
списке Диапазоны
защищенного листа, разблокируемые
паролем выберите диапазон, для которого требуется удалить разрешения.
Нажмите кнопку Удалить.
Снятие защиты листа
1. Откройте защищенный лист Microsoft Excel.
2. Во вкладке Рецензирование выберите команду Снять защиту листа
3. Если потребуется, введите пароль.
Снятие защиты книги
1. Откройте защищенную книгу.
2. Во вкладке Рецензирование выберите команду Защитить книгу, если
она уже выбрана.
3. Если потребуется, введите пароль.
Снятие защиты общей книги
При снятии установленной ранее защиты паролем от книги отключаются
другие пользователи, книга перестает быть общей, и удаляется еe журнал изменений.
Если пароль не использовался, книга остается общей и после снятия защиты.
1. Откройте защищенную книгу.
2. Во вкладке Рецензирование выберите команду Снять защиту общей
книги (рис. 15).
Рисунок 19 - Снятие защиты с общей книги
21
3.
4.
Если потребуется, введите пароль книги.
Если появится сообщение о воздействии снятия защиты на остальных
пользователей, нажмите кнопку Да.
Задания
1. Снимите защиту на доступ к заданному диапазону ячеек.
2. Снимите защиту на книгу.
Снятие пароля на просмотр и изменение книги
1. Откройте книгу.
2. В меню Файл выберите команду Сохранить как.
3. Выберите в меню Сервис команду Общие параметры.
4. Дважды щелкните звездочки в поле Пароль для открытия или Пароль
для изменения и нажмите кнопку DEL, либо проделайте это с обоими
полями.
5. Нажмите кнопку OK, а затем кнопку Сохранить.
6. Нажмите кнопку Да, чтобы заменить существующую книгу.
Задание
Снимите пароль для просмотра и изменения книги.
Контрольные вопросы:
1. Как скрыть формулы в ячейках?
2. Каким образом осуществляется выдача разрешений на изменения
диапазонов?
3. Можно ли защитить объекты листа и как это сделать?
4. Как защитить книгу от просмотра?
22
ЛАБОРАТОРНАЯ РАБОТА № 3. ПАРОЛЬНАЯ ЗАЩИТА БАЗ
ДАННЫХ В MICROSOFT ACCESS
Цель работы:
• Изучить возможности парольной защиты баз данных в Microsoft Access;
• Научиться скрывать объекты баз данных в Microsoft Access;
• Настроить параметры запуска баз данных в Microsoft Access;
• Настроить защиту базы данных Microsoft Access на уровне пользователей.
Ход работы:
• Создание, изменение или удаление паролей;
• Отображение и скрытие объектов базы данных в окне базы данных;
• Использование параметров запуска;
• Защита на уровне пользователей.
Создание, изменение или удаление паролей
Задание пароля в базе данных Microsoft Access (.mdb)
Частичную защиту базы данных обеспечивает добавление пароля,
ограничивающего пользователей, которые могут открывать базу данных. Microsoft
Access хранит пароль базы данных в незашифрованном виде. Если это нарушает
безопасность защищаемой паролем базы данных, не следует использовать пароль.
Вместо этого необходимо определить защиту на уровне пользователей (см. с. 33).
Защита на уровне пользователей предполагает задание администратором базы
данных определенных разрешений отдельным пользователям и группам
пользователей на следующие объекты: таблицы, запросы, формы, отчеты и макросы.
Внимание!!!
• Если Вы потеряли или забыли пароль, восстановить его будет невозможно, и
вы не сможете открыть базу данных.
• Нельзя установить пароль базы данных, если для базы данных была
определена защита на уровне пользователей, а у Вас нет разрешений администратора
для базы данных. Кроме того, пароль базы данных определяется дополнительно к
защите на уровне пользователей. Если была определена защита на уровне
пользователей, то любые ограничения, основанные на разрешениях на доступ на
уровне пользователей, остаются в силе.
1. Закройте базу данных. Если база данных открыта для общего доступа в
сети, убедитесь, что все остальные пользователи закрыли ее.
2. Сделайте резервную копию базы данных и сохраните ее в надежном месте.
3. В меню Файл выберите команду Открыть и подкоманду Компьютер.
4. Нажмите кнопку Обзор, выберите диск и папку, в которой расположен
файл базы данных Microsoft Access, и щелкните значок этого файла (рис.
1).
23
Рисунок 1 - Выбор файла базы данных
5.
Щелкните стрелку справа от кнопки Открыть, выберите вариант
Монопольно и откройте базу данных (рис. 2).
Рисунок 2 – Открытие файла базы данных в монопольном режиме
6.
В меню Файл выберите команду Сведения и подкоманду Задать пароль
базы данных (рис. 3).
24
Рисунок 3 – Задаем пароль базы данных
7.
Введите пароль в поле Пароль (рис. 4).
Рисунок 4 – Ввод пароля базы данных
Соглашения о паролях
Пароли могут иметь длину от 1 до 20 знаков и могут состоять из букв, цифр,
пробелов и символов из расширенных наборов, за исключением следующих:
• знаки " \ [ ] : | < > + = ; , . ? *
пробелы в начале имени;
• управляющие знаки (с кодами ASCII от 10 до 31).
25
Примечание: в паролях учитывается регистр знаков.
8.
Для подтверждения пароля введите его еще раз в поле Подтверждение, а
затем нажмите кнопку OK (рис. 5).
Рисунок 5 – Подтверждение пароля базы данных
Теперь пароль задан. При следующем открытии базы данных появляется
диалоговое окно, в которое необходимо ввести пароль.
Примечания
• Пароль базы данных сохраняется в базе данных, а не в файле рабочей
группы. Файл рабочей группы – это файл, который Microsoft Access
считывает при запуске, содержащий сведения о пользователях, входящих
в рабочую группу. Эти сведения включают имена учетных записей
пользователей, их пароли и имена групп, в которые входят пользователи.
• Если таблица из защищенной паролем базы данных является связанной, то
при установлении связи пароль сохраняется (помещается во временный
буфер) в базе данных, с которой связывается таблица. Это позволит
любому пользователю видеть ваши данных.
Задание
Закройте паролем Вашу базу данных.
26
Отображение и скрытие объектов базы данных в окне базы данных
Указание отображения или скрытия объекта базы данных
1. В списке Объекты (по умолчанию слева) Окна базы данных (Окно базы
данных. Окно, которое открывается при открытии базы данных Microsoft
Access или проекта Microsoft Access. В окне базы данных выводятся
ярлыки для создания новых объектов базы данных и открытия
существующих объектов.) выберите тип объекта базы данных, свойства
которого нужно изменить (рис. 6).
Рисунок 6 – Выбор типа объекта
2.
Наведите курсор на нужный объект и нажмите правую кнопку мыши. В
появившемся контекстной меню выберите пункт Свойства таблицы
(рис. 7).
27
Рисунок 7 – Открытие свойств таблицы
3.
Установите или снимите флажок Скрытый (рис. 8).
Рисунок 8 – Установка атрибута Скрытый
28
Отображение или скрытие объектов, скрытых по умолчанию
Если нужно выполнить какие-либо действия с объектами, которые были
определены как скрытые, можно отобразить эти объекты в окне базы данных, не
отменяя их атрибута скрытия.
1. В Окне базы данных нажать правую кнопку мыши в свободной области
и выбрать пункт контекстного меню Параметры навигации (рис. 9).
Рисунок 9 – Выбор пункта Параметры навигации
2.
В появившемся меню отметьте пункт Показать скрытые объекты
(рис. 10).
29
Рисунок 10 – Отображение скрытых объектов
3.
Чтобы показать различие между скрытыми и остальными объектами,
скрытые объекты отображаются в виде серых значков в окне базы данных
(рис.11).
Рисунок 11 – Разница в отображении между скрытыми и остальными
объектами
30
Использование параметров запуска
Для указания, например, отображаемой формы, возможности изменения
панелей инструментов, а также контекстных меню, доступных в, можно
воспользоваться параметрами запуска. Кроме того, специальный макрос AutoExec
позволяет автоматически выполнить или набор макрокоманд при открытии базы
данных. В процессе открытия базы данных Microsoft Access выполняет поиск макроса
с этим именем и, если такой макрос существует, автоматически запускает его.
Настройка параметров запуска
1. В меню Файл выберите команду Параметры (рис. 12).
Рисунок 12 – Выбор пункта Параметры
2.
В открывшемся меню выберите пункт Текущая база данных (рис. 13).
31
Рисунок 13 – Выбор пункта меню Текущая база данных
3. Выберите нужные параметры или введите нужные значения.
Для получения дополнительных сведений об определенном элементе
диалогового окна нажмите кнопку справки в верхнем углу окна.
Создание макроса, который запускается при первом открытии файла
Microsoft Access
1. Создайте макрос, содержащий макрокоманды, которые требуется
выполнить при открытии базы данных.
2. Сохраните макрос под именем AutoExec.
При следующем открытии базы данных Microsoft Access автоматически
запустит этот макрос (рис. 14).
32
Рисунок 14 – Запуск макроса AutoExec
Примечание: если требуется открыть базу данных, не выполняя при этом
макрос AutoExec, открывайте базу данных при нажатой клавише SHIFT.
1.
2.
3.
4.
Удаление пароля в базе данных Microsoft Access (.mdb)
В меню Файл выберите команду Открыть.
Щелкните стрелку справа от кнопки Открыть, выберите команду
Монопольно и откройте базу данных.
В диалоговом окне введите пароль базы данных и нажмите кнопку OK.
Пароли учитывают регистр знаков.
В меню Файл выберите команды Сведения и Удалить пароль базы
данных. Эта команда доступна, когда пароль базы данных уже установлен
(рис. 15).
33
Рисунок 15 – Удаление пароля базы данных
5.
В диалоговом окне Удаление пароля базы данных введите текущий
пароль (рис.16).
Рисунок 16 – Удаление пароля базы данных
Создание или изменение пароля учетной записи пользователя в базе
данных Microsoft Access
Пароль учетной записи пользователя определяется для того, чтобы запретить
пользователю подключение под учетной записью другого пользователя. Microsoft
Access по умолчанию присваивает учетной записи пользователя «Admin» и любым
34
новым учетным записям пользователя, создаваемым в рабочей группе, пустые
пароли.
Внимание!
Если пароль потерян или забыт, то восстановить его будет невозможно.
Поэтому следует хранить его в надежном месте. Чтобы получить доступ к базе
данных пользователь, потерявший пароль, должен обратиться к администратору
(члену группы «Admins» той рабочей группы, в которой были созданы учетная запись
и пароль), чтобы тот снял пароль.
1. Запустите Microsoft Access с использованием той рабочей группы, в
которой хранится учетная запись пользователя, и войдите в него по той
учетной записи, для которой нужно создать или изменить пароль.
2. Для проверки имени текущей рабочей группы или для изменения рабочей
группы используйте служебную программу «Администратор рабочих
групп».
3. Откройте базу данных.
4. В меню Файл выберите команду Сведения, а затем команду
Пользователи и разрешение и подкоманду Пользователи и группы
(рис. 17).
Рисунок 17 – Выбор пункта меню Пользователи и группы
35
5.
6.
На вкладке Изменение пароля оставьте поле Текущий пароль пустым,
если учетная запись ранее не имела пароля. В противном случае введите в
поле Текущий пароль старый пароль.
Введите новый пароль в поле Новый пароль (рис. 18).
Рисунок 18 – Изменение пароля базы данных
Соглашения о паролях
Имена учетных записей могут иметь длину от 1 до 20 знаков и могут состоять
из букв, цифр, пробелов и символов из расширенных наборов, за исключением
следующих:
• знаки " \ [ ] : | < > + = ; , . ?*
• пробелы в начале имени;
• управляющие знаки (с кодами ASCII от 10 до 31).
Примечание: в паролях учитывается регистр знаков.
7.
Повторно введите новый пароль в поле Подтверждение и нажмите кнопку
OK.
36
Снятие пароля учетной записи пользователя
Для выполнения данной процедуры необходимо войти в базу по учетной
записи члена группы «Admins».
1. Запустите Microsoft Access с использованием файла рабочей группы, в
котором хранится учетная запись пользователя. Узнать имя текущего
файла рабочей группы или изменить рабочую группу можно с помощью
администратора рабочих групп.
2. Откройте базу данных.
3. В меню Файл выберите команду Сведения, а затем команду
Пользователи и разрешения и подкоманду Пользователи и группы.
4. На вкладке Пользователи введите имя
учетной записи
пользователя в поле Имя.
5. Нажмите кнопку Снять пароль (рис. 19).
Рисунок 19 – Снятие пароля базы данных
6.
Повторите шаги 4 и 5 для снятия других паролей, затем нажмите кнопку
OK.
Защита на уровне пользователей
При активизации защиты на уровне пользователей в базе данных Microsoft
Access администратор базы данных или владелец объекта предоставляет
определенные разрешения отдельным пользователям и группам пользователей на
следующие объекты: таблицы, запросы, формы, отчеты и макросы. Microsoft Access
37
напоминает механизмы безопасности, используемые на серверах и больших
компьютерах. С помощью паролей и разрешений (набора атрибутов, определяющих
права пользователя на данные или объекты в базе данных) предоставляется или
ограничивается доступ пользователей или групп к объектам базы данных. Учетные
записи системы безопасности определяют пользователей и группы, которым
разрешен доступ к объектам. Эта информация, которую называют сведениями о
рабочей группе (рабочая группа это группа пользователей сети, которые работают с
данными в режиме общего доступа и имеют общий файл рабочей группы.),
сохраняется в файле рабочей группы (Файл рабочей группы. Файл, который Microsoft
Access считывает при запуске, содержащий сведения о пользователях, входящих в
рабочую группу. Эти сведения включают имена учетных записей пользователей, их
пароли и имена групп, в которые входят пользователи).
Общие сведения о защите на уровне пользователей
Наиболее гибкий и распространенный способ защиты базы данных называют
защитой на уровне пользователей. Двумя основными причинами использования
защиты на уровне пользователей являются:
• защита приложения от повреждения из-за неумышленного изменения
пользователями таблиц, запросов, форм, отчетов и макросов, от которых
зависит работа приложения;
• защита конфиденциальных сведений в базе данных.
При использовании этого типа защиты пользователь должен ввести пароль при
запуске Microsoft Access. Затем Access читает файл рабочей группы, в котором
каждый пользователь идентифицируется уникальным кодом. В файле рабочей
группы пользователи по их личным кодам и паролям идентифицируются как
авторизованные индивидуальные пользователи и как члены конкретных групп. В
Microsoft Access определены две стандартные группы: администраторы – группа
«Admins» (учетная запись группы системных администраторов, имеющих полные
разрешения на все базы данных, используемые рабочей группой. Программа
установки автоматически добавляет в группу «Admins» стандартную учетную запись
пользователя «Admin».) и пользователи – группа «Users» (учетная запись группы, в
которую включаются все учетные записи пользователей. Microsoft Access
автоматически добавляет создаваемые учетные записи пользователей в группу
«Users»), но допускается определение дополнительных групп.
Хотя установка защиты на уровне пользователей для большинства баз данных
является сложной задачей, мастер защиты позволит быстро и легко защитить базу
данных.
Мастер защиты помогает назначить разрешения и создать учетные записи
пользователей (учетная запись пользователя, определяемая именем и личным кодом
(PID), которая создается для управления разрешениями пользователя на доступ к
объектам базы данных в рабочей группе Microsoft Access) и учетные записи групп
(совокупность учетных записей пользователей, входящих в рабочую группу,
имеющая собственные групповое имя и личный код (PID). Разрешения, назначенные
38
группе, автоматически получает каждый пользователь, входящий в группу). Однако
после запуска мастера для базы данных и существующих в ней таблиц, запросов,
форм, отчетов и макросов имеется возможность вручную назначить или удалить
разрешения на доступ для учетных записей пользователей и групп в рабочей группе.
Также могут быть установлены разрешения на доступ, по умолчанию присваиваемые
вновь создаваемым объектам базы данных.
Группам и пользователям предоставляются разрешения, определяющие
возможность их доступа к каждому объекту базы данных. Например, члены группы
«Users» могут иметь разрешения на просмотр, ввод или изменение данных в таблице
«Клиенты», но им не будет разрешено изменять структуру этой таблицы. Члены
группы «Users» могут быть допущены только к просмотру данных в таблице,
содержащей сведения о заказах, и не иметь доступа к таблице «Платежная
ведомость». Члены группы «Admins» имеют разрешения на доступ ко всем объектам
базы данных. Имеется возможность установить более разветвленную структуру
управления, создавая собственные учетные записи групп, предоставляя этим группам
соответствующие разрешения и добавляя пользователей в группы.
Если для системы защиты достаточно группы администраторов и группы
пользователей, то нет необходимости создавать другие группы. Можно
воспользоваться стандартными группами «Admins» и «Users». В этом случае
необходимо присвоить соответствующие разрешения на доступ стандартной группе
«Users» и добавить дополнительных администраторов в стандартную группу
«Admins». Каждый новый пользователь автоматически добавляется в группу «Users».
Типовые разрешения на доступ для группы « »
могут включать «Чтение
данных» и «Обновление данных» для таблиц и запросов и «Открытие/запуск» для
форм и отчетов.
В случае необходимости более разветвленной структуры управления для
различных групп пользователей, имеется возможность создания новых групп,
присвоения группам различных наборов разрешений на доступ и добавления новых
пользователей в соответствующие группы. Для упрощения управления
разрешениями на доступ рекомендуется присваивать разрешения только группам (а
не отдельным пользователям), а затем добавлять пользователей в соответствующие
группы.
Например, можно организовать защиту базы данных «Заказы» с помощью
создания
учетных
записей «Управляющие» для
руководства
фирмы,
«Представители» для торговых представителей и «Персонал» для административного
персонала. После этого следует присвоить наибольшее количество разрешений
группе «Управляющие», промежуточное количество группе «Представители» и
минимальное группе «Персонал». При создании учетной записи для нового
сотрудника эта запись будет добавляться в одну из групп, и сотрудник автоматически
получит разрешения, принадлежащие этой группе.
39
Рабочие группы и файлы рабочих групп
Рабочая группа Microsoft Access – это группа пользователей, которые
совместно используют данные в многопользовательской среде. Если определена
защита на уровне пользователей, члены рабочей группы регистрируются с помощью,
которые сохраняются в файле рабочей группы Microsoft Access. Пароли
пользователей также запоминаются в файле рабочей группы. Этим учетным записям
системы защиты могут быть предоставлены разрешения на доступ к базе данных и ее
таблицам, запросам, формам, отчетам и макросам. Сами разрешения сохраняются в
защищенной базе данных.
Когда пользователь в первый раз запускает Microsoft Access после установки
Microsoft Office, Access автоматически создает файл рабочей группы
Microsoft Access, который идентифицируется по указанными пользователем
имени и названию организации. Относительное расположение файла рабочей группы
записывается в следующие параметры реестра:
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Access\Jet\4.0\Engines
\SystemDB
и
HKEY_USERS\.DEFAULT\Software\Microsoft\Office\10.0\Access\Jet\4.0\Engines\Syste
mDB
Следующие пользователи наследуют стандартный путь к файлу рабочей
группы из раздела реестра HKEY_USERS. Так как получение этой информации часто
не представляет особого труда, существует вероятность того, что кто-то сможет
создать другую версию этого файла и приобрести неотъемлемые разрешения на
доступ учетной записи администратора в рабочей группе, определяемой этим файлом
рабочей группы. Чтобы избежать этого, создайте новый файл рабочей группы и
укажите код рабочей группы (WID – код рабочей группы представляет набор от 4 до
20 алфавитно-цифровых символов (с учетом регистра), который вводится при
создании нового файла рабочей группы с помощью администратора рабочих групп.
Этот код однозначно определяет группу «Admins» в файле рабочей группы.). Только
тот, кто знает этот код, сможет создать копию файла рабочей группы.
Любые создаваемые учетные записи пользователей и групп и пароли
сохраняются в этом файле рабочей группы до тех пор, пока пользователь не
присоединится к другой рабочей группе с помощью администратора рабочих групп.
Обязательно запишите введенное имя, название организации и код рабочей
группы с учетом регистра (для всех трех элементов) и храните их в надежном месте.
Если потребуется заново создать файл рабочей группы, необходимо будет ввести
точно эти же сведения. Если они забыты или потеряны, восстановить их и получить
доступ к базам данных будет невозможно.
Разрешения на доступ: как они работают, и кто может их назначать
Существуют два типа разрешений на доступ: явные и неявные. Разрешения
называются явными, если они непосредственно присвоены учетной записи
пользователя; такие разрешения не влияют на разрешения других пользователей.
40
Неявными называются разрешения на доступ, присвоенные учетной записи группы.
Пользователь, включенный в такую группу, получает все разрешения,
предоставленные группе; удаление пользователя из этой группы лишает его всех
разрешений, присвоенных данной группе.
При попытке пользователя выполнить какую-либо операцию с защищенным
объектом базы данных его текущие разрешения определяются комбинацией явных и
неявных разрешений на доступ. На уровне пользователей всегда действуют
минимальные ограничения из налагаемых явными разрешениями для пользователя и
для всех групп, к которым принадлежит данный пользователь. Поэтому простейшим
способом управления рабочей группой является создание новых групп и определение
разрешений на доступ для этих групп, а не для индивидуальных пользователей.
После этого изменение разрешений для отдельных пользователей осуществляется
путем добавления пользователей в группы или удаления их из групп. Кроме того, при
необходимости предоставить новые разрешения, они предоставляются сразу всем
членам группы в одной операции.
Изменять разрешения других пользователей на отдельные объекты базы
данных могут следующие пользователи:
• члены группы «Admins», определенной в файле рабочей группы, который
использовался при создании конкретной базы данных;
• владелец (при активизированной системе защиты это учетная запись
пользователя, которая осуществляет управление базой данных или ее
объектом. По умолчанию разрешения владельца имеет учетная запись
пользователя, создавшего базу данных или ее объект.) объекта;
• любой пользователь, получивший на этот объект разрешения
администратора.
В ряде случаев пользователи, не имеющие разрешения на выполнение какоголибо действия, имеют возможность присвоить их себе. Такая ситуация имеет место
для пользователя, являющегося членом группы «Admins» или владельцем объекта.
Пользователь, создавший таблицу, запрос, форму, отчет или макрос, является
владельцем этого объекта. Кроме того, группа пользователей, которые могут
изменять разрешения в базе данных, может также сменить владельца объектов или
заново создать эти объекты, что является альтернативным способом смены владельца
объектов. Для создания объекта заново достаточно импортировать или
экспортировать этот объект в другую базу данных или сделать копию объекта. Этот
прием является простейшим способом смены владельца объектов, в том числе и всей
базы данных.
Примечание
Копирование, импорт или экспорт не приводит к изменению прав владельца
для запросов, у которых свойство При запуске предоставляются права
(RunPermissions) имеет значение Владельца. Изменение владельца допускается
только для запросов, у которых свойство При запуске предоставляются права
(RunPermissions) имеет значение Пользователя.
41
Для обеспечения защиты на уровне пользователей необходимо:
1. Откройте базу данных.
2. В меню Файл выберите команду Сведения, а затем команду
Пользователи и разрешения и подкоманду Мастер защиты на уровне
пользователей (рис. 20).
Рисунок 20 – Мастер защиты на уровне пользователей
3.
4.
В появившемся окне выберите пункт Создать файл рабочей группы и
нажмите Далее.
Далее необходимо заполнить несколько окон с настройками (рис. 21 – 27).
42
Рисунок 21 - Настройка защиты на уровне пользователей
Рисунок 22 - Настройка защиты на уровне пользователей
43
Рисунок 23 - Настройка защиты на уровне пользователей
Рисунок 24 - Настройка защиты на уровне пользователей
44
Рисунок 25 – Настройка защиты на уровне пользователей
Рисунок 26 – Настройка защиты на уровне пользователей
45
Рисунок 27 – Настройка защиты на уровне пользователей
5.
По окончанию работы мастера защиты будет выведен Отчет. Фрагмент
отчета представлен на рис. 28.
Рисунок 28 – Отчет (фрагмент)
46
В итоге при отсутствии необходимых прав у пользователя при попытке
выполнения какого-либо действия будет выводиться сообщение, представленное на
рис. 29.
Рисунок 29 - Сообщение
Организация учетных записей
Файл рабочей группы Microsoft Access содержит следующие встроенные
учетные записи (табл. 1).
Таблица 1 – Встроенные учетные записи
Учетная запись
Admin
Admins
Users
Функция
Стандартная. Данные записи являются одинаковыми для всех
экземпляров Microsoft Access и других приложений.
Учетная запись группы администраторов. Данная запись является
уникальной в каждом файле рабочей группы. По умолчанию
пользователь «Admin» является членом группы
«Admins». В каждый момент в группу «Admins» должен входить по
крайней мере один пользователь.
Учетная запись группы, содержащая все учетные записи
пользователей. Microsoft Access автоматически добавляет учетные
записи пользователей в группу «Users» при их создании членом
группы «Admins». Данные записи являются одинаковыми в каждом
файле рабочей группы, однако этот файл содержит только учетные
записи пользователей, созданные членами группы «Admins»,
входящими в данную рабочую группу. По умолчанию данная учетная
запись имеет все разрешения на все новые объекты. Единственным
способом удаления учетной записи из группы «Users» является
удаление пользователя членом группы «Admins».
В действительности, система защиты Microsoft Access всегда включена. До
активизации пользователем процедуры подключения для рабочей группы Microsoft
Access при запуске автоматически подключает всех пользователей с помощью
встроенной учетной записи пользователя «Admin» с пустым паролем. Неявно
Microsoft Access использует учетную запись «Admin» как учетную запись
администратора рабочей группы, а также как владельца всех создаваемых баз данных
и таблиц, форм, отчетов и макросов.
Наличие администраторов и владельцев является необходимым, поскольку им
предоставляются разрешения, которые невозможно отобрать.
47
Администраторы (члены группы «Admins») всегда могут получить все
разрешения на объекты, созданные в рабочей группе.
2. Учетные записи, являющиеся владельцами таблиц, запросов, форм,
отчетов или макросов всегда могут получить все разрешения на доступ к
этим объектам.
3. Учетная запись, являющаяся владельцем базы данных, всегда может
открыть базу данных.
Поскольку учетные записи пользователя «Admin» совершенно одинаковы для
всех экземпляров Microsoft Access, то первым шагом при организации системы
защиты является определение учетных записей администратора и владельца (или
единой учетной записи, являющейся записью и администратора, и владельца). После
этого следует удалить учетную запись пользователя «Admin» из группы «Admins».
Если этого не сделать, любой пользователь Microsoft Access сможет подключиться к
рабочей группе с помощью учетной записи «Admin» и получить все разрешения на
доступ к таблицам, запросам, формам, отчетам и макросам рабочей группы.
В группу «Admins» разрешается добавлять произвольное число учетных
записей, однако владельцем базы данных может быть только одна учетная запись ‒
та, что была активной при создании базы данных, либо та, что была активной при
передаче права владельца путем создания новой базы данных и импорта в нее всех
объектов из исходной базы данных. Однако учетные записи групп могут являться
владельцами таблиц, запросов, форм, отчетов и макросов базы данных.
1.
Соображения при организации учетных записей
Для входа в Microsoft Access могут быть использованы только учетные записи
пользователя; вход с помощью учетной записи группы невозможен.
Учетные записи, создаваемые для пользователей базы данных, должны
сохраняться в файле той рабочей группы, к которой пользователи будут
присоединяться для работы с базой данных. Если для создания базы данных
используется другой файл рабочей группы, перед созданием учетных записей его
необходимо сменить.
Необходимо создать уникальные пароли для учетных записей администратора
и пользователей. Пользователь, подключившийся с помощью учетной записи
администратора, всегда сможет получить все разрешения на доступ ко всем таблицам,
запросам, формам, отчетам и макросам, созданным в рабочей группе. Пользователь,
подключившийся с помощью учетной записи владельца, всегда сможет получить все
разрешения на доступ к объектам, принадлежащим данному владельцу.
После создания учетных записей пользователей и групп можно просматривать
и печатать их схемы. Microsoft Access печатает отчет по учетным записям в рабочей
группе, демонстрирующий группы, к которым принадлежит каждый пользователь, и
всех пользователей, входящих в каждую группу.
48
Задание
Назначьте разрешения на доступ к объектам вашей базы данных для:
• каждой из групп пользователей на Вашем компьютере;
• для каждого пользователя на Вашем компьютере.
Контрольные вопросы
1. Каким образом задается пароль базы данных Microsoft Access?
2. Как можно скрыть определенные объекты (например, таблицы) базы
данных Microsoft Access?
3. Можно ли отобразить скрытые объекты, не отменяя атрибуты скрытия?
Если можно – каким образом?
4. Каким образом можно отличить скрытые объекты базы данных?
5. Как задать параметры запуска текущей базы данных Microsoft Access?
6. Какая особенность макроса AutoExec? Как его создать?
7. Как удалить пароль базы данных?
8. Как создать/изменить/удалить пароль для отдельных пользователей базы
данных?
9. Каким образом можно обеспечить защиту базы данных Microsoft Access на
уровне пользователей?
49
ЛАБОРАТОРНАЯ РАБОТА № 4 ПАРОЛЬНАЯ ЗАЩИТА И
РАЗГРАНИЧЕНИЕ ДОСТУПА В WINDOWS 10
Цели работы:
• изучить возможности парольной защиты системы при выходе из спящего
режима;
• изучить возможности настройки доступа к файлу для групп и
пользователей;
• научиться назначать владельца файла;
• научиться скрывать файлы и папки;
• научиться делать видимыми скрытые файлы и папки.
Защита паролем компьютера в ждущем и спящем режимах
1. Откройте на Панели управления компонент Электропитание (рис. 1).
Рисунок 20 - Компонент Электропитание.
2.
Выберите вкладку Запрос пароля при пробуждении и установите флажок
Запрашивать пароль (рис. 2). При выходе компьютера из спящего
режима будет запрашиваться пароль учетной записи, с которой был
осуществлен вход в систему.
50
Рисунок 21 - Включение защиты с помощью пароля при выходе из спящего
режима
Примечания
• чтобы открыть компонент «Электропитание», нажмите кнопку Пуск,
откройте Все приложения, найдите и раскройте вложенное меню
Служебные – Windows и откройте Панель управления, перейдите в
раздел Оборудование и звук а затем щелкните значок Электропитание;
• пароль Windows используется и для ждущего, и для спящего режимов.
Общие сведения об управлении доступом
Управление доступом заключается в предоставлении пользователям, группам
и компьютерам определенных прав на доступ к объектам по сети. Ниже перечислены
основные понятия, связанные с управлением доступом.
Разрешения
Разрешения определяют тип доступа к объекту или его свойству, допустимый
для пользователя или группы. Например, группе пользователей финансового отдела
можно предоставить разрешения на чтение и запись для файла платежной ведомости
payroll.dat. Разрешения применяются к защищенным объектам, таким как файлы,
объекты Active Directory или объекты реестра. Разрешения могут быть предоставлены
51
любому пользователю, группе или компьютеру. Рекомендуется назначать
разрешения группам. Разрешения на доступ к объектам могут назначаться:
• группам, пользователям и специальным группам домена;
• группам и пользователям данного или любого доверенного домена;
• локальным группам и пользователям компьютера, на котором находится
объект.
Разрешения, назначаемые объекту, зависят от его типа. Например, разрешения,
которые могут быть назначены для файла, отличаются от разрешений, допустимых
для раздела реестра. Однако некоторые разрешения являются общими для
большинства типов объектов. Эти общие разрешения перечислены ниже:
• чтение разрешений;
• смена разрешений;
• смена владельца;
• удаление.
При установке разрешений необходимо определить уровень доступа для групп
и пользователей. Например, одному пользователю можно разрешить читать
содержимое некоторого файла, другому – вносить изменения в файл, а всем
остальным пользователям вообще запретить доступ к этому файлу. Также можно
устанавливать разрешения на доступ к принтерам, чтобы одни пользователи могли
настраивать принтер, а другие – только печатать на них. Если требуется изменить
разрешения для отдельного объекта, можно просто запустить нужную программу и
внести изменения в свойства объекта. Например, чтобы изменить разрешения на
доступ к файлу, запустите проводник, щелкните имя файла правой кнопкой мыши и
выберите команду Свойства. На вкладке Безопасность можно изменить разрешения
для файла.
Владение объектами
При создании объекта ему назначается владелец. По умолчанию владельцем
объекта становится его создатель. Какие разрешения ни были бы установлены для
объекта, владелец объекта всегда может изменить эти разрешения.
Наследование разрешений
Механизм наследования облегчает администраторам задачи назначения
разрешений и управления ими. Благодаря этому механизму разрешения,
установленные для контейнера, автоматически распространяются на все объекты
этого контейнера. Например, файлы, создаваемые в папке, наследуют разрешения
этой папки.
Аудит объектов
Доступ пользователей к объектам можно подвергнуть аудиту. События,
связанные с безопасностью, можно просматривать в журнале безопасности,
используя программу просмотра событий. Дополнительные сведения см. в разделе
«Аудит».
52
Пароли и учетные записи пользователей
Чтобы добавить на компьютер нового пользователя
При добавлении на компьютер нового пользователя ему предоставляется
доступ к файлам и программам на этом компьютере. Последовательность шагов для
выполнения этой задачи зависит от того, входит ли компьютер в сетевой домен или
является частью рабочей группы (или является автономным компьютером).
Компьютер подключен к домену
Для выполнения этой процедуры необходимо войти в систему с учетной
записью «Администратор» или члена группы «Администраторы». Если компьютер
подключен к сети, то параметры сетевой политики могут запретить выполнение
данной процедуры.
1. Откройте на панели управления компонент Учетные записи
пользователей.
2. Перейдите в раздел Управление другой учетной записью и нажмите
Добавить нового пользователя в окне «Параметры компьютера».
3. Вы автоматически перейдете в раздел Семья и другие пользователи в окне
Параметры. Нажмите Добавить пользователя для этого компьютера.
4. Выполняйте указания на экране для добавления нового пользователя.
Примечания
 Диалоговое окно Добавление нового пользователя предоставляет
существующему пользователю домена возможность пользоваться компьютером.
 Если новый пользователь будет выполнять не только административные
задачи, его не следует добавлять в группу «Администраторы».
Компьютер не подключен к домену
Необходимо иметь учетную запись администратора компьютера, чтобы
добавлять на компьютер нового пользователя.
1. Откройте на панели управления компонент Учетные записи
пользователей.
2. Щелкните ссылку Создать учетную запись.
3. Введите имя новой учетной записи и нажмите кнопку Далее.
4. Щелкните
переключатель
Администратор
компьютера
или
Ограниченная запись в зависимости от нужной учетной записи, а затем
нажмите кнопку Создать учетную запись.
Примечания
• имя, назначенное учетной записи, будет выводиться на экране приветствия
и в меню Пуск;
• первый пользователь компьютера должен иметь учетную запись
администратора компьютера.
Примечание: чтобы открыть компонент «Учетные записи», нажмите кнопку
Пуск, нажмите кнопку Пуск, откройте Все приложения, найдите и раскройте
вложенное меню Служебные – Windows, откройте Панель управления и затем
щелкните значок Учетные записи пользователей.
53
Советы и рекомендации
Разрешения
• старайтесь устанавливать разрешения для групп, а не для отдельных
пользователей;
• поскольку
непосредственное
сопровождение
учетных
записей
пользователей, как правило, неэффективно, назначать разрешения
отдельным пользователям следует лишь в исключительных случаях;
• устанавливайте разрешения, которые могли бы наследоваться дочерним
объектам;
• лучше назначать не индивидуальные разрешения, а разрешения Полный
доступ, если это допустимо;
• запретить доступ может потребоваться в следующих случаях:
o чтобы исключить каких-либо пользователей из группы, которой
предоставлены определенные разрешения;
o чтобы отменить какое-либо особое разрешение, если пользователю
или группе уже предоставлен полный доступ.
Права пользователей
• назначайте права на максимально высоком уровне дерева контейнера,
насколько это возможно. Таким образом достигается наиболее широкий
охват действующими правами. Назначаемые права должны подходить
большинству участников безопасности;
• для распространения прав в дереве используйте механизм наследования.
Параметры управления доступом будут быстро и эффективно применены
ко всем дочерним объектам или в поддереве родительского объекта;
• администраторам рекомендуется использовать учетную запись с
ограниченными разрешениями для выполнения повседневных задач, не
связанных с администрированием, и учетную запись с более широкими
правами только для выполнения отдельных административных задач.
Чтобы для этого не требовалось каждый раз выходить из системы и затем
входить повторно, войдите с обычной учетной записью и затем с помощью
команды Запустить как запускайте программы, требующие более
широких прав.
Чтобы установить, просмотреть, сменить или удалить разрешения для
файлов и папок
1. Откройте проводник и найдите файл или папку, для которой требуется
установить разрешения.
2. Щелкните файл или папку правой кнопкой мыши, выберите команду
Свойства и перейдите на вкладку Безопасность (рис. 3).
54
Рисунок 22 - Свойства папки, вкладка Безопасность
3.
Выполните одно из следующих действий:
• чтобы установить разрешения для группы или пользователя, которого
нет в списке Группы или пользователи, нажмите кнопку Изменить,
затем Добавить. Введите имя группы или пользователя, для которого
устанавливаются разрешения, и нажмите кнопку ОК (рис.4);
55
Рисунок 23 - Добавление имени группы или пользователя для настройки
разрешений
•
4.
Чтобы сменить или удалить разрешения на доступ для существующей
группы или пользователя, выберите имя этой группы или
пользователя.
Выполните одно из следующих действий:
• чтобы предоставить или отменить разрешение, нажмите кнопку
Изменить, в списке Разрешения для Имя пользователя или группы
установите соответственно флажок Разрешить или Запретить
(рис. 5);
56
Рисунок 24 - Настройка разрешений
•
Чтобы удалить группу или пользователя из списка Группы или
пользователи, нажмите кнопку Удалить (рис. 5).
Примечания
• чтобы открыть проводник, нажмите кнопку Пуск и выберите Проводник;
• изменять разрешения может только владелец объекта или те пользователи,
которым он предоставил соответствующие разрешения;
• группы и пользователи, которым предоставлен полный доступ к папке,
могут удалять из нее файлы и подпапки независимо от имеющихся
разрешений на доступ к этим файлам и подпапкам;
• если флажки в списке Разрешения для Имя пользователя или группы
затенены или кнопка Удалить недоступна, значит, данный объект
унаследовал разрешения от родительской папки;
• при добавлении нового пользователя или группы им по умолчанию
назначаются разрешения Чтение и выполнение, Список содержимого
папки и Чтение.
Чтобы стать владельцем файла или папки
1. Откройте Проводник и найдите файл или папку, владельцем которой
хотите стать.
57
2.
3.
Щелкните файл или папку правой кнопкой мыши, выберите команду
Свойства и перейдите на вкладку Безопасность.
Нажмите кнопку Дополнительно (рис. 6).
Рисунок 25 - Дополнительные параметры безопасности файла.
4.
Введите имя нового владельца (рис. 7).
Рисунок 26 - Изменение владельца файла.
58
Передать права владения можно двумя способами.
• текущий владелец может наделить других пользователей разрешением
Смена владельца, после чего они смогут в любой момент стать
владельцем объекта;
• администратор может стать владельцем любого файла на компьютере.
Однако он не может передать право владения другим пользователям.
Такое ограничение необходимо для того, чтобы администратор нес
ответственность за свои действия.
Чтобы скрыть файл или папку
1. Откройте папку Документы. Если в папке «Документы» или ее подпапках
нет файла или папки, которые требуется скрыть, найдите этот файл или
папку, нажав кнопку «Поиск». Чтобы запустить средство поиска, нажмите
на значок поиска на панели Пуск.
2. Щелкните файл или папку правой кнопкой мыши и выберите команду
Свойства.
3. На вкладке Общие установите флажок Скрытый (рис. 8).
Рисунок 27 - Свойства файла
59
Примечания
• Чтобы открыть папку «Документы», откройте Проводник и нажмите на
Документы на Панели быстрого доступа.
• Для просмотра скрытых файлов выберите в меню Вид в окне любой папки
команду Изменить параметры папок и поиска из выпадающего меню
Параметры. На вкладке Вид в группе Дополнительные параметры
выберите вариант Показывать скрытые файлы и папки (рис 9).
Рисунок 28 - Настройка параметров папки
Контрольные вопросы
1. Как задать пароль для выхода из спящего режима?
2. Как настроить разрешения для файлов и папок? Какие разрешения
бывают?
60
3.
4.
5.
Как назначить владельца файла? Можно ли стать владельцем чужого
файла?
Как скрыть файл?
Как отразить скрытые файлы? Как они будут отражаться в папке?
61