Безопасность файловых ресурсов сети Windows 2000 |
Автор Administrator | |
24.04.2008 г. | |
НГТУ [pic] Курсовой проект по «Администрированию сетей» на тему: «Безопасность файловых ресурсов сети Windows 2000» Факультет: АВТ Новосибирск 2002 СОДЕРЖАНИЕ ВВЕДЕНИЕ…………………………………………………………….3 2.1. Разрешения для файлов………………………………………10 2.2. Устранение конфликта с разрешениями……………………13 3.1. Изменение разрешений для файлов и папок………………..15 И ПАПОК………………………………………………………….18 7.1. Управление дисковыми квотами…………………………….21 7.2. Создание новой записи квот…………………………………22 7.3. Удаление записи квоты………………………………………22 ВВЕДЕНИЕ При создании системы безопасности новой ОС Windows 2000 разработчики фирмы Microsoft постарались учесть как существующий опыт использования системы безопасности Windows NT 4.0, так и реализовать новые наборы механизмов и протоколов безопасной работы с информацией. Windows NT 4.0 выбрана не случайно: она позиционируется как ОС для предприятий, обладает встроенными возможностями разграничения доступа к ресурсам и за 6 лет экс- плуатации хорошо зарекомендовала свои существующие и потенциальные возможности безопасности. Но если заглянуть в Windows 2000, то, очевидно, что, несмотря на большое количество механизмов безопасности, внесенных в новую ОС из Windows NT 4.0, все они претерпели существенные изменения в сторону увеличения удобства, надежности и функциональности. Система Windows 2000 компании Microsoft обеспечивает возможность безопасного доступа к ресурсам системы. Если для вас, самым важным ресурсом, подлежащим защите, являются файлы, можно настроить систему так, чтобы иметь возможность контролировать то, как другие пользователи читают, записывают, создают и изменяют файлы и папки на вашем компьютере. Это возможно только при использовании системы NTFS. Система была создана для Windows NT, предшественника Windows 2000, и является одной из трех систем, которые можно использовать на жестком диске компьютера. 1. Файловая система Файловая система – это структура, в которую организованы
файлы, где они проименованы и сохранены на жестком диске. В Windows Все файловые системы, поддерживаемые Windows 2000, являются иерархическими, хотя существенно отличаются между собой способами записи файлов на носителях информации. Windows 2000 поддерживает следующие файловые системы: ? FAT: применяется в MS-DOS. ? FAT32: применяется в Windows 95/98. ? NTFS: применяется в Windows 2000. Используя любую файловую систему, можно использовать разрешения для доступа к общим папкам, чтобы их контролировать. Можно указать, какие пользователи могут читать, записывать, создавать или изменять файлы и папки внутри папок, предоставленных в общее пользование.[2] 1. Система FAT Эта файловая система разработана вместе с операционной системой Особенности FAT: ? Длина имени файла – не более 8 символов, расширение имени - не более 3 символов. ? Имя файла и расширение разделяются точкой. ? Нельзя использовать в имени файла некоторые специальные символы и пробел. ? FAT (File Allocation Table – таблица размещения файлов) содержит информацию о расположении данных на носителе. ? Относительно медленный доступ к информации из-за разделения места хранения сведений о файлах (FAT) и самих файлов. ? В процессе записи и удаления информации на дисках происходит
дробление свободной области хранения данных на небольшие участки 1.2 Система FAT32 Файловая система FAT32 разработана для эффективного
использования устройств хранения информации большой емкости (от Особенности FAT32: ? Поддерживается только на жестких магнитных дисках. ? Имена файлов вместе с расширением могут иметь длину до 215 символов. ? В имени файла допускается использование пробелов. ? В имени файла не разрешено использование лишь некоторых специальных символов. ? Эффективность использования дискового пространства на
накопителях больших размеров на 10%…15% выше, чем при использовании ? Надежность хранения данных повышена за счет возможности свободного размещения корневого каталога и использования резервной копии таблицы размещения файлов. ? Предусмотрена возможность динамического изменения размера разделов на накопителе.[2] 1.3 Система NTFS Обозначение файловой системы NTFS представляет собой аббревиатуру от New Technology File System (файловая система операционной системы NT). NTFS представляет собой новую файловую систему, используемую в
операционной системе Windows 2000. Ограничения, которые имелись в Для томов NTFS система Windows 2000 предлагает дополнительные параметры защиты. Кроме контроля за папками, предоставленными в общее пользование, можно следить за безопасностью файлов и папок локальных пользователей (тех, что входят в систему с вашей рабочей станции). Можно налагать ограничения на любые папки и файлы; в томах FAT можно выдавать разрешения только на уровне папки (и только для пользователей, что вошли через сеть). У файловой системы NTFS имеется и ряд других преимуществ: ? Поддерживается только на жестких дисках. ? Система NTFS более экономно размещает информацию на очень больших жестких дисках (поддерживает 64-разрядную адресацию данных). ? При записи имен файлов используется уникальный код (Unicod). ? Система обеспечивает лучшее восстановление информации в случае проблем с жестким диском. ? Поддерживает сжатие файлов. (Программы для компрессии, написанные на базе MS-DOS (DriveSpase, Doublespase, Stacker) не работают в системе Windows 2000.) ? Система поддерживает дисковые квоты – ограничение дискового пространства, которые можно установить для каждого пользователя. ? Система NTFS поддерживает шифрование файлов для повышения безопасности. Недостатком файловой системы NTFS является невозможность для
других систем (Windows 9x, Linux, MS-DOS и OS/2) читать тома NTFS. Примечания: 1. Учитывая, что файловые системы FAT32 и NTFS не поддерживаются на гибких дисках, при передаче данных лучше всего использовать сеть, так как при этом файлы сохраняют длинные имена. 2. При задании имен файлов и каталогов в файлофой системе NTFS допускается: ? Длина имен до 215 символов (включая расширение имени). ? Использование больших и малых букв, т. е. прописное и строчное написание символов различается. ? Использование всех символов, за исключением ? “ / < > * | : ? Для систем, использующих MS-DOS, при задании NTFS-имени файла автоматически создается MS-DOS-имя файла. При этом выполняются следующие действия: - Символы пробела исключаются. - Спецсимволы исключаются. Windows 2000 интерпретирует последний специальный символ имени как разделитель между именем файла и его расширением. - Символы, не поддерживаемые в MS-DOS, преобразуются в символ подчеркивания “_”. - Имя файла сокращается до 6 символов, за которыми следует символ ~ (тильда) и одна цифра. - Расширение имени сокращается до трех символов. 3. В качестве имен файлов или каталогов запрещено использование имен, зарезервированных операционной системой: AUX, COM1…COM4, LPT1…LPT4, NUL, PRN. Файловая система NTFS 5.0. Эта версия файловой системы является
объектно-ориентированным хранилищем данных, представляемых в виде
привычных для пользователя объектов — файлов и каталогов. В NTFS Рассмотрим принципы работы механизма Reparse points. Любое
приложение, работающее с файловой системой, при обращении к дискам
отображает информацию в виде привычных файлов и каталогов,
хранящихся в NTFS. При попытке открытия выбранного пользователем
файла (или каталога), запрос на чтение данных передается
приложением ядру ОС. Ядро, анализируя свойства выбранного файла и
обнаруживая связанный с ним объект Reparse points, анализирует
хранящуюся в этом объекте информацию (в этом и состоит суть
названия механизма — повторный грамматический анализ). Объект Еще одним новшеством файловой системы NTFS 5.0 стали обновленные механизмы разграничения прав доступа и появившиеся средства квотирования дискового пространства. Отныне система прав доступа обладает встроенными механизмами наследования, позволяющими с большой степенью удобства выполнять разграничение полномочий в файловых системах с большим количеством уровней вложенности каталогов. Из приятных нововведений также можно назвать появившийся инструментарий (в отличие от Windows NT 4.0 он поставляется в составе Windows 2000), позволяющий описывать маски наследуемых прав для любых комбинаций каталогов, файлов и целых ветвей файловой системы. Сами права доступа стали обладать существенно большей гибкостью, не создающей путаницу из-за обилия вариантов разграничения прав. Интерфейсы прикладного программирования (API) сетевой
аутентификации Windows, являющиеся частью SSPI (Security Support SSPI — это инструмент, с помощью которого реализована вся внутренняя система безопасности Windows 2000 и ее сервисов. SSPI обеспечивает существование 3 основных механизмов сетевой безопасности: аутентификацию, гарантию целостности и конфиденциальность. Под аутентификацией понимается возможность проверки того, что полученные вами данные пришли действительно от того, чей адрес стоит в поле отправителя. Гарантия целостности подразумевает наличие набора средств, позволяющих проверить получение тех данных, которые были посланы вам. Соблюдение конфиденциальности требует, чтобы сообщение было получено и прочитано только тем пользователем, кому оно адресовано. С использованием SSPI разработчики получают возможность
создания приложений со встроенными средствами сетевой безопасности
и соблюдением открытых стандартов. Это позволяет гарантировать
безопасный обмен данными с любыми организациями — партнерами,
заказами, поставщиками по общедоступным каналам связи, например, В Windows 2000 каждый пользователь должен зарегистрироваться в
системе перед началом работы. Это необходимо как на локальной
рабочей станции без подключения к сети, так и на станции в
компьютерной сети. Внутри системы каждый пользовательл имеет свой Каждый пользователь должен зарегистрироваться в системе индивидуально. Это позволяет организовать защиту файлов таким образом, что некоторые каталоги или диски для одних пользователей могут быть закрыты, а для других – открыты. Это относится к предоставлению всех прав доступа. Пользователю, обладающему правами админитсратора, доступны все ресурсы, имеющиеся в данной системе. И если он однажды забудет свой пароль, то это приведет к необходимости форматирования диска и переустановки операционной системы. Следует, однако, отметить, что полный ассортимент средств защиты доступен лишь тогда, когда установлена файловая система NTFS. Без проблем можно подключить несколько рабочих станций Windows Сеть может обладать дополнительной возможностью обеспечения лоступа посредством RAS (Remote Acces Service-служба удаленного доступа). С помощью RAS из Windows 2000-компьютера можно обращаться к сети через модем по телефону и работать в ней как обычный клиент.[2] 2. Защита файлов Файловая система FAT для каждого файла в томе сохраняет имя файла, его размер, дату последнего изменения и собственно информацию. Система NTFS , кроме перечисленного, также выдает список контроля доступа (access control list, ACL), который определяет степень доступа к файлам и папкам системы, имеющуюся у пользователя. Каждый файл и папка в томе NTFS имеют свой ACL. Защитой файлов в томе NTFS можно управлять с помощью вкладки 1. Щелкнуть правой кнопкой мыши на файле в Проводнике. 2. Выбрать во всплывающем меню пункт Properties (Свойства). 3. Щелкнуть на вкладке Security (Безопасность), чтобы открыть диалоговое окно, изображенное на рис.1. Если выделенный файл не хранится в томе NTFS, вкладка Рис.1. На вкладке Безопасность отображены пользователи, имеющие разрешения на доступ к файлу Диалоговое окно используется для просмотра и изменения степени доступа пользователя к файлу. При выделении имени в поле Name (Имя) в поле Permissions (Разрешения) в нижней части диалогового окна отображается степень доступа данного пользователя или группы к данному файлу. Затененные флажки определяют наличие разрешения «по наследству». Это значит, что разрешение было предоставлено родительским объектом. Например, родительский объект для файла – папка, в которой он содержится. Затененный флажок дает знать, что разрешение дано по умолчанию, поскольку файл создан в папке, у которой помечен соответствующий флажок.[1] 2.1 Разрешения для файлов
Таблица 1. Основные разрешения для файла |Разрешение |Описание |Индивидуальные разрешения | В некоторых случаях установленный набор разрешений не
обеспечивает контроль над доступом пользователей или групп к файлу. 1. На вкладке Security (Безопасность) в диалоговом окне свойств файла щелкнуть на кнопке Advansed (Дополнительно). 2. На вкладке Permissions (Разрешения) появившегося диалогового окна Access Control Settings (Параметры управления доступом) выделить нужную группу или пользователя и щелкнуть на кнопке View/Edit (Показать). Рис.2. Щелчок на вкладке Дополнительно и далее на кнопке Показать приводит в диалоговое окно, где можно выбрать комбинацию разрешений 1 Как устранить конфликт с разрешениями Использование групп позволяет легко разрешать или запрещать доступ к файлам и папкам сразу многим пользователям. Однако добавление или удаление разрешения для группы часто создает проблемы. Одна из проблем – дать разрешение группе, тогда как некоторым ее участникам доступ должен быть запрещен. При изменении степеней защиты следует помнить, что разрешения накапливаются. Следует просматривать список членов группы, чтобы быть уверенным, что разрешение получат только те, кому следует. Использование групп для настройки разрешений. Поскольку
разрешения накапливаются, следует проявлять осторожность при
осуществлении защиты. Проще дать разрешение группе в целом, а не
присваивать его в индивидуальном порядке каждому члену группы. Например, Юрий Петрович является членом группы Кадры и имеет
разрешение Read (Чтение) для файла Январь.xls в папке Платежные
ведомости. Если группе будет дано разрешение Write (Запись), Юрий Запрещение определенного разрешения превосходит все выданные
разрешения. Например, если группа Кадры имеет флажок в столбце Deny Прежде чем использовать запрещение, следует понять, кого именно
оно затронет. Например, у вас имеется секретный файл, который вы
хотите предоставить своей группе с разрешением полного доступа,
однако для повышения безопасности устанавливаете флажки Deny 3. Защита папок Установление разрешений для папок похоже на установление разрешений для доступа к файлам, однако существуют и отличия. Одно из них состоит в том, что вкладка Security (Безопасность)
в диалоговом окне свойств папки включает дополнительное разрешение Если оставлен установленный по умолчанию флажок Allow Однако, каждый пользователь или член группы, имеющий разрешение на полный контроль папки, может удалять любые файлы из этой папки независимо от разрешений для этих файлов. Преимущество такой настройки состоит в том, что она позволяет
изменять разрешения для одной папки и распространять их на все ее
дочерние объекты, не изменяя разрешения в индивидуальном порядке. Изменить или перекрыть наследуемые разрешения можно следующими способами: ?Проведение изменений для родительского объекта данного объекта изменяет наследуемые разрешения данного объекта. ?Выбор противоположной настройки (Allow (Разрешить) или ? При снятии флажка Allow Inheritable Permissions From Parent Дальше имеется три пути: 1. Изменение разрешений для файлов или папок Несмотря на то, что гораздо удобнее давать разрешения пользователям, добавляя их к группе, у которой имеется определенная степень доступа, иногда некоторые пользователи нуждаются в особых разрешениях, которых нет ни у одной группы. В таких случаях следует вручную присваивать разрешение. Во всех остальных ситуациях следует обновлять разрешения всей группы. Прежде чем изменять степень доступа всей группы, следует уточнить, кто именно в нее входит. Для присвоения разрешения для файла или папки необходимо выполнить следующее: 1. Щелкнуть правой кнопкой мыши на папке или файле в Проводнике и выбрать пункт Properties (Свойства). 2. Щелкнуть на вкладке Security(Безопасность). 3. Если следует присвоить разрешение пользователю или группе, которые отсутствуют в списке Name (Имя), следует щелкнуть на кнопке Add (Добавить), чтобы появилось диалоговое окно Select Users, Computers, Or Groups (Выбор: Пользователи, Компьютеры или группы). Затем выделить нужного пользователя или группу, щелкнуть на кнопках Add (Добавить) и ОК(см.рис.3). 4. Для удаления пользователя или группы следует выделить их в списке Name (Имя) и щелкнуть на кнопке Remove (Удалить). В этом случае у пользователя или группы не останется разрешения на объект, если только пользователь или группа не являются участниками другой группы, которая остается в списке. Такие пользователи сохранят доступ к файлу или папке. (если следует запретить доступ, лучше не удалять пользователей из списка, а изменить разрешение на запрещение). Рис.3 5. Выделить имя каждого пользователя в списке Name (Имя) и щелкнуть на Allow (Разрешить) или Deny (Запретить), чтобы вызвать соответствующее действие. Если пользователю или группе необходимо присвоить особый набор разрешений, следует щелкнуть на вкладке Advanced (Дополнительно), чтобы открыть диалоговое окно «Элемент разрешения», а затем щелкнуть на кнопке View/Edit (Показать), чтобы указать индивидуальные настройки. Если перед тем, как щелкнуть правой кнопкой мыши и выбрать
пункт Properties (Свойства), вы выделили несколько папок или
файлов, изменения повлияют на все выделенные объекты. Если
существующие разрешения не одинаковы для всех выделенных объектов,
появится соответствующее сообщение. Если щелкнуть на кнопке Yes Именно здесь можно извлечь пользу из разрешений, полученных по наследству. Чтобы изменить разрешения для папки и всех папок и файлов, которые она содержит, необходимо выполнить следующие действия: 1. Вывести на экран вкладку Security (Безопасность) для папки и установить разрешения для всех пользователей, как было описано выше. Не следует щелкать на кнопке OK , чтобы не закрыть окно. 2. Щелкнуть на кнопке Advanced (Дополнительно). 3. На вкладке Permissions (Разрешения) в диалоговом окне Access Control Settings Reset Permissions On All Child Objects And Enable Propagation Of Inheritable Permissions (Установить разрешения для всех дочерних объектов и разрешить их наследование) и щелкнуть на кнопке ОК. После получения вашего подтверждения настройки в окне
сообщения, система проследит все файлы в папке, все подпапки и все
файлы во всех подпапках. Для всех этих объектов будут удалены
указанные выше разрешения и присвоены “наследуемые” разрешения. 4. Присвоение файла или папки Каждый файл или папка в томе NTFS имеет владельца, то есть человека, который осуществляет контроль за разрешениями для объектов и присваивает их другим пользователям. Создатель нового файла является его началльным владельцем. Для обнаружения того, кто является владельцем файла или папки, следует выполнить такие действия: 1. Щелкнуть правой кнопкой мыши на файле или папке в Проводнике и выбрать пункт Properties (Свойства). 2. Щелкнуть на вкладке Security (Безопасность) и щелкнуть на Advanced (Дополнительно). 3. Щелкнуть на вкладке Owner (Владелец), чтобы открыть диалоговое окно «Параметры управления доступом для НР_file на DRIVE ». В поле Current Owner Of This Item (Текущиц владелец этого элемента) будет указано имя владельца. Иногда приходится присваивать «чужой » файл или папку. Для присвоения файла или папки необходимо иметь разрешение Take Для присвоения файла или папки необходимо: Access Controll Settings (Параметры управления доступом). (список включает имя учетной записи и группы, к которой вы принадлежите). 3. Если при присвоении папки вы хотите получить ее содержимое, следует установить флажок Replace Owner On Subcontainers And Objects (Сменить владельца содержимого). Файл может принадлежать только одному пользователю. Если вы получаете его в собственность, другой пользователь уже не является его владельцем. Однако группа может владеть файлом. В этом случае все участники группы получают степень доступа создателя-владельца. Все создатели файлов являются их владельцами, если только объекты не были присвоены другим. Несмотря на право администратора получать файл во владение, при присвоении степеней доступа к файлу последнее слово остается за его владельцем. Защита для пользователя. Выше обсуждались функции для присвоения администраторами и владельцами файлов степеней доступа. Какое же отношение имеет защита к простому пользователю? При попытке пользователя произвести операцию с защищенным
файлом, система Windows сверяется со списком контроля доступа. Если
До сих пор речь шла о настройках для защиты уже существующих файлов и папок. Теперь следует рассказать о защите вновь созданных объектов. Правило простое: новые файлы и папки получают разрешение той
папки, в которой они были созданы. Если создать файл в папке, для
которой у бухгалтерского отдела имеется разрешение Modify Точно так же, если скопировать существующий файл или папку в другую папку или переместить файлы и папки в другой том, копии будут иметь то же разрешение, что и оригинал, поскольку, по сути при копировании и перемещении создаются новые файлы и папки. С другой стороны, если перемещать существующие папки и файлы в другую папку в том же томе, папки и файлы сохраняют свои разрешения, они не будут наследовать разрешения их нового хранилища.[5] 6. Использование шифрования файлов Система шифровки файлов (EES)- новая в системе Windows 2000. При этом любой пользователь, имеющий разрешение на удаление файла, входящее в разрешение Modify(Изменить) и Full Control(Полный доступ), может удалить зашифрованный файл. При кодировании папки все файлы и подпапки также оказываются зашифрованы, включая временные файлы, которые создаются некоторые программы при редактировании документа. Если вы храните все документы в папке My Documents (Мои документы), она является первым кандидатом. Для кодирования папки необходимо выполнить следующие действия: 2. На вкладке General (Общие) щелкнуть на Advanced (Дополнительно), чтобы показать диалоговое окно Advanced Attributes (Дополнительные атрибуты). 3. Установить флажок Encrypt Contents To Secure Date (Шифровать содержимое для защиты данных). 4. Щелкнуть на кнопке OK, чтобы закрыть диалоговое окно Advanced Attributes (Дополнительные атрибуты), и щелкнуть на ОК еще раз, чтобы закрыть диалоговое окно свойств. При кодировании папки система запросит подтверждение. ? При выборе Apply Changes To This Folder Only (Только в этой
папке) система не станет шифровать уже существующие файлы (включая
те, что были скопированы или перемещены в папку). Использовать зашифрованные файлы можно только при данной учетной записи и сертификате. Зашифрованные файлы нельзя предоставлять в общее пользование по сети или на той же рабочей станции. Создание страховочной копии сертификата для шифровки Сертификат для шифровки следует скопировать на дискету и
хранить в надежном месте. Если вы потеряете сертификат (что может
произойти, например, при повреждении диска), его будет можно
восстановить для расшифровки файлов. Щелкнуть на вкладке Advanced (Дополнительные) и щелкнуть на В диалоговом окне Certificates (Сертификаты) щелкнуть на вкладке Personal 4. Щелкнуть на Export (Экспортировать), чтобы загрузился мастер экспортирования сертификата, а затем выполнить его требования.[4]
Другой новой функцией системы Windows 2000 является возможность распределять и ограничивать дисковое пространство для пользователей в томах NTFS. Это особенно полезно для сервера, однако может пригодиться и для одиночной рабочей станции, где имеется несколько пользователей. Чтобы установить дисковые квоты, необходимо обладать
полномочиями администратора. Чтобы использовать квоты, необходимо
выполнять следующие действия: Щелкнуть на вкладке Quota (Квота) и установить флажок Enable Quota Установите прочие параметры на вкладке Quota (Квота) ? Выбор Deny Disk Space To Users Exceeding Quota Limit (Не выделять пространство на диске при превышении квоты) не позволяет сохранять файлы после превышения выделенной квоты. (Появится сообщение с нехватке места диске.) Если не установить этот флажок, система не будет обращать внимание на используемый объем диска, но позволит закрепить часть диска за пользователем. ? Чтобы установить принятые по умолчанию ограничения
дискового пространства для новых пользователей (тех, к которых нет
записи в окне квот), следует установить переключатель Limit Disk ? Если вы хотите, чтобы система протоколировала, когда пользователь превышает ограничения или критический уровень, следует установить соответствующие флажки.[1] 7.1 Управление дисковыми квотами При использовании квот в системе, где уже существует файлы,
система Windows подсчитывает дисковое пространство, использующееся
каждым, кто создавал, копировал или присваивал существующие файлы. Для каждого пользователя окно записи квот показывает следующую информацию: ? Указатель состояния (ОК для тех, кто далек от критического уровня, и Warring (Предупреждение) для тех, кто близок к нему, а также Above Limits (превышение ограничений) для тех, кто вышел за пределы). ? Имя пользователя и имя учетной записи. ? Количество дискового пространства, занимаемого файлами пользователя. ? Ограничения и критический уровень. ? Процент квоты, который уже использован. Чтобы изменить ограничения пользователя, следует дважды щелкнуть на его имени. Появится диалоговое окно с вариантами выбора, похожими на те, что имеются на вкладке Quota (Квота) для новых пользователей.[2] 7.2 Создание новой записи квот Для установления ограничений для пользователя, у которого еще
нет записи, следует открыть окно Quota Entries (Записи квот) и
выбрать в меню Quota (Квота) пункт New Quota Entry (Создание записи
квоты). Появится диалоговое окно Select Users (Выбор
пользователей), где можно выбрать локальную запись пользователя или
учетные записи домена, которому следует установить ограничения. 7.3 Удаление записи квоты Если у пользователя больше нет файлов в вашем томе NTFS, можно удалить его записи квоты, щелкнув на ней правой кнопкой мыши и выбрав пункт Delete (Удалить). Удалить записи пользователя, который имеет файлы на диске нельзя. Можно использовать команду Delete (Удалить), чтобы точно определить, какие файлы принадлежат пользователю, а потом, если следует удалить запись квоты, можно удалить, сменить владельца или переместить файлы пользователя. Файл следует выделить и использовать кнопки Delete (Удалить), Take Ownership (Смена владельца) или Move (Переместить) для совершения соответствующих действий. Когда все файлы будут распределены тем или иным способом, следует щелкнуть на кнопке Close(Закрыть), чтобы завершить удаление записи квоты пользователя.[1] ЗАКЛЮЧЕНИЕ Система безопасности Windows 2000 состоит из множества компонентов, предоставляющих возможность обеспечения безопасности работы с данными в любой точке сети, начиная с хранения информации в файлах на дисках серверов и рабочих станций и заканчивая средствами обеспечения гарантированного уровня безопасности при передаче данных по сети путем использования механизмов виртуальных частных сетей (VPN). Сейчас Windows 2000 содержит более 40 различных интегрированных между собой механизмов безопасности, каждый из которых может быть расширен разработчиками для учета особенностей применения этой ОС в сети своего предприятия. ЛИТЕРАТУРА Эффективная работа с Microsoft Windows 2000 Professional, СПб, 2001. Windows 2000 Справочник, М, 2000. Новые технологии Windows 2000, СПб, 1999. Технология Windows NT Microsoft Windows 2000 Professional, М, 2000. Windows 2000 Professional, М, 2001. ----------------------- [pic] [pic] [pic]
|
« Пред. | След. » |
---|