Настройка системы безопасности «Windows XP»
Операционная система «Windows XP» обладает развитой системой безопасности, которая может быть реализована только в случае установки «Windows XP» на разделах NTFS. Если применяется файловая система FAT32, то встроенные средства безопасности просто не могут быть реализованы и всё описанное ниже не даст нужного эффекта. Единственный способ включить все разрешения файловой системы — преобразовать диск в формат NTFS.
После чистой установки Windows XP предлагаемые по умолчанию параметры безопасности работают как переключатели типа «включить-выключить». Такой интерфейс носит по умолчанию название «Простой общий доступ» (Simple File Sharing). Такая конфигурация обладает низким уровнем безопасности, практически совпадающей со стандартной конфигурацией «Windows 95/98/Me».
Если вас не устраивает такая конфигурация, вы можете воспользоваться всей мощью разрешений для файлов в стиле «Windows 2000». Для этого откройте произвольную папку в «Проводнике» и выберите «Сервис —> Свойства папки» (Tools —> Folder options). Перейдите на вкладку «Вид», найдите в списке флажок «Использовать простой общий доступ к файлам (рекомендуется)» (Use File Sharing (recommended)) и снимите его. Когда Вы это сделаете, в диалоговом окне свойств любой папки появляется вкладка «Безопасность».
Аналогично осуществляется выдача разрешений на файлы. Все разрешения хранятся в списках управления доступом (Access Control List — ACL).
При установке и удалении разрешений руководствуйтесь следующими основными принципами:
- Работайте по схеме «сверху-вниз».
- Храните общие файлы данных вместе.
- Работайте с группами везде, где это только возможно.
- Не пользуйтесь особыми разрешениями.
- Не давайте пользователям большего уровня полномочий, чем это абсолютно необходимо (принцип минимизации полномочий).