12-Amaliy mashg’ulot 
Mavzu: Umumiy ruhsat va foydalanuvchi huquqlarini 
sozlash
Ishdan maqsad:
Foydalanuvchilarning papkalar va fayllarga kirishini 
nazorat qilishni o’rganish  

Foydalanuvchilarning papkalar va fayllarga kirishini nazorat qilish uchun 
granüler va murakkab ruxsatnoma tizimi ishlatiladi. Windows ob'ektlariga kirishni 
boshqarish mexanizmi ma'lum operatsion tizimlar orasida eng batafsil 
hisoblanadi. Fayl va papkalar uchun yoqish yoki o'chirish va tekshirish mumkin 
bo'lgan kamida 14 ta NTFS ruxsatnomasi mavjud. Bu ruxsatnomalar fayllar yoki 
papkalarga, foydalanuvchilarga yoki guruhlarga berilishi mumkin.
Bundan tashqari, siz fayl yoki papka ruxsatlari va foydalanuvchilar yoki guruhlar 
uchun meros tartibini belgilashingiz mumkin. Ruxsatnomalar labirintida adashish 
oson. Ushbu maqolada papka va fayl ruxsatnomalari qanday ishlashi va eng ko'p 
muhokama qilinadi samarali usullar ularning arizasi.
Ruxsatlarni ulashish
Windows himoyalangan har bir ob'ekt - fayllar, papkalar, ulushlar, printerlar va 
ro'yxatga olish kitobi kalitlari - xavfsizlik ruxsatnomalarini qo'llab -quvvatlaydi. Har 
qanday Windows jild masofadan kirishga ruxsat berish uchun ommaviy bo'lishi 
mumkin. Ulashish ruxsatnomalari Windows -dagi har qanday papka va printer 
ob'ektiga tayinlanishi mumkin, lekin ruxsat faqat ob'ektga tarmoq ulanishi orqali 
kirganda qo'llaniladi. Papka almashish ruxsatnomalariga To'liq nazorat, 
O'zgartirish va O'qish kiradi.
Huquq berilgan xavfsizlik sub'ektlari to'liq kirish(To'liq boshqaruv) ob'ektga, 
ob'ekt bilan deyarli har qanday operatsiyani bajarishi mumkin. Ular ob'ektni 
o'chirish, nomini o'zgartirish, nusxalash, ko'chirish va o'zgartirish imkoniyatiga 
ega. To'liq nazoratga ega bo'lgan foydalanuvchi ob'ektni ulashish huquqini 
o'zgartirishi va ob'ektga egalik qilishi mumkin (agar u egasi bo'lmasa va egalik 
huquqini olish huquqiga ega bo'lmasa). Shunday qilib, to'liq nazorat qilish 
huquqiga ega bo'lgan har qanday foydalanuvchi boshqalarning, shu jumladan 
administratorning ruxsatlarini bekor qilishi mumkin (garchi administrator har 
doim egalik huquqi va ruxsatini qaytarib olishi mumkin). Ruxsatnomalarni 
o'zgartirish qobiliyati har kimning majburiy talabidir operatsion tizim Windows 
kabi ixtiyoriy kirishni boshqarish (DAC).
Ko'p hollarda oddiy foydalanuvchilar talab qiladigan manbaga kirish uchun asosiy 
ruxsat O'zgartirishdir. O'zgartirish ruxsatnomasi bilan foydalanuvchi tegishli 
papkadagi barcha manbalarni qo'shishi, o'chirishi, o'zgartirishi va nomini 
o'zgartirishi mumkin. O'qishga ruxsat ob'ektni ko'rish, nusxalash, nomini 
o'zgartirish va chop etish imkonini beradi. O'qish ruxsatiga ega foydalanuvchi 
ob'ektni to'liq nazorat qilish huquqiga ega bo'lgan boshqa joyga ko'chirishi 
mumkin. NTFS ruxsatnomalari

Agar Windows NTFS (FAT emas) fayl tizimini ishlatsa, barcha fayllar, papkalar, 
ro'yxatga olish kitobi kalitlari va boshqa ko'plab ob'ektlar NTFS ruxsatiga ega. 
NTFS ruxsatnomalari ob'ektga mahalliy va masofadan kirishda qo'llaniladi. NTFS 
fayl yoki papkasining ruxsatini ko'rish va o'zgartirish uchun ob'ektni o'ng 
tugmasini bosing, Xususiyatlar-ni tanlang va Xavfsizlik yorlig'iga o'ting.
1 -jadvalda NTFS -ning 7 ta umumiy ruxsatnomalari ko'rsatilgan. Xulosa 
ruxsatnomalari - bu 2 jadvalda ko'rsatilgan 14 ta granüler ruxsatnomalarning har 
xil kombinatsiyasi. Siz ob'ektlar uchun Kengaytirilgan xavfsizlik sozlamalari dialog 
oynasini ochish, Xavfsizlik yorlig'idagi Kengaytirilgan tugmachasini bosish va so'ng 
Tahrirlash tugmasini bosish orqali granulyar ruxsatnomalarni ko'rishingiz mumkin. 
Ruxsatlar yorlig'ida. Ob'ektning aniq ruxsatnomalari bilan tanishish yaxshi odatdir 
(ayniqsa, xavfsizlikni kuchaytirishni talab qiladigan), garchi bu ko'proq kuch talab 
qilsa. Xulosa ruxsatnomalari har doim aniq ruxsatnomalar holatini aniq aks 
ettirmaydi. Masalan, men o'qish uchun umumiy ruxsatnomani ko'rishim kerak 
edi, aslida foydalanuvchining O'qish va Ijro etishga ruxsati bor edi.
To'liq nazorat almashish ruxsatiga o'xshab, NTFS -ni to'liq boshqarish ruxsati 
egalariga ko'proq imkoniyatlarni beradi. Administrator bo'lmagan 
foydalanuvchilar ko'pincha o'z uy kataloglarida va boshqa fayl va papkalarda to'liq 
nazorat qilish huquqiga ega. Yuqorida ta'kidlab o'tilganidek, bu darajadagi huquq 
egasi fayl ruxsatnomalarini o'zgartirishi va o'zini egasi qilishi mumkin. 
Foydalanuvchilarga to'liq boshqaruv ruxsatini berish o'rniga, ularga faqat 
o'zgartirish ruxsatini berishingiz mumkin. Agar foydalanuvchi fayl egasi bo'lsa, u 
holda, agar kerak bo'lsa, uning ruxsatlarini o'zgartirishiga qo'lda to'sqinlik 
qilishingiz mumkin.
Texnik jihatdan NTFS ruxsatnomalari ixtiyoriy ACL (DACL) deb nomlanadi. Audit 
ruxsatnomalari tizimli ACL (SACL) deb nomlanadi. NTFS himoyalangan 
ob'ektlarning ko'pchiligi ikkala turdagi ruxsatlarga ega.

Download 184.8 Kb.

Do'stlaringiz bilan baham: