Главная страницаОбратная связьКарта сайта

Списки доступа (ACL)


ACL (Access Control List) — список управления доступом, используемый для ограничения доступа к реестру. В реестре есть ключи, которые совсем не .обязательно редактировать как обычным пользователям, так и профаммам, запущенным от их имени. В большинстве случаев обычным пользователям предоставляется только право чтения этих ключей, а администратор может производить над ключами любые действия.

Вообще редактировать ACL реестра вам придется очень редко, а то и вообще не придется. Это достаточно опасное занятие: установив неправильные права доступа, можно нарушить нормальную работу Windows.

Спрашивается, зачем тогда мы вообще рассматриваем списки доступа? Некоторые приложения могут работать, только если их запустил пользователь, состоящий в фуппе Администраторы. Не будете же вы добавлять в фуппу Администраторы всех пользователей, которым нужна эта профамма? Да, на домашнем компьютере можно это сделать, но на предприятии, в корпоративной среде такое решение не приемлемо. Выйти из ситуации можно, если предоставить доступ к запрашиваемым ключам реестра только определенным пользователям — тем, которым нужна программа. Это достаточно кропотливая работа, особенно при отсутствии четкого руководства по программе: с помощью средства мониторинга реестра вам придется самостоятельно вычислить необходимые ей ключи. Но результат того стоит.

  Базовое редактирование ACL

Изменить ACL очень просто. Для этого выполните следующие действия:

1.  Запустите редактор реестра.

2.         Перейдите к разделу, ACL которого вы хотите изменить.

3.         Выполните команду меню Правка, Разрешения.

4.         В открывшемся окне (рис. 19.1) выберите пользователя или группу пользователей, права доступа которого (которой) вы хотите изменить.

5.         В нижней части окна установите права доступа к ключу:


•       Полный доступ — разрешает производить любые операции с ключом: чтение, редактирование параметров, удаление как параметров, так и всего ключа, получение статуса владельца ключа;

•       Чтение — разрешает только читать значения параметров ключа реестра;

•       Особые разрешения — о них мы поговорим в следующем разделе книги.

6.  Установив права доступа, нажмите кнопку ОК или Применить.



Рис. 19.1. Редактирование АС1_для группы ОГРАНИЧЕННЫЕ

Если в списке Группы или пользователи нет нужного вам пользователя или группы пользователей, нажмите кнопку Добавить. В появившемся окне


(рис. 19.2) введите имя пользователя или группы, которую вы хотите добавить в список. Если вы забыли формат ввода имени пользователя/группы, нажмите ссылку Примеры (рис. 19.3).

Рис. 19.3. Синтаксис описания пользователя/группы

Если вы не помните точное имя пользователя или группы, нажмите кнопку Дополнительно, а в появившемся окне нажмите кнопку Поиск. Результаты поиска отображены на рис. 19.4.



Рис. 19.4. Поиск пользователя группы

Для добавления пользователя в список выберите его и нажмите кнопку ОК.

Расширение редактирования ACL

Для установки специальных разрешений выберите ключ реестра и откройте окно редактирования ACL (Правка, Разрешения). После этого выберите пользователя/группу и нажмите кнопку Дополнительно в окне редактирования ACL (см. рис. 19.1).

В открывшемся окне (рис. 19.5) дважды щелкните по записи пользователя/ группы.



Рис. 19.5. Дополнительные параметры безопасности

Откроется окно Элемент разрешения, в котором вы сможете установить специальные разрешения для выбранного ключа реестра (рис. 19.6).




Рис. 19.6. Элемент разрешения

Обратите внимание на список Применять. В нем нужно выбрать одно из следующих значений:

□     Только этот раздел — параметры безопасности будут применены только к этому разделу (ключу);

□     Этот раздел н его подразделы — параметры безопасности будут применены к этому разделу и всем его подразделам;

□     Только подразделы — разрешения будут применены только к подразделам выбранного раздела.

В списке Разрешения выберите необходимые разрешения с помощью флажков Разрешить или Запретить:

□  Полный доступ — разрешает/запрещает полный доступ к ключу реестра,
который представляет собой совокупность приведенных ниже разрешений;

□     Запрос значения — право чтения параметров выбранного раздела реестра;

□     Задание значения — право изменения значений параметров выбранного раздела реестра;

□     Создание подраздела — создание подраздела в выбранном разделе;

□     Перечисление  подразделов  — определение  подразделов  выбранного раздела;

D Создание связи — создание ссылок в выбранном разделе;

D Удаление — удаление раздела или его параметров;

□   Запись DAC — запись списка выборочного контроля доступа (Discretion­
ary Access Control — DAC);

 Смена владельца — изменение владельца раздела;

 Чтение разрешении — чтение списка DAC.

Для сохранения разрешений сначала нажмите кнопку ОК, а затем — Применить.

 Права доступа по умолчанию

Сначала я предполагал привести в этом разделе табличку, в которой бы были описаны права доступа к основным разделам реестра. Но потом воздержался, поскольку есть прекрасная утилита accesschk.

Скачать accesschk можно по адресу:

httpi/Avww.microsoft.com/rus/technet/sysinternals/utilities/accesschk.mspx

Вот примеры использования этой утилиты:

□   вывод прав доступа к разделу hkcu\software
accesschk  -k hkcu\software

D вывод прав доступа группы Пользователи к файлам и каталогам каталога C:\Windows

accesschk Пользователи C:\Windows

Подробнее об использовании accesschk вы можете прочитать на указанной выше Web-страничке.


Обсудить статью на форуме


Если прочитаная статья из нашей обширной энциклопедия компьютера - "Списки доступа (ACL)", оказалась полезной или интересной, Вы можете поставить закладку в социальной сети или в своём блоге на данную страницу:

Так же Вы можете задать вопрос по статье через форму обратной связи, в сообщение обязательно указывайте название или ссылку на статью!
   


Copyright © 2008 - 2017 Дискета.info