25. Назначение прав доступа к файловой системе, как средство обеспечение безопасности данных. Способы назначения прав доступа.

Устанавливая пользователям определенные разрешения (permissions) на доступ к файлам и каталогам (папкам), администраторы системы могут защищать конфиденциальную информацию от несанкционированного доступа. Каждый пользователь имеет определенный набор разрешений на доступ к каждому объекту файловой системы.

Кроме того, пользователь может быть владельцем файла или папки, если сам их создает. Вопросы передачи права владения рассматриваются ниже в разд. "Передача права владения ".

Разрешения пользователя на Доступ к объектам файловой системы работают по принципу дополнения (аддитивности). Это значит, что действующие разрешения, т. е. те разрешения, которые пользователь реально имеет в отношении конкретного каталога или файла, образуются из всех прямых и косвенных разрешений, назначенных пользователю для данного объекта с помощью логической функции ИЛИ. Например, если пользователь имеет прямо назначенное разрешение для каталога на чтение, а косвенно через членство в группе ему дано разрешение на запись, то в результате пользователь сможет читать информацию в файлах каталога и записывать в них данные.

Следует все же заметить, что правило сложения разрешений с помощью логического ИЛИ не выполняется, когда пользователь имеет определенное разрешение, а группе, в которую он входит, отказано в этом разрешении (или наоборот). В этом случае отказ в разрешении (Deny) имеет более высокий приоритет над предоставлением разрешения, т. е. в результате пользователь не будет иметь данного разрешения. Появление возможности отказа пользователю или группе в разрешении для файлов и каталогов сделало ненужным разрешение No Access, применявшееся в Windows NT 4.0. Теперь для отказа пользователю в разрешении на доступ к какому-либо файлу или папке следует включить пользователя в группу, которой отказано в разрешении Full Control (Полный доступ) для данного объекта файловой системы

Назначение прав доступа файлам и каталогам

Чтобы задать права доступа к файлу или каталогу, нужно сначала открыть содержащий этот каталог том, дважды щелкнув "мышью" на объекте тома. Выводится листинг с перечнем содержимого. Затем вы можете щелкнуть правой кнопкой "мыши" на пиктограмме каталога и выбрать Details. Выводится диалоговое окно Details (оно показано в следующем разделе).

Чтобы добавить права доступа, можно щелкнуть "мышью" на командной кнопке Add Trustee, а затем выберите из списка объект, например пользователя или группу. Обратите внимание, что группа Managers на схеме подсвечивается, и в блоке Access Rights указываются текущие полномочия. В любой момент вы можете изменить полномочия (если имеете на это право), изменив для этого параметры в диалоговом окне. (Подробнее эта процедура освещается в одной из следующих глав.)

26.Логические дефекты файловой структуры. Физические дефекты диска. Назначение утилиты Проверка диска

Логические дефекты - повреждения файловой структуры или компонентов системной области диска. Наиболее часто распространяемыми дефектами являются:

-потерянные кластеры - такие кластеры, которые считаются занятыми некоторыми файлами или папками, но в действительности такими не являются (на эти файлы есть ошибочные ссылки из системной области);

-пересекающиеся файлы - файлы, использующие общие кластеры.

Логические дефекты приводят к захламлению дискового пространства (именно это происходит при образовании потерянных кластеров), к невозможности доступа к фрагментам файловой системы, к взаимовлиянию пересекающихся файлов. Логические дефекты могут привести к уничтожению части данных на диске.

Физические дефекты связаны с механическими повреждениями, низким качеством или старением магнитной поверхности. Если дискета повреждена физически, то с нее невозможно считать информацию или правильно записать новую.

Для поиска и устранения дефектов на диске существуют специализированные программы, одной из которых является программа Scandisk, входящая в состав MS Windows.

CHKDSK (сокращение от англ. check disk — проверка диска) — стандартное приложение в операционных системах DOS и Microsoft Windows, которое проверяет жёсткий диск или дискету на ошибки файловой системы (например, один и тот же сектор отмечен как принадлежащий двум разным файлам). CHKDSK также может исправлять найденные ошибки файловой системы.

Под Windows NT, Windows 2000 и Windows XP, CHKDSK также может проверять диски на наличие физически повреждённых секторов (англ. bad sectors). Найденные сектора отмечаются как повреждённые, и система больше не пытается читать с этих секторов или писать на них. Ранее эту задачу выполнял Scandisk.

В системе UNIX аналогичная команда называется fsck.

По умолчанию, CHKDSK не исправляет ошибки и не проверяет поверхность диска на наличие повреждённых секторов. Для исправления ошибок необходимо задать флаг /F. Для поиска повреждённых секторов (наряду с ошибками файловой системы) необходимо задать флаг /R.

Если использовать флаг /R или /F, CHKDSK требует монопольный доступ к диску на чтение. Поэтому если на диске есть открытые файлы (например, если это загрузочный диск), CHKDSK не может начать работу немедленно. Вместо этого, он предлагает автоматически выполниться при следующем перезапуске ОС.

Выполнение CHKDSK занимает некоторое время (обычно минуты или десятки минут). Лог работы можно посмотреть выполнив Панель управления -> Администрирование -> Просмотр событий -> в списке журналов выбрать «Приложение» (указано для Windows XP Professional 32 bit — в других ОС способ доступа может отличаться).

Назначение утилиты дефрагментации дисков.