Разрешения и безопасность

Устанавливая разрешения для файлов и папок, вы ограничиваете доступ к ним некоторых пользователей, все так же позволяя другим считывать или модифицировать файлы. Проблема в том, что если полагаться на настройки Windows 7 по умолчанию, ваши файлы сможет читать кто угодно, а вот изменить их не сможет никто.
Обратите внимание на то, что разрешения можно настраивать только для файлов и папок, хранящихся в томах NTFS. В других файловых системах, реализованных на USB — дисках, картах памяти, компакт-дисках и дисках DVD, а также на старых внешних жестких дисках, встроенные возможности обеспечения безопасности отсутствуют.
Установка разрешений для файлов и папок
В это сложно поверить, но при разработке разрешений по умолчанию в Windows 7 программисты Microsoft действительно подумали о том, как сделать это правильно. В Windows ХР и предыдущих версиях у любой учетной записи по умолчанию был доступ ко всем файлам на жестком диске. Защита конфиденциальных данных отдавалась в руки самих пользователей. В Windows 7 разрешения по умолчанию выставлены таким образом, что ваши личные данные не видны другим пользователям, а файлы операционной системы Windows защищены вообще ото всех.
Для того чтобы предоставить или ограничить кому-то доступ к вашим файлам, нужно настроить разрешения для этого пользователя. Дело несколько запутывается, когда вы понимаете, что для любого объекта существует два разных окна настройки разрешений. Разрешения для объекта
Щелкните на любом файле, папке, диске, ключе реестра или принтере правой кнопкой мыши, выберите Свойства и перейдите на вкладку Безопасность, чтобы просмотреть или настроить разрешения для выбранного объекта или нескольких объектов. От этих параметров зависит доступ пользователей к данному объекту.
Разрешения общего доступа
Щелкните на любом файле, папке, диске или принтере, выберите Свойства, перейдите на вкладку Доступ, щелкните Расширенная настройка и для просмотра или настройки разрешений для выбранного объекта нажмите Разрешения.
Эти параметры позволяют или запрещают другим пользователям в сети считывать и записывать общие файлы и печатать на общем принтере. Главное, чтобы разрешения обоих типов были согласованы, иначе пользователь не сможет обратиться к ресурсу. К счастью, все окна настройки разрешений выглядят и работают одинаково; различаются только диапазоны возможностей. Чаще всего в списке присутствует только одна запись, Все. Пользователи, не входящие ни в одну из указанных групп, не могут просматривать и модифицировать объект.
Выберите в списке любого пользователя, а затем в нижнем поле флажками укажите желаемые разрешения. В этом примере членам группы Все разрешается считывать указанный файл, но не записывать в него новые данные. В окне одновременно отображаются разрешения только для одного пользователя или группы. Чтобы увидеть настройки сразу для нескольких, нажмите Дополнительно.
В некоторых случаях при попытке удалить или модифицировать разрешения в стандартном окне Разрешения выводится сообщение о том, что данный объект наследует разрешения. Причину этого объясняет параметр Наследовать от родительского объекта диалогового окна Дополнительные параметры безопасности.