Рис. 2.2. Задание разрешений для папок
Для каждого раздела и подраздела создается отдельный объект со своим отдельным ACL (DACL и SACL). У каждого раздела реестра есть владелец (owner) – либо конкретный пользователь, либо группа Administrators или операционная система (Owner – SYSTEM). Возможны следующие стандартные разрешения на доступ к разделу:
- читать;
- полный доступ.
В Windows XP в списке стандартных разрешений в явной форме появились особые разрешения (рис. 2.2).
При нажатии в окне «Разрешения» кнопки дополнительно можно просмотреть полный дискреционный список контроля доступа DACL (рис. 2.3).
Нажав кнопку «Добавить» или выбрав одну из записей списка и нажав «Изменить», можно задать особые разрешения (рис. 2.4).
Рис. 2.3. Окно дополнительных параметров безопасности
В этом окне могут быть выборочно установлены права доступа к соответствующему разделу, приведенные в таблице 2.1.
Рис. 2.4. Разрешения/запрет для доступа к объекту
Таблица 2.1