Spec-Zone .ru
спецификации, руководства, описания, API
Содержание документации
  предыдущийПредыдущий Содержание
Приложение A 

Дополнительная информация о Безопасности Для Microsoft Windows

Как Защитить Файл Пароля на Microsoft Windows Systems

Для дистанционного мониторинга и управления, пароль и файлы доступа используются, чтобы управлять безопасностью. То, как установить полномочия файла для файла пароля, описывается для Соляриса и платформ Linux в Использовании Пароля и Файлов Доступа в  Главе 2, Контроле и управлении Используя Технологию JMX.

Это приложение описывает, как установить полномочия файла файла пароля на системе Windows, используя Новую Технологическую Файловую систему (NTFS) так, чтобы только владелец читал и полномочия записи на этом файле. Если файловой системой является Таблица размещения файлов (FAT) 32 системы, то безопасность не поддерживается для этой файловой системы, и файл пароля не может быть защищен.

Обеспечение файла пароля делается по-другому в различных версиях Windows XP. Решения и для Выпуска Windows XP Professional и для Windows XP Home Edition обеспечиваются в этом приложении.

графическая процедура Защитить Файл Пароля на Выпуске Windows XP Professional

Процедура, данная ниже, не будет работать, если Вы выполните Windows XP Home Edition, которые не позволяют Вам изменять полномочия файла графически. Решение подается, чтобы Защитить Файл Пароля на Windows XP Home Edition ниже.

Отметьте - решение, используя команду cacls, описанную в Защитить Файл Пароля на Windows XP Home Edition, может также использоваться на Выпуске Windows XP Professional как альтернатива командной строки использованию графических интерфейсов.

  1. В Windows Explorer переместитесь к каталогу, содержащему файл jmxremote.password.
  2. Щелкните правой кнопкой по файлу jmxremote.password и выберите опцию Properties.
    Отображение jmxremote.password свойств файла
  3. Выберите вкладку Security
    Отображение свойств безопасности jmxremote.password файла

    Если Вы будете использовать Выпуск Windows XP Professional, и компьютер не является частью домена, то вкладка Security не будет автоматически видима. Чтобы показать вкладку Security, следует выполнить следующие шаги.

    1. Открытый Windows Explorer, и выбирает Опции Папки из меню Tools.
    2. Выберите вкладку View и прокрутите к нижней части Усовершенствованных Настроек и снимите флажок Use Simple File Sharing.
      Отображение вкладки Security в Windows XP.
    3. Нажмите OK, чтобы применить изменение.
    4. Перезапустите Windows Explorer.

      Вкладка Security теперь будет видима

  4. Нажмите кнопку Advanced на вкладке Security.
    Отображение усовершенствованных свойств безопасности.
  5. Выберите вкладку Owner, чтобы проверить, соответствует ли владелец файла пользователю, при котором Java работает VM.
    Проверка, кому принадлежит файл пароля.
  6. Выберите вкладку Permissions, чтобы установить полномочия.

    Если есть записи разрешения, наследованные из родительского каталога, которые позволяют пользователям или группам кроме доступа владельца к файлу, то снимают флажок "Inherit from parent the permission entries that apply to child objects".


    Блокирование наследования полномочий файла от родительских объектов.
  7. Диалоговое окно спросит, должны ли наследованные полномочия быть скопированы с родителя или удалены. Нажмите кнопку Copy.
    Копирование полномочий от родителя.
  8. Удалите все записи разрешения, которые предоставляют доступ пользователям или группам кроме владельца файла.

    Сделайте это, щелкая по пользователю или группе и требуя у кнопки Remove всех пользователей и групп кроме владельца файла.


    Удаление полномочий от всех пользователей, но владельца.

    Теперь должна быть единственная запись разрешения, которая предоставляет Полный контроль владельцу.

  9. Нажмите OK, чтобы применить изменение защиты файлов.

    Файл пароля теперь безопасен и может только быть получен доступ владельцем.

  10. Нажмите OK в диалоговом окне Свойств jmxremote.password.

графическая процедура Защитить Файл Пароля на Windows XP Home Edition

Как указано выше Windows XP Home Edition не позволяют Вам устанавливать полномочия файла графически. Однако, можно установить полномочия, используя команду cacls.

  1. Откройте окно командной строки.
  2. Выполните следующую команду 
    C:\MyPasswordFile>cacls jmxremote.password

    Эта команда выводит на экран список управления доступом (ACL) файла jmxremote.password.

  3. Установите права доступа так, чтобы только у Вашего имени пользователя был доступ для чтения.

    Когда никакие пользователи не были сконфигурированы на машине, именем пользователя по умолчанию обычно является Owner, или локализованное преобразование Owner.

    C:\MyPasswordFile>cacls jmxremote.password /P Owner:R

    Эта команда предоставляет доступ пользователю Owner с разрешением только для чтения, где Owner является владельцем файла jmxremote.password.

  4. Выведите на экран ACL снова. 
    C:\MyPasswordFile>cacls jmxremote.password

    На сей раз Вы будете видеть, что только у Владельца есть доступ к файлу пароля.


    Изменение полномочий файла в Windows XP.
предыдущийПредыдущий Содержание
Oracle и/или его филиалы Авторское право © 1993, 2011, Oracle и/или его филиалы. Все права защищены.
Свяжитесь с Нами