|
|
|
Тема
|
 Търся софт за контролиран достъп до папки
|
|
| Автор |
Cтepн™ (любопитко) |
| Публикувано | 25.06.04 17:26 |
|
|
Ситуацията е следната - една машина с 98 и ХР, двама потребители - 1 и 2 и две папки с информация, защитена с гриф и с контролиран достъп; да кажем Ниво1 и Ниво2.
Потребител 1 има достъп до Ниво1 и до по-ниския гриф Ниво2; Потребител 2 има достъп само до Ниво2.
Търся софт за паролиране на двете папки (в момента говорим за ХР), който да работи с 2 пароли, като едната отключва Ниво1 и Ниво2 или, ако е такъв алгоритъма й - Ниво1 и включените на по-ниско ниво, а втората да отваря Ниво2, но да не отваря Ниво1.
Първата идея е да се ползват 2 софта от рода на Folder Access и Потребител 1 да знае и двете пароли, а Потребител 2 - само едната. Но ми се иска по-интелигентно решение.
За 98 - ако може същото, а ако няма възможност поне мога да прехвърля Ниво1 на отделен дял под NTFS и въобще да не се вижда. (Машината работи изключително под ХР, така че за 98 е опционална работата на 2 нива).
Да спомена само, че и двамата потребители са много боси в техниката и трябва да е нещо елементарно, защото ако не е ще ме викат постоянно ; машината не е свързана с мрежа.
Понеже споменах Folder Access, кажете дали е достатъчно надежна; на моята служ.машина сме пак двама, но и двамата имаме достъп до Ниво1 и работим само с една парола; и това РС не е свързано в мрежа, а и самото помещение е с контролиран достъп, така, че питам за сигурността на Folder Access при хипотеза, че КГБ-ееца е седнал на компа
ПС:Моля без Линукс-базирани решения, машината трябва да е с Уиндоус
... и Panasonic
| |
|
Тема
|
 Re: Търся софт за контролиран достъп до папки
[re: Cтepн™]
|
|
| Автор |
Чo :) (усмихнат) |
| Публикувано | 25.06.04 17:40 |
|
|
Никакъв проблем под 2000, XP, 2003
NTFS дял и Folder Access - достатъчно надежно е.
Вариант 1:
1 администраторски акаунт
1 user акаунт
Вариант 2:
1 администраторски акаунт - само за администриране
2 user акаунта
и Folder access за "тайни" отделните папки
Може и два администраторски акаунта, но на единия да му се отреже промяната на Folder Access Rigths.
Може би някакъв Power User вариант за този по-достъпния.
| |
|
Тема
|
 Re: Търся софт за контролиран достъп до папки
[re: Чo :)]
|
|
| Автор |
Cтepн™ (любопитко) |
| Публикувано | 25.06.04 19:32 |
|
|
Досега го бистрихме с Чо този вариант с 1 администратор и един лимитед юзер, обаче ( в админ.акаунт) така и не стана достъпна чавката за ПрайвитФолдър в Пропертийс-->Шеринг и Секюрити-->Шеринг.
Да не би това да е достъпно единствено, когато ХРто е на НТФС дял???? Защото моето тука (у дома) е на ФАТ32.
Пробвах и с промяна на Audit object acces в Local Policies, обаче пак нищо
... и Panasonic
| |
|
Тема
|
 Re: Търся софт за контролиран достъп до папки
[re: Cтepн™]
|
|
| Автор |
Ceдмия (засега) |
| Публикувано | 26.06.04 19:18 |
|
|
Да само на НТФС е достъпно.
| |
|
Тема
|
Re: Търся софт за контролиран достъп до папки
[re: Ceдмия]
|
|
| Автор |
Cтepн™ (любопитко) |
| Публикувано | 27.06.04 13:05 |
|
|
Благодаря, това не е проблем; аз дажи имам спомен, че на тази машина ХРто е точно на НТФС дял
... и Panasonic
| |
|
Тема
|
Re: Нещата всъщност не са толкова сложни
[re: Cтepн™]
|
|
| Автор | TT (Нерегистриран) |
| Публикувано | 27.06.04 15:25 |
|
|
работиш само под ХР
работиш само с NTFS
по подразбиране на машината има само един административен акаунт и това си ти. Guest account е disabled.
създаваш 2 потребителя - усер1 и усер2 като обикновени усери, не админи, не power users. Те си знаят техните пароли и не знаят административната.
създаваш една папка, например "данни" и в нея 2 подпапки - данни1 и данни2.
на папка данни1 махаш "allow inheritable permissins from parent", на въпроса какво да прави с пермишъните казваш remove. Правиш същото с папка2. След това добавяш потребители които имат достъп до папката - усер1, administrators, system за папка1 и усер1, усер2, administrators, system за папка2. За administrators и system даваш full control, за усер1 и усер2 слагаш чавки на всички квадратчета без full control.
казваш на усерите къде са им папките и всички сте щастливи - те не могат да бъркат където не трябва, и което е по-важно - не могат да променят правата върху папките.
| |
|
Тема
|
Re: Нещата всъщност не са толкова сложни
[re: TT]
|
|
| Автор |
Cтepн™ (любопитко) |
| Публикувано | 27.06.04 20:07 |
|
|
Благодаря, ще пробвам утре какво ще изелзв
... и Panasonic
| |
|
Тема
|
Re: Нещата всъщност не са толкова сложни
[re: TT]
|
|
| Автор |
Cтepн™ (любопитко) |
| Публикувано | 29.06.04 22:01 |
|
|
Стана това, обаче проблема ми е, че работи само когато новосъздадените папки са в/у НТФС дял, а такъв на машината е само системния. И, както казах, ползвателите му са доста неопитни, т.е. възможността за затриването му (майната й на ОС, но там ще са и данните) е висока. Затова ми трябва тези папки да са на друг дял
Поразтърсих чрез Гуглето и попаднах на Advanced Security Level 5.3, намери се и сер(н)ум за нея. Идеално ми върши работа - влизам си през администраторския, пускам я защитена с парола и на юзерските почвам да разадавам рестрикции и права - кой какво може да гледа, бута, пипа - абе за каквото му хрумне на човек, още от бутването; даже мога да им забраня ползване на Експлорер и Старт-бутона и само да им изкарам папката на десктопа и друго да не пипат
... и Panasonic
| |
|
Тема
|
Re: защо не конвертираш
[re: Cтepн™]
|
|
| Автор | TT (Нерегистриран) |
| Публикувано | 30.06.04 12:38 |
|
|
дяла с данните като НТФС. При ФАТ няма сигурност и всеки може да бърка там. Тая програмка само затруднява малко достъпа.
convert d: /fs:ntfs
| |
|
Тема
|
Re: защо не конвертираш
[re: TT]
|
|
| Автор |
Cтepн™ (любопитко) |
| Публикувано | 30.06.04 22:15 |
|
|
Абе ако нямаше някакви наложени изисквания, поставени от началствата...хич и нямаше да ровя, ами пусках веднага Партитишъна
То това стига - да затрудни поне малко достъпа при спазване на първоначалното условие - единия юзер да има достъп само до едната папка. Това се искаше от мене.
А и на мен не ми се разваля убедеността на някои, че щом компа има парола още на БИОСа, то той е непробиваем
... и Panasonic
| |
|
| 
|
|
