» Списки доступа (ACL)

Списки доступа (ACL)

ACL (Access Control List) — список управления доступом, используемый для ограничения доступа к реестру. В реестре есть ключи, которые совсем не .обязательно редактировать как обычным пользователям, так и программам, запущенным от их имени. В большинстве случаев обычным пользователям предоставляется только право чтения этих ключей, а администратор может производить над ключами любые действия.

Вообще редактировать ACL реестра вам придется очень редко, а то и вообще не придется. Это достаточно опасное занятие - установив неправильные права доступа, можно нарушить нормальную работу Windows.

Спрашивается, зачем тогда мы вообще рассматриваем списки доступа? Некоторые приложения могут работать, только если их запустил пользователь, состоящий в статусе Администраторы. Не будете же вы добавлять в статус Администраторы всех пользователей, которым нужна эта программа? Да, на домашнем компьютере можно это сделать, но на предприятии, в корпоративной среде такое решение не приемлемо. Выйти из ситуации можно, если предоставить доступ к запрашиваемым ключам реестра только определенным пользователям — тем, которым нужна программа. Это достаточно кропотливая работа, особенно при отсутствии четкого руководства по программе: с помощью средства мониторинга реестра вам придется самостоятельно вычислить необходимые ей ключи. Но результат того стоит.

Реклама

Реклама