Файлды NTFS-тан FAT-қа трансформаттағанда барлық қорғаныс құқығы жоғалады. Unix Жүйелік бағдарламасында файлдарға қатынаудың үш базалық санаттары бар, олардың әрқайсысында сәйкесінше қатынас құқығы ор
Файлды NTFS-тан FAT-қа трансформаттағанда барлық қорғаныс құқығы жоғалады. Unix Жүйелік бағдарламасында файлдарға қатынаудың үш базалық санаттары бар, олардың әрқайсысында сәйкесінше қатынас құқығы орнатылған:
1) User access (u) – файлды қолданушы иесі үшін.
2) Group access (g) – файлдар иесі болатын топтағы мүшелер үшін.
3) Other access (o) – суперқолданушылардан басқа қолданушылар үшін.
Unix ЖБ-ғы қорғаныс келесі ережелер мен постулаттарға негізделген:
1) Сырт адамдарға қызықты файлдарды шифрланған түрде сақтау керек.
2) Өндіруші фирма көрсеткішін қолдау және қорғаныс сұрақтары бойынша Usenet – телеконференция хабарлау.
Жүйеге кіруге мүмкін болатын нүктелерге ерекше бақылауды жүзеге асыру. Оларға: бюджет топтары, әлсіз парольдер бюджеті, анонимді ftp жатады. Интернетке қосылу жүйесінде tripwire, Crack, COPS типті қақпақ орналастыру. Осы орнатылған қақпақтан келіп түскен ақпараттарды талдау. Қалыпты жұмыстан кейінге қалуды бақылау, яғни жүйенің функциялауы бойынша күнделікті есеп беру ақпаратын жүйелік файлдарға сұратуды орындау бойынша, аттар және парольдер бойынша талдай білу.
Меншік қорғаныс құралдарын өңдеу. Парольды бақылау ол файл паролінің өзгеруін анықтау, пароль сапасына және парольдың болмауына байланысты. Парольды бақылау үшін жиі-жиі /etc/passwd файлын тексеріп тұру керек (кемдегенде екі аптада бір рет бақылауды жүзеге асыру керек).
Жауапкершілігі көбірек парольдерге жасырын парольдарды файлды қолдануды, мысалы /etc/shadows және каталогты басынан форматтауға дейін.
Параллельді алып тастау бойынша бақылау: парольды ауыстыру, ол рұқсатталған пайдаланушының паролін ауыстыру сияқты арнайы утилиттар арқылы жүзеге асырылады. Рұқсаттылықты бақылау: тіркелген аттардың сәйкестігі және UID идентификаторында олардың статусы.
Сәтті аяқталған жағдайда функция жасалынған немесе ашылған файлдың дискрипторын қайтарады, ал сәтсіз аяқталса invalid_handle_value мәнін IpFile Name CreateFile параметрінде символдық жолға нұсқау көрсетіледі, онда жасалынатын немесе ашылатын файлдың толық аты көрсетіледі. Егер файлдың толық аты көрсетілмесе, файл берілген атымен жасалынады немесе ағымдағы каталогтан ізделінеді. dwPesiredAccess параметрі файлға өту тәсілін береді және келесі мәндердің кез келген комбинациясын қолдана алады:
