Пакет SuperCACLS компании Trusted Systems помогает управлять списками контроля доступа
Последняя версия программного пакета, выпущенного компанией Trusted Systems Services, значительно расширит возможности управления списками контроля доступа систем на платформе Windows 2000.
Пользователи пакета SuperCACLS 3.0, включающего в себя четыре утилиты с интерфейсом командной строки, получают возможность организовать управление списками контроля доступа (ACL — access control list), а также управлять файлами и каталогами.
Списки контроля доступа являются основой системы безопасности Windows. С их помощью осуществляется управление правами доступа ко всем компонентам операционной системы.
Такие списки состоят из отдельных элементов, называемых записями; каждая из них состоит из трех частей: идентификатора пользователя, списка прав доступа и индикатора разрешения или запрещения прав.
Управление списками контроля доступа необходимо для обеспечения безопасности системных ресурсов, но иногда оно может превращаться в мучительную работу. Управление списками контроля доступа в Windows 2000 осуществляется с помощью графического интерфейса, однако здесь нет тех средств тонкой настройки, которые содержатся в пакете SuperCACLS. Две утилиты из состава Windows 2000 Resource Kit также не поддерживают те возможности, которые присущи инструментальным средствам, предлагаемых компанией Trusted Systems.
«В пакет SuperCACLS включены компактные, быстрые и мощные утилиты, — отметил вице-президент компании Maddux Baker Associates Гленн Бейкер. — В них нет ничего лишнего — только то, что действительно необходимо. Для решения тех же самых задач посредством графического интерфейса Windows 2000 придется выполнить гораздо больше операций, и на это уйдет гораздо больше времени».
К примеру, SuperCACLS позволяет одной командой изменить все списки контроля доступа. Кроме того, в пакет включены дополнительные средства тонкой настройки (например, функции «приостановки действия привилегий», с помощью которых можно назначить всем спискам контроля доступа нового владельца, а потом вернуть все в первоначальное состояние). Данную процедуру невозможно выполнить средствами, предусмотренными в Windows NT и Windows 2000.
SuperCACLS состоит из четырех утилит: PRACL (формирует список всех существующих списков контроля доступа или создает командный файл, с помощью которого можно выполнять резервное копирование); REACL (заменяет списки контроля доступа как по отдельности, так и во всем каталоге или реестре); MODACL (обеспечивает изменение, удаление или добавление отдельных списков контроля доступа с сохранением всех остальных в прежнем состоянии); TAKEOWN (позволяет администраторам получить статус владельца списка контроля доступа).
Пакет поддерживает также функцию предварительного просмотра, с помощью которой пользователи могут предварительно оценить характер изменений до их окончательного утверждения.
Предусмотрен привилегированный режим, который гарантирует, что функции администратора не будут блокированы ни одним из списков контроля доступа, определяющих права конечных пользователей.
«SuperCACLS можно применять для установки системы и автоматизации выполнения задач, которые неудобно или нельзя решить при помощи других средств», — сообщил президент Trusted Systems Стив Саттон.
SuperCACLS устанавливается на одной рабочей станции и осуществляет удаленное управление списками контроля доступа, не требуя установки дополнительного программного обеспечения на других машинах.