Рассмотрим описанную ниже ситуацию. Допустим, чтобы предоставить доступ к папке всем пользователям и установить разрешение на чтение этой папки, пользователь выполняет перечисленные ниже действия.
-
Щелкает папку правой кнопкой мыши и выбирает пункт Свойства.
-
Открывает вкладку Доступ и нажимает кнопку Общий доступ. Открывается диалоговое окно Общий доступ к файлам.
-
В окне Общий доступ к файлам пользователь вводит Все в поле и нажимает кнопку Добавить. По умолчанию к объекту Все применяется разрешение на чтение.
-
Пользователь нажимает кнопку Общий доступ, а затем Готово.
После выполнения этих действий пользователь ожидает, что доступ к папке предоставлен всем пользователям и что установлено разрешение на чтение. Чтобы проверить это, пользователь выполняет перечисленные ниже действия.
-
Щелкает папку правой кнопкой мыши и выбирает пункт Свойства.
-
Открывает вкладку Доступ и нажимает кнопку Дополнительный доступ. Открывается диалоговое окно Дополнительный доступ.
-
В диалоговом окне Дополнительный доступ может отображаться, что объекту Все предоставлен полный доступ к папке.
Такая ситуация может вызывать затруднения, поскольку пользователь ожидает, что в этом диалоговом окне будет установлено разрешение только на чтение. Подобная ситуация чаще всего возникает, когда доступ предоставляется к папке, для которой еще не настроены разрешения общего доступа. Напротив, если папка является подпапкой в профиле пользователя (например, расположенной на рабочем столе), то такой ситуации не возникает.
Проблема
Причина проблемы заключается в том, что диалоговые окна Общий доступ к файлам и Дополнительный доступ отображают разные параметры общего доступа, основанные на различных дескрипторах безопасности. Эти диалоговые окна работают с разными дескрипторами безопасности, которые предоставляют им информацию. Эта проблема не создает уязвимости, поскольку действующие разрешения безопасности составляют самое надежное сочетание дескрипторов. По этой причине в данной ситуации в качестве действующих разрешений установлен параметр "Чтение" для объекта Все.