38
Windows himoyalangan har bir ob'ekt - fayllar,
papkalar, ulushlar,
printerlar va ro'yxatga olish kitobi kalitlari - xavfsizlik ruxsatnomalarini qo'llab
-quvvatlaydi. Har qanday Windows jild masofadan
kirishga ruxsat berish
uchun ommaviy bo'lishi mumkin. Ulashish ruxsatnomalari Windows -dagi har
qanday papka va printer ob'ektiga tayinlanishi mumkin,
lekin ruxsat faqat
ob'ektga tarmoq ulanishi orqali kirganda qo'llaniladi. Papka almashish
ruxsatnomalariga To'liq nazorat, O'zgartirish va O'qish kiradi.
Huquq berilgan xavfsizlik sub'ektlari to'liq kirish(To'liq boshqaruv)
ob'ektga, ob'ekt bilan deyarli har qanday operatsiyani bajarishi mumkin. Ular
ob'ektni o'chirish, nomini o'zgartirish,
nusxalash, ko'chirish va o'zgartirish
imkoniyatiga ega. To'liq nazoratga ega bo'lgan foydalanuvchi ob'ektni ulashish
huquqini o'zgartirishi va ob'ektga egalik qilishi mumkin (agar u egasi bo'lmasa
va egalik huquqini olish huquqiga ega bo'lmasa). Shunday qilib, to'liq nazorat
qilish huquqiga ega bo'lgan har qanday foydalanuvchi boshqalarning, shu
jumladan administratorning ruxsatlarini bekor qilishi mumkin (garchi
administrator har doim egalik huquqi va ruxsatini qaytarib olishi mumkin).
Ruxsatnomalarni
o'zgartirish
qobiliyati
har
kimning
majburiy
talabidir operatsion tizim Windows kabi ixtiyoriy kirishni boshqarish (DAC).
Ko'p hollarda oddiy foydalanuvchilar talab
qiladigan manbaga kirish
uchun asosiy ruxsat O'zgartirishdir. O'zgartirish ruxsatnomasi bilan
foydalanuvchi tegishli papkadagi barcha manbalarni qo'shishi, o'chirishi,
o'zgartirishi va nomini o'zgartirishi mumkin. O'qishga ruxsat ob'ektni ko'rish,
nusxalash, nomini o'zgartirish va chop etish imkonini beradi. O'qish ruxsatiga
ega foydalanuvchi ob'ektni to'liq nazorat qilish huquqiga ega bo'lgan boshqa
joyga ko'chirishi mumkin.