Шаг 59 - Корректная обработка запрета на доступ

По умолчанию в Windows 2000 обычные пользователи (не являющиеся администраторами или привилегированными пользователями) не могут осуществлять запись в местоположения, определенные для каждого компьютера, такие как HKLM и каталог Winnt. Только приложения, которые корректно классифицируют и хранят данные, как рассказывалось выше, смогут избежать ошибок запрета доступа и успешно работать в защищенном окружении. Однако существуют сценарии, где ошибки запрета доступа могут встречаться в приложениях, корректно классифицирующих и хранящих данные. Например:

Непривилегированные пользователи могут попытаться запустить приложение для администрирования, разработанное для изменения настроек системы. В этом случае пользователь может запустить приложение, но не может внести изменения в систему.

Непривилегированный пользователь может запускать приложение, которое позволяет пользователям изменять объекты на основании разрешений. В этом случае пользователям разрешается изменять объекты, владельцами которых они являются, но не объекты, владельцами которых являются администратор или другие пользователи.

Непривилегированные пользователи могут дать приложению команду сохранять пользовательские данные в каталоге, определенном для каждого компьютера, например, выбирая каталог системы в качестве места назначения для операции Файл\Сохранить.

В таких случаях, если возникнет ошибка запрета доступа, приложение должно постепенно прекратить работу. Постепенное прекращение работы может быть выполнено за счет:

1. Во-первых, блокировки операции. Этот подход используется Настройками системы на Панели управления. Пользователи не могут установить переменные системного окружения, но они могут задать свои собственные переменные окружения. Таким образом, когда пользователь запускает это приложение, то раздел переменных сетевого окружения недоступен. Когда это приложение запускает администратор, переменные системного окружения можно изменить.

Вывода соответствующего сообщения об ошибке Например:

«Для выполнения этой операции Вам необходимо иметь права администратора»

«У Вас имеются права только на просмотр свойств данного объекта»

«Для выполнения этой операции Вам необходимо иметь привилегии xyz»

«Для выполнения этой операции Вам необходимо иметь право на запись в файл abc.xyz»

Hosted by uCoz