home *** CD-ROM | disk | FTP | other *** search
/ DP Tool Club 8 / CDASC08.ISO / VRAC / HDM461.ZIP / HDM461.INS / SECURITY.DOC < prev    next >
Text File  |  1993-09-09  |  13KB  |  236 lines

  1.  
  2.  
  3.                Understanding Security Levels In HDM IV Version 3 & 4
  4.  
  5.          Hard Disk Menu IV version 3/4 offers a greatly  expanded security
  6.          system compared to earlier versions. This is especially useful in
  7.          a business environment or on systems  that are running a network.
  8.          When many users are involved and/or there is a need for security,
  9.          HDM's expanded security options can be very useful.
  10.  
  11.          We recognize that many new  or inexperienced users might find the
  12.          advanced  security  options  a  bit  confusing.  To  enhance your
  13.          enjoyment  of  HDM  and  to  eliminate  frustration, this special
  14.          section is designed to explain  the security options so that they
  15.          can  be  easily  used  and  understood.  We'll examine the Master
  16.          Password Table, the User ID Table, and see how they work by using
  17.          examples.
  18.  
  19.  
  20.          SECURITY OR NOT?
  21.  
  22.          In setting  up HDM the  first thing you  should decide is  if you
  23.          want or  need to use the  security options. This is  a case where
  24.          YOU have  to analyze how your  system is setup, who  uses it, how
  25.          much experience they have, and the like.
  26.  
  27.          You may want  to run a completely "open"  system. This would mean
  28.          that  individual users  would not  log on  using a  password. All
  29.          users would use  the same menus and have  the same selections. It
  30.          would also mean that any and all users could access the Top Menu,
  31.          change menu options, Timed Execution, and  so on. This would be a
  32.          system with no restrictions of any  kind. Having this type of HDM
  33.          setup would  generally assume that  all users of  the system were
  34.          "computer literate"  -- that all users  were comfortable with DOS
  35.          commands, etc. It would also assume that all users wanted to work
  36.          with the same menus, have the same colors, etc.
  37.  
  38.          HDM comes with  ALL security levels set to a  default of "00". If
  39.          you want to have a totally "open" system than you need not change
  40.          any of the  security levels. You will not need  to use the Master
  41.          Password Table or the User ID Table.
  42.  
  43.  
  44.          SECURING YOUR SYSTEM
  45.  
  46.          Another type of setup would be  one that we could call "partially
  47.          secure." Perhaps  this is a  home computer that  the family uses.
  48.          You are the  primary user and the one who  is setting up HDM. The
  49.          other  members  of  the  family  are  not  comfortable  with  DOS
  50.          commands, directory  structures, and the like.  In this instance,
  51.          you might  setup different menus for  different family members. A
  52.          set of menus for yourself, another set for your wife/husband, and
  53.          another set  for your children.  Each user would  log on and  get
  54.          their own personalized menu.
  55.  
  56.          You might also  want to restrict their access to  the Top Menu --
  57.          so  that nothing  could be  altered accidentally.  In effect, you
  58.          would  be a  "system manager"   and would  create a  friendly HDM
  59.          environment for the rest of the  family. This is a common type of
  60.          setup.
  61.  
  62.          Let's take this last scenario and break it down into simple terms
  63.          as it relates to HDM's enhanced security functions.
  64.  
  65.  
  66.          THE MASTER PASSWORD TABLE
  67.  
  68.          Load  HDM and  press F10  to access  the Top  Menu. Press  "S" to
  69.          access the Security  options. If you press "M"  you'll access the
  70.          Master Password Table. This table  displays the numbers 1 through
  71.          99 and allows you to have 99 different "security levels." The key
  72.          to working with "security levels" is this:
  73.  
  74.          "With any  given security level  you can access  all things  that
  75.          have a security level equal to or LESS than your own. You can NOT
  76.          access any item that has a security level GREATER than your own."
  77.  
  78.          Thus, if you give yourself a security level of 50, you can access
  79.          ANYTHING that  has a security level  of 50 or below.  If you gave
  80.          the Top  Menu a security  level of 99,  YOU would NOT  be able to
  81.          access it! From the Master Password Table let's see how to set up
  82.          HDM safely for the "family" in the scenario mentioned above.
  83.  
  84.  
  85.          SETTING UP SECURITY
  86.  
  87.          Based on the assumption that you  are setting up HDM and that you
  88.          will be  the "system manager" for  our hypothetical family, enter
  89.          99  at the  Master Password  Table. You  will be  prompted for  a
  90.          password. Enter  a password that  you will remember,  but that no
  91.          one  else will  easily guess.  You  will  be asked  to enter  the
  92.          password again to verify that there was no mistake. A password is
  93.          now "set" for security level 99. To access anything that has that
  94.          security level, a person would have to know the password that you
  95.          just assigned to level 99.
  96.  
  97.          Access the Security section of the  Top Menu again. Select "U" to
  98.          access the  User ID Table. Enter  a user name for  yourself. Your
  99.          next  option is  to enter  the number  of the  menu page that you
  100.          start  at. You  can then  enter  a  menu entry  that you  want to
  101.          automatically  run  each  time  you  access  HDM. Next you assign
  102.          yourself  a  security  level.  Since  you  are  to be the 'system
  103.          manager', give yourself a 99. In this way you insure that you can
  104.          access ANYTHING  because there is no  higher security level. Your
  105.          last option  is to set a  logon password. Using our  example, you
  106.          would select a  logon password for yourself. Once  again you will
  107.          be  requested to  enter it  again to  make sure  that there is no
  108.          error.
  109.  
  110.          NOTE: Each  individuals logon password is  totally independent of
  111.          the  password assigned  to their  particular security  level. For
  112.          example, say you assigned a password of TEST to security level 99
  113.          in  the Master  Password Table.  You can  select any password you
  114.          like for  your personal logon  password. The password  of TEST is
  115.          only needed to access functions  that are protected by a security
  116.          level of  99. By using  varying security levels  you can restrict
  117.          what the other users can see and do. An example might be helpful.
  118.  
  119.          Still using our  'family' scenario, let's say that  you gave your
  120.          wife/husband a security  level of 90 and each  of your children a
  121.          security level of  50 when you set them up  in the User ID Table.
  122.          The table might look like this:
  123.  
  124.          ╔══════════════════════════════════════════════════════════════╗
  125.          ║ User Identification │ Menu File │ Run! │ Security │ Password ║
  126.          ╠══════════════════════════════════════════════════════════════╣
  127.          ║ Bob                       │ 300 │      │    99    │    √     ║
  128.          ║ Brenda                    │ 299 │  A1  │    90    │    √     ║
  129.          ║ Melissa                   │ 150 │  A5  │    50    │    √     ║
  130.          ║ Kathy                     │ 100 │  B7  │    50    │    √     ║
  131.          ║                           │     │      │          │          ║
  132.          ║                           │     │      │          │          ║
  133.          ║                           │     │      │          │          ║
  134.          ║                           │     │      │          │          ║
  135.          ║                           │     │      │          │          ║
  136.          ║                           │     │      │          │          ║
  137.          ╠══════════════════════════════════════════════════════════════╣
  138.          ║ Enter=Change  Esc=Cancel  F2=Save  Ins=Add  Del=Delete       ║
  139.          ╚══════════════════════════════════════════════════════════════╝
  140.  
  141.  
  142.          You can see  that each user has their own  menu pages, each has a
  143.          different  security level,  and each  has a  logon password.  You
  144.          might also note that everyone but  you (the system manager) has a
  145.          menu entry  that is automatically  run when HDM  is started. Now,
  146.          let's  see how  security levels  can be  used to  restrict use of
  147.          certain items.
  148.  
  149.          Let's  say that  in the  security  section  of the  Top Menu  you
  150.          selected "Hide/Disable Top Menu" and assigned it a security level
  151.          of 20. (Remember, in order to do this you would have had to set a
  152.          security level 20  password in the Master Password  Table) At the
  153.          same time you also selected "Top  Menu: All Commands" and gave it
  154.          a security level of 80. What effect would this have?
  155.  
  156.          With a security level of 50 your children could press F10 and see
  157.          all of  the items on the  Top Menu. This is  because the security
  158.          level  that 'hides'  it is  only 20.  If they  tried to  actually
  159.          select an item, however, they would see this:
  160.  
  161.                            ╔═══════════════════════════════╗
  162.                            ║       Security Level 80       ║
  163.                            ╠═══════════════════════════════╣
  164.                            ║  Enter Password [__________]  ║
  165.                            ╠═══════════════════════════════╣
  166.                            ║ Enter=OK  Esc=Cancel  Ins 1   ║
  167.                            ╚═══════════════════════════════╝
  168.  
  169.          This is because  all of the Top Menu commands  are protected by a
  170.          security  level  of  80.  Thus,  only  you  and your spouse, with
  171.          security levels of 99 and  90 respectively, could actually change
  172.          things via the  Top Menu. To totally hide the  Top Menu from your
  173.          children all you would have to  do is to raise the security level
  174.          for "Hide/Disable  Top Menu" to  a level greater  than 50 --  the
  175.          level held by your children. If  you did this your children would
  176.          not even see  the Top Menu, nor would they  see the "F10=Menu" at
  177.          the bottom of the HDM screen.  It would be invisible to them. You
  178.          and your spouse, on the other  hand, could access the Top Menu at
  179.          will whenever either of you logs on.
  180.  
  181.  
  182.          SUMMING IT UP
  183.  
  184.          Hopefully you can see how security levels can be used to restrict
  185.          access to only selected individuals. A good way to go about it is
  186.          to sit down  and take a moment to plan  out the level of security
  187.          that you want  on your system. Determine if  you want to restrict
  188.          access  to the  Top Menu,  for example,  by certain users. Decide
  189.          what  security levels  you want  to use.  In our  example we  set
  190.          security levels 20, 50, 80, 90, and  99. Once you have a plan, go
  191.          to the Master  Password Table and 'set' the  security levels that
  192.          you've decided on.  You might want to jot  down the passwords you
  193.          assign and keep  them in a safe place. Once  this is done you can
  194.          proceed to  the User ID  Table and create  'accounts' for all  of
  195.          your users.  Give security levels  that are appropriate  for each
  196.          user. With that accomplished you can  go on to restrict access to
  197.          sensitive areas like the Top  Menu using the security levels that
  198.          you created. One last thing.
  199.  
  200.          Remember  that  "security  levels"  are  just  numbers. You could
  201.          accomplish  the  same  things  outlined  in  our scenario without
  202.          assigning a  security level greater  than 6. How?  By using lower
  203.          numbers. For example, you could set the following security levels
  204.          rather than the ones we used:
  205.  
  206.               Hide/Disable Top Menu = Security Level 1
  207.               Childrens Security Level = 2
  208.               Top Menu: All Commands = Security Level 3
  209.               Spouse Security Level = 4
  210.               Your Security Level = 5
  211.  
  212.          Set up YOUR system in a way that makes sense to you. Remember the
  213.          basic rule about security levels, which is:
  214.  
  215.          "With  any given  security level  you can  access all things that
  216.          have a security level equal to or LESS than your own. You can NOT
  217.          access any item that has a security level GREATER than your own."
  218.  
  219.          Because HDM now offers 99 security  levels does not mean that you
  220.          have to  use them all. Plan  the level of security  that you want
  221.          and then implement it. If  it helps, follow the 'family' scenario
  222.          given above. If you are puzzled and in doubt, ALWAYS set yourself
  223.          at the  highest security level, 99.  In this way you'll  never be
  224.          locked out of anything and you can always make corrections.
  225.  
  226.          We hope that this section has  been helpful. It has been intended
  227.          to  help  new  or  inexperienced  users  who  are unfamiliar with
  228.          setting up  security levels. Business users  and others will find
  229.          HDM's  new  enhanced  security   system  even  more  helpful  for
  230.          restricting  usage throughout  their  systems.  With HDM  you can
  231.          restrict usage to individual menu entries, entire pages, and even
  232.          prevent menu pages from being altered.
  233.  
  234.          Dr. File Finder
  235.  
  236.