使用设备分配机制,可以限制对外围设备(如 CD-ROM)的访问。如果未启用设备分配,则仅通过文件权限保护外围设备。例如,外围设备在缺省情况下可供以下用户使用:
任何用户都可以对 CD-ROM 驱动器或磁盘进行读写操作。
可以连接麦克风的任何用户。
可以访问已连接的打印机的任何用户。
设备分配可以将设备限制为仅由授权用户使用。设备分配还可以完全阻止对设备的访问。分配了设备的用户对设备具有专用权,直到此用户取消分配此设备为止。取消分配设备时,设备清除脚本将删除所有遗留数据。可以编写设备清除脚本来清除没有脚本的设备中的信息。有关示例,请参见编写新的设备清除脚本。
可以对分配设备、取消分配设备以及列出可分配设备的企图进行审计。审计事件属于 other 审计类。