Операционные системы MS-DOS и Windows ранних версий (до версии 3.1 включительно) не имели собственных средств защиты. Такие системы имеют довольно слабый механизм ограничения полного доступа к файлам с помощью файловых атрибутов:
- скрытый;
- системный;
- архивный;
- только для чтения.
Установленные атрибуты файлов не защищены от изменения и могут быть свободно изменяться любым пользователем. Поэтому такая защита носит условный характер и сводится к предупреждению случайного удаления или изменения файлов.
Так как MS-DOS и Windows 3.x изначально не предназначались для работы в сети, то вполне оправдано отсутствие средств ограничения доступа к совместно используемым ресурсам. некоторые возможности по управлению ресурсами появились в Windows for Workgroups, а такие ОС как Windows NT и OS/2 обладают развитыми средствами защиты сетевых ресурсов, включающими разграничение доступа на уровне ресурсов и на уровне пользователей.
Управление доступом на уровне совместно используемых ресурсов подразумевает создание для каждого защищаемого ресурса набора разрешений, регламентирующих доступ независимо от того, какой пользователь к нему обращается. Например, доступ к ресурсу может быть защищен паролем или иметь форму "только для чтения".
Механизм защиты ресурсов на уровне пользователей заключается в том, что для каждого ресурса может быть создан список пользователей с указанием разрешенного каждому из них типа доступа. Часто такая защита применяется в сочетании с организацией пользователей в группы, названия которых могут быть внесены в списки для предоставления одинакового типа доступа всем входящим в группу.
Эти механизмы могут быть рассмотрены на примере операционной системы OS/2.