Security tài nguyên mạng với quyền truy cập NTFS phần 1: Giới thiệu quyền truy cập NTFS

Trên các volume NTFS, bạn có thể ấn định quyền truy cập NTFS trên tập tin và thư mục. Quyền truy cập NTFS giúp bạn bảo vệ tài nguyên trên máy tính cục bộ khi người dùng nối kết với tài nguyên qua mạng.

Và mục tiêu của tôi khi viết bài này là giúp các bạn hiểu và có thể:

  • Mô tả những tình huống đòi hỏi phải chỉ định cấp độ truy cập tập tin và thư mục NTFS
  • Định nghĩa các cấp độ cho phép truy cập tập tin và thư mục NTFS.
  • Mô tả kết quả khi có nhiều cấp độ cho phép truy cập NTFS được chỉ định cho một tài nguyên.

I. Quyền truy cập NTFS là gì?

NTFS permissions là các cấp độ truy cập chỉ khả dụng trên một Volume đã được định dạng với hệ thống tập tin Windowns NT 2000, 2003. Quyền truy cập NTFS cung cấp khả năng bảo mật cao hơn so với FAT và FAT32, vì chúng áp dụng cho thưc mục và cho từng tập tin cá thể. Quyền truy cập tập tin NTFS áp dụng cho cả những người làm việc tại máy tính lưu trữ dự liệu, lẫn người dùng truy cập thư mục hoặc tập tin qua mạng bằng cách kết nối thư mục dùng chung.

II.Tại sao phải dùng quyền truy cập NTFS?

Bạn có thể dung quyền truy cập NTFS để bảo vệ tài nguyên khỏi người dùng có thể truy cập máy tính bằng 2 phương pháp sau:

  • Cục Bộ: ngồi ngay trước máy tính có tài nguyên đang thường trú.
  • Từ xa: kết nối thư mục dùng chung.

Bạn có thể áp đặt nhiều cấp độ cho phép truy cập lên từng tập tin trong một thư mục.
Vd: Cho phép người này đọc và thay đổi nội dung của tập tin, cho phép người kia chỉ được quyền đọc tập tin và không cho bất cứ ai trong nhóm người còn lại được truy cập dưới bất kì hình thức nào.

Chú ý: Khi một volume được định dạng NTFS thì mạc định của Volume đó sẽ là group Everyone và có quyền Full ConTrol.

III.Quyền truy cập NTFS cá thể

Windowns NT trở lên cung cấp 6 cấp độ truy cập NTFS cá thể (individual NTFS permissions). Mỗi cấp độ định rõ khả năng truy cập thư mục hoặc tập tin mà một người dùng hoặc group có thể có.
Dưới đây tôi sẽ chỉ rõ từng cấp độ và chi tiết quyền truy cập của cấp độ đó đối với 1 forder hoặc 1 file:

Để dễ theo dõi tôi sẽ liệt kê theo trình tự từ 1-6 cấp độ truy cập NTFS cá thể và tương ứng mỗi cấp độ là những việc người dùng có thể làm đối với thư mục:

  • 1 Read ®: Người dùng có thể hiển thị tên, thuộc tính, tên chủ sở hữu và cấp độ truy cập thư mục
  • 2 Write (W): Người dùng bổ sung tập tin và thư mục, thay đổi thuộc tính của thư mục, hiển thị thông tin về chủ sở hữu và cấp độ truy cập
  • 3 Execute (X): Hiển thị thuộc tính thư mục, thực hiện thay đổi cho các thư mục con, hiển thị thông tin và cấp độ truy cập.
  • 4 Delete (D): Hủy bỏ 1 thư mục
  • 5 Change Permissions (P): Thay đổi cấp độ truy cập của thư mục
  • 6 Take Ownership (O): Dành quyền sở hữu thư mục

Chú ý: Trên Volume NTFS khi bạn tạo 1 thư mục thì bạn sẽ sở hữu thư mục đó. Nếu người này thuộc group Administrator thì toàn bộ administrator sẽ sở hữu thư mục này.

IV.Quyền truy cập chuẩn

Trong hầu hết các trường hợp bạn sẽ dung đến quyền truy cập NTFS chuẩn (Standard NTFS permissions). Quyền truy cập chuẩn là kết hợp các cấp độ truy cập NTFS cá thể và cho phép bạn cùng lúc chỉ định nhiều cấp độ truy cập NTFS.

Bằng cách trên bạn có thể đơn giản hóa công tác quản trị của mình.

Một số cấp độ chuẩn áp dụng cho forlder:

  • Deney = No Access: None
  • Read: RX
  • Change: RWXD
  • Read&Write: RW
  • Full Control: All

V.Cách áp dụng quyền truy cập NTFS

Quyền Truy Cập NTFS được cấp cho tài khoản người dùng hoặc cho tài khoản Group.
người dùng có thể được cấp quyền truy cập 1 cách trực tiếp hoặc theo nhóm mà người này là thành viên trong nhóm.

Sau đây là cách áp dụng quyền truy cập NTFS:

1.Tương tự với cấp độ truy cập thư mục dùng chung, cấp độ truy cập NTFS hiệu lực cho người dùng được chỉ định với tư cách cá nhân hoặc tư cách là thành viên của group.

2.Khác với quyền truy cập thư mục dùng chung, quyền truy cập NTFS bảo vệ tài nguyên cục bộ và có thể được chỉ định cho các thư mục phân tầng.

Ưu điểm của quyền truy cập NTFS: Nếu người dùng được cấp quyền Read với thư mục và quyền Write với tập tin trong thư mục đó thì người dùng có thể thay đổi nội dung của tập tin nhưng không thể tạo tập tin mới trong thư mục.

Tóm Tắt Lại Chương I chúng ta rút ra những kết luận sau:

  • Quyền truy cập NTFS cung cấp mức độ bảo mật cao cho thư mục và từng tập tin cá thể trên những Volume đã được định dạng NTFS
  • Quyền truy caộ NTFS áp dụng cả cho những người làm việc tại máy tính có lưu trự tài nguyên và những người truy cập qua mạng theo kiểu tham gia domain.
  • Quyền truy cập NTFS áp dụng cho từng cá thể hoặc có thể cho group.
  • Tương tự với quyền truy cập thư mục dung chung, cấp độ truy cập hiệu lực của người dùng là sự kết hợp với cá nhân hoặc group mà người đó là thành viên.
  • Quyền truy cập NTFS có thể được cấp cho các thư mục và tài nguyên khác trong hệ thống mạng phân tầng.
  • Quyền truy cập NTFS được ưu tiên trước các quyền truy cập khác áp cho thư mục hay tập tin đó.

> Security tài nguyên mạng với quyền truy cập NTFS - Phần 2

Thứ Ba, 25/08/2020 15:03
51 👨 4.646
0 Bình luận
Sắp xếp theo
    ❖ Mạng LAN - WAN