Phần 2: Kết hợp quyền truy cập dùng chung và quyền truy cập NTFS
Chương II
KẾT HỢP QUYỀN TRUY CẬP DÙNG CHUNG VÀ QUYỀN TRUY CẬP NTFS.
Quyền truy cập dung chung hay còn gọi là share permissions dành cho
các volume NTFS hoạt động kết hợp với các cấp độ truy cập tập tin và
thư mục.
Chương này tôi sẽ cố gắng giải thích cách kết hợp quyền truy cập
thư mục dung chung với quyền truy cập NTFS để bảo vệ tài nguyên.
Và mục tiêu của tôi là làm sao cho các bạn sau khi đọc bài này có thể:
Hiểu sâu và mô tả được kết quả khác nhau giữa cấp độ truy cập áp dụng cho tập tin và cấp độ truy cập cho thư mục
Hiểu và làm việc hiệu quả khi kết hợp share permissions và NTFS permissions
-Muốn cho phép ngừoi dung có thể truy cập tài nguyên qua mạng thì
các thư mục chứa tài nguyên phải được share.Khi một thư mục đã được
share,bạn có thể bảo vệ thư mục bằng cách ấn định quyền truy cập thư mục
dung chung cho ngừoi sử dụng hoặc nhóm sử dụng theo mục đích thích hợp
mà bạn đề ra.
Tuy nhiên,quyền truy cập thư mục dung chung sẽ cung cấp mức độ bảo mật giới hạn..Vì sao????
Vì : Cho phép ngừoi dùng truy cập mọi thư mục và tập tin trong phạm vi thư mục dùng chung với cùng cấp độ.
Không có hiệu lục khhi ngừoi dung ngồi ngay trước máy tính chưa tài nguyên và tìm cách truy cập tài nguyên trên máy này.
Không thể dung để bảo vệ từng cả thể tập tin.
-Nếu thư mục dung chung thường trú trên một molume NTFS,bạn có thể
dung quyền truy cập NTFS để phong tỏa hoặc thay đồi khả năng truy cập
của ngừoi dung đới với thư mục hoặc tập tin chứa trong hệ thống phân
tầng của thư mục dung chung.bạn sẽ có được mức độ bảo mất cao nhất bằng
cách kết hợp quyền truy cập NTFS với quyền truy cập thư mực dung chung….
Các bạn có thể đọc thêm bài viết của ViKhoa bên box Windown nói về bảo mật thư mục nhưng với định dạng partition là FAT.
Các bạn chú ý điểm sau:Cách dễ dàng nhất để kết hợp quyền truy cập
thư mục dung chung với quyền truy cập NTFS là giữ nguyên default Full
Control gán cho nhóm Everyone,sau đó cấp quyền truy cập NTFS cho tài
khoản ngừoi dung và tài khoản Group cụ thể để truy cập thư mực và tập
tin chưa trong hệ thống phân tầng của forlder share permis.
-Khi kếthợp quyền truy cập NTFS với quyền truy cập share thì cấp độ
truy cập giới hạn nhất luôn (các bạn chú ý từ luôn) là cấp độ hiệu lực.
Ví dụ :Nếu bạn được cấp quyền truy cập với mức độ Full Control cho 1
forlder,đồng thời lại được cấp quyền truy cập NTFS ở cấp độ Read cho
cùng thư mục đó, thì mức độ hiệu lực sẽ là Read vì đây là cấp độ giới
hạn nhất.
Sau đây tôi xin đưa ra ví dụ về sự kết hợp giữa quyền truy cập thư
mục dung chung và quyền truy cập NTFS.Các bạn tưởng tượng vậy nha :
Tôi là user 1 và máy tính của tôi có 1 thư mục tên thangdiablo. Và
thư mục đó bị administrator share với quyền share permis. Trong thư mục
thangdiablo có 2 file A và B.hai file này tôi gán quyền truy cập NTFS
.Với file A là FC với file B là Read
Còn bạn là user2 bạn sẽ có quyền truy cập thư mục dung chung ở cấp
độ readđối với thư mục thangdiablo trên máy tính của tôi. Tất nhiên khi
đó các bạn phải kết nối qua mạng. Và quyền truy cập NTFS ở cấp độ Full
Control đối với file A.
Lúc này cấp dộ hiệu lực của bạn với file A sẽ là Read, vì Read là
cấp dộ truy cập giới hạn nhất.Cấp độ truy cập hiệu lực của user 2 đối
với File B là Read vì quyền truy cập NTFS ở cấp độ Read cũng có hạn chế
với cấp độ Read của quyền truy cập thư mục dung chung.
Và khi tôi sử dụng máy tính của mình. Tôi không bị quyền quyền truy
cập thư mục dung chung giới hạn khả năng truy cập thư mục thangdiablo.
Tuy nhiên tôi có quyền truy cập File A ở cấp độ Full Control và quyền
truy cập File B ở cấp độ Read,bới vì đây là cấp độ thuộc quyền truy cập
NTFS.
Nếu tôi kết nối thư mục dung chung thangdiablo, tôi sẽ có quyền truy cập thư mục này ở cấp độ Read hệt như bạn.
Tóm lại cái chương này cần có những điểm chú ý sau:
1.
Bạn sẽ có được mức độ bảo mất cao nhất khi kết hợp NTFS permis với share permis.
2.
Cách dễ dàng nhất để kết hợp lại đó là giữ nguyên chế độ mặc
định Full ConTrol của nhóm Everyone sau đó cấp quyền NTFS cho tài khoản
cá nhân hoặc cho nhóm cụ thể đối với từng thư mục và tập tin chưa trong
hệ thống phân tầng của thư mục dung chung.
3.
Cấp độ truy cập giới hạn nhất luôn luôn là cấp độ hiệu lực khi có sự kết hợp giữa 2 thứ này.
Chương II
KẾT HỢP QUYỀN TRUY CẬP DÙNG CHUNG VÀ QUYỀN TRUY CẬP NTFS.
Quyền truy cập dung chung hay còn gọi là share permissions dành cho
các volume NTFS hoạt động kết hợp với các cấp độ truy cập tập tin và
thư mục.
Chương này tôi sẽ cố gắng giải thích cách kết hợp quyền truy cập
thư mục dung chung với quyền truy cập NTFS để bảo vệ tài nguyên.
Và mục tiêu của tôi là làm sao cho các bạn sau khi đọc bài này có thể:
Hiểu sâu và mô tả được kết quả khác nhau giữa cấp độ truy cập áp dụng cho tập tin và cấp độ truy cập cho thư mục
Hiểu và làm việc hiệu quả khi kết hợp share permissions và NTFS permissions
-Muốn cho phép ngừoi dung có thể truy cập tài nguyên qua mạng thì
các thư mục chứa tài nguyên phải được share.Khi một thư mục đã được
share,bạn có thể bảo vệ thư mục bằng cách ấn định quyền truy cập thư mục
dung chung cho ngừoi sử dụng hoặc nhóm sử dụng theo mục đích thích hợp
mà bạn đề ra.
Tuy nhiên,quyền truy cập thư mục dung chung sẽ cung cấp mức độ bảo mật giới hạn..Vì sao????
Vì : Cho phép ngừoi dùng truy cập mọi thư mục và tập tin trong phạm vi thư mục dùng chung với cùng cấp độ.
Không có hiệu lục khhi ngừoi dung ngồi ngay trước máy tính chưa tài nguyên và tìm cách truy cập tài nguyên trên máy này.
Không thể dung để bảo vệ từng cả thể tập tin.
-Nếu thư mục dung chung thường trú trên một molume NTFS,bạn có thể
dung quyền truy cập NTFS để phong tỏa hoặc thay đồi khả năng truy cập
của ngừoi dung đới với thư mục hoặc tập tin chứa trong hệ thống phân
tầng của thư mục dung chung.bạn sẽ có được mức độ bảo mất cao nhất bằng
cách kết hợp quyền truy cập NTFS với quyền truy cập thư mực dung chung….
Các bạn có thể đọc thêm bài viết của ViKhoa bên box Windown nói về bảo mật thư mục nhưng với định dạng partition là FAT.
Các bạn chú ý điểm sau:Cách dễ dàng nhất để kết hợp quyền truy cập
thư mục dung chung với quyền truy cập NTFS là giữ nguyên default Full
Control gán cho nhóm Everyone,sau đó cấp quyền truy cập NTFS cho tài
khoản ngừoi dung và tài khoản Group cụ thể để truy cập thư mực và tập
tin chưa trong hệ thống phân tầng của forlder share permis.
-Khi kếthợp quyền truy cập NTFS với quyền truy cập share thì cấp độ
truy cập giới hạn nhất luôn (các bạn chú ý từ luôn) là cấp độ hiệu lực.
Ví dụ :Nếu bạn được cấp quyền truy cập với mức độ Full Control cho 1
forlder,đồng thời lại được cấp quyền truy cập NTFS ở cấp độ Read cho
cùng thư mục đó, thì mức độ hiệu lực sẽ là Read vì đây là cấp độ giới
hạn nhất.
Sau đây tôi xin đưa ra ví dụ về sự kết hợp giữa quyền truy cập thư
mục dung chung và quyền truy cập NTFS.Các bạn tưởng tượng vậy nha :
Tôi là user 1 và máy tính của tôi có 1 thư mục tên thangdiablo. Và
thư mục đó bị administrator share với quyền share permis. Trong thư mục
thangdiablo có 2 file A và B.hai file này tôi gán quyền truy cập NTFS
.Với file A là FC với file B là Read
Còn bạn là user2 bạn sẽ có quyền truy cập thư mục dung chung ở cấp
độ readđối với thư mục thangdiablo trên máy tính của tôi. Tất nhiên khi
đó các bạn phải kết nối qua mạng. Và quyền truy cập NTFS ở cấp độ Full
Control đối với file A.
Lúc này cấp dộ hiệu lực của bạn với file A sẽ là Read, vì Read là
cấp dộ truy cập giới hạn nhất.Cấp độ truy cập hiệu lực của user 2 đối
với File B là Read vì quyền truy cập NTFS ở cấp độ Read cũng có hạn chế
với cấp độ Read của quyền truy cập thư mục dung chung.
Và khi tôi sử dụng máy tính của mình. Tôi không bị quyền quyền truy
cập thư mục dung chung giới hạn khả năng truy cập thư mục thangdiablo.
Tuy nhiên tôi có quyền truy cập File A ở cấp độ Full Control và quyền
truy cập File B ở cấp độ Read,bới vì đây là cấp độ thuộc quyền truy cập
NTFS.
Nếu tôi kết nối thư mục dung chung thangdiablo, tôi sẽ có quyền truy cập thư mục này ở cấp độ Read hệt như bạn.
Tóm lại cái chương này cần có những điểm chú ý sau:
1.
Bạn sẽ có được mức độ bảo mất cao nhất khi kết hợp NTFS permis với share permis.
2.
Cách dễ dàng nhất để kết hợp lại đó là giữ nguyên chế độ mặc
định Full ConTrol của nhóm Everyone sau đó cấp quyền NTFS cho tài khoản
cá nhân hoặc cho nhóm cụ thể đối với từng thư mục và tập tin chưa trong
hệ thống phân tầng của thư mục dung chung.
3.
Cấp độ truy cập giới hạn nhất luôn luôn là cấp độ hiệu lực khi có sự kết hợp giữa 2 thứ này.