Bảo mật tài nguyên mạng với Quyền Truy Cập NTFS - Phần 3

Chia sẻ: Tuan Nam | Ngày: | Loại File: PDF | Số trang:2

0
398
lượt xem
171
download

Bảo mật tài nguyên mạng với Quyền Truy Cập NTFS - Phần 3

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Trước khi bắt đầu chỉ định cấp độ truy cập NTFS đối với thư mục và tập tin, tốt nhất bạn nên xác định đâu là những cấp độ truy cập cần thiết và nên cấp chúng cho ai.

Chủ đề:
Lưu

Nội dung Text: Bảo mật tài nguyên mạng với Quyền Truy Cập NTFS - Phần 3

  1. Security tài nguyên m ng v i quy n truy c p NTFS Ph n 3 NGUYÊN T C KHI ÁP D NG QUY N TRUY C P NTFS Trư c khi b t u ch nh c p truy c p NTFS i v i thư m c và t p tin,t t nh t b n nên xác nh âu là nh ng c p truy c p c n thi t và nên c p chúng cho ai.Tôi s trình bày nh ng nguyên t c b n ph i c g ng tuân th khi quy t nh s d ng quy n NTFS này. Và cũng như 2 chương trư c.M c tiêu c a tôi khi vi t chương này là giúp b n có th : - Ho ch nh m t cách rõ rang nh ng c p truy c p mà b n gán cho cá nhân ho c cho group i v i chương trình,d li u m ng,và thư m c cá nhân. - Khi c xong các b n s n m v ng các tác v c n thi t khi thi hành t o thư m c cá nhân trên volume NTFS. I. Nguyên T c Ho ch nh Thư M c Chương Trình - Dư i ây là 1 s nguyên t c chung c n áp d ng khi ch nh các c p truy c p NTFS cho thư m c. 1. B quy n truy c p NTFS m c nh c p Full Control t nhóm Everyone và em c p cho nhóm Administrators. truy c p Full Control ho c Change i v i thư m c thích h p cho nh ng nhóm 2. Ch nh c p ch u trách nhi m nâng c p và x lí l i ph n m m. 3. N u các chương trình m ng thư ng trú dùng chung,hãy c p quy n truy c p c p Read cho nhóm Users. II. Nguyên T c Ho ch nh Thư M c D Li u Và ây là 2 nguyên t c chung khi ch nh quy n truy c p NTFS cho thư m c và d li u: 1. B quy n truy c p NTFS c p m c nh Full Control t nhóm Everyone và em c p cho nhóm Administrator 2. Ch nh c p truy c p Add&Read cho nhóm Users cà c p FC cho nhóm Creator Owner.Vi c làm này s cung c p cho ngư i dùng ăng nh p c c b kh năng h y b và s a ch a ch nh ng thư m c và t p tin h ã sao chép ho c t o ra trên máy tính nơi h ăng nh p. III.Nguyên T c Ho ch nh Thư M c Cá Nhân Cu i cùng là nguyên t c áp d ng khi b n ch nh các c p truy c p NTFS cho thư m c cá nhân.: 1. T p chung m i thư m c cá nhân trên 1 Volume NTFS (Trên 1 server nào ó)riêng bi t v i Volume ch a h i u hành và các chương trình,nh m h p lí hóa công tác qu n tr và sao lưu d li u.Thư ng thì cái gì cũng v y.N u chung ta g n gang thì s r t d cho công vi c sau này. ng gán tên tài kho n c a ngư i dùng cho thư m c và t 2. Dùng bi n %Usersname% t ng ch nh quy n truy c p NTFS c p FC cho ngư i tương ng. IV. T o Thư M c Cá Nhân (Home Folder) Trên Volume NTFS Lưu tr thư m c cá nhân trên m t Volume NTFS có thu n l i r t l n, ó là b n có th t ch c
  2. chúng thành h th ng phân t ng và gi i h n kh năng truy c p nh ng ngư i dùng tương ng mà không c n chia s t ng thư m c. Các b n làm theo các bư c sau t o thư m c cá nhân trên Volume NTFS: 1. T o thư m c có tên Users trên m t Volume riêng bi t v i Volume ch a h i u hành…Cái này tôi nói trên gi nh c l i 1 chút.làm th ,thư m c cá nhân s ư c b o toàn n u x y ra s c òi h i ph i nh d ng l i volume chưa h i u hành. 2. Chia s thư m c Users nh m cung c p m t i m truy c p ơn l cho ngư i dùng m ng và i m qu n tr ơn l cho nhà qu n tr . m c nh FC t Everyone và c p quy n truy c p thư m c dùng chung (share 3. Nh b ch Permis) c p FC cho nhóm Users. ng gán tên tài kho n c a ngư i dùng cho thư m c cá nhân c a 4. Dùng bi n %Username% t ngư i này. Bi n %Username% còn có th t FC cho ngư i ng ch quy n truy c p NTFS c p dùng tương ng (Trên FAT, thư m c cá nhân ch có th ư c h n ch truy c p thông qua quy n truy c p thư m c dùng chung). a. Trong UserManager for Domains,b n t o 1 tài kho n ngư i dùng m i ho c double Click và tài kho n s n có. b. Trong h p tho i Newuser ho c User Properties,click vào Profile, sau ó gõ \\PC name\Users\%Username% vào h p tho i Home Directory To. Là 1 administrator kinh nghi m b n nên: Yêu c u User c a mình lưu tr d li u m ng và d li u cá nhân vào thư m c cá nhân c a h .N u thư m c cá nhân c a h ư c chuy n t server này sang server khác thì ch c n chuy n ư ng d n là xong. *** Tóm l i c chương này tôi mu n nói v i các b n nh ng i m sau: nào và c p cho ai trư c khi b t tay 1. Ph i xác nh c n c p quy n truy c p nh ng c p vào ch nh quy n truy c p NTFS i v i forlder và file. i vơi thư m c chương trình,hãy c p quy n truy c p c p 2. FC cho nhóm Administrator và cho nhóm ch u trách nhi m nâng c p ho c x lí ph n m m.C p quy n truy c p Read cho nhóm Users. i v i thư m c d li u,ch c p quy n truy c p m c 3. FC cho riêng nhóm administrator.C p cho nhóm Users quy n truy c p c p Add và Read, n nh quy n truy c p Creator Owner.Nh ng vi c làm trên c a b n cho phép ngư i dùng có kh năng h y b và hi u ch nh nh ng thư m c và t p tin do h t o ho c sao chép mà ra. ng gán tên tài kho n c a ngư i dùng làm tên cho thư m c 4. Dùng bi n %Username% t cá nhân c ngư i này,và t ông n nh quy n truy c p NTFS c p FC cho ngư ii dùng tương ng.
Đồng bộ tài khoản