CHƯƠNG 2: QUẢN Lí CÁC TÀI KHOẢN, CHÍNH SÁCH NHểM
lượt xem 6
download
Trong mạng Windows 2000, tất cả những mỏy trạm cài đặt Windows Professional 2000 và những mỏy chủ khụng phải là mỏy điều khiển vựng (DC), đều cú một CSDL khoản mục riờng để quản lý cỏc tài khoản người dựng và tài khoản nhúm của riờng nú. Những tài khoản này được gọi là tài khoản tại chỗ, trong đú cũng cú tài khoản người quản trị Administrator.
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: CHƯƠNG 2: QUẢN Lí CÁC TÀI KHOẢN, CHÍNH SÁCH NHểM
- Ch¬ng 3 Qu¶n lý tµi nguyªn file vµ th môc 3.1. C¸c hÖ thèng file cña Windows 2000 Windows 2000 hç trî ba hÖ thèng file lµ FAT (File Alocation Table), NTFS (New Technology File System) vµ EFS (Encrypting File System). FAT: Lµ mét hÖ thèng lu tr÷ file c¬ b¶n nhÊt. ¦u ®iÓm cña hÖ thèng nµy lµ hç trî rÊt réng c¸c øng dông, nhng tÝnh b¶o mËt thÊp. NTFS: Lµ hÖ thèng ph©n ho¹ch file tiªn tiÕn, HÖ thèng ph©n ho¹ch nµy cã lîi thÕ lµ b¶o mËt ®îc ë møc file vµ ph©n chia lµm nhiÒu møc cho phÐp truy cËp vµo th môc vµ file. EFS: Lµ hÖ thèng b¶o ®¶m sù b¶o mËt tèi ®a cho ngêi së h÷u file b»ng c¸ch m· ho¸ c¸c file. 3.2. ChÕ ®é b¶o mËt cña NTFS 3.2.1. Mét sè kh¸i niÖm QuyÒn truy cËp (Permission): ChØ møc ®é ngêi sö dông cã thÓ truy cËp vµo mét file hoÆc mét th môc. Trªn hÖ thèng NTFS cã rÊt nhiÒu quyÒn truy cËp ®¸p øng ®îc nh cÇu b¶o mËt d÷ liÖu ®a d¹ng. Cã hai lo¹i quyÒn truy cËp vµo tµi nguyªn file vµ th môc lµ: quyÒn truy cËp chia sÎ (share permission) vµ quyÒn truy cËp file vµ th môc (file and directorry permission). Sau ®©y ®Ó cho ng¾n gän vµ dÔ ph©n biÖt, ta sÏ gäi quyÒn truy cËp chia sÎ lµ quyÒn truy cËp tõ xa, gäi quyÒn truy cËp file vµ th môc lµ quyÒn truy cËp côc bé. QuyÒn së h÷u (Ownership): Mét ngêi sö dông cã quyÒn së h÷u ®èi víi mét file hoÆc th môc nµo ®ã sÏ cã thÓ cÊp cho m×nh toµn quyÒn sö dông file hoÆc th môc nµy, ®ång thêi cßn cã thÓ cÊp quyÒn truy cËp file hoÆc th môc nµy cho c¸c ®èi tîng kh¸c. Khi mét ngêi sö dông t¹o ra mét file hoÆc th môc míi th× quyÒn së h÷u file hoÆc th môc nµy sÏ thuéc vÒ hä. Mçi mét file hoÆc th môc chØ cã duy nhÊt mét ®èi tîng cã quyÒn së h÷u. 3.2.2. QuyÒn truy cËp tõ xa Trong hÖ thèng m¹ng Windows 2000, mét th môc (kÓ c¶ æ ®Üa) bÊt kú cña m¸y tÝnh nµo muèn trë thµnh tµi nguyªn chung (cho nh÷ng 51
- ngêi ë m¸y tÝnh kh¸c cïng sö dông) ®Òu ph¶i tiÕn hµnh thao t¸c chia sÎ. Khi ta tiÕn hµnh chia sÎ mét th môc cña mét m¸y tÝnh nµo ®ã, tøc lµ ®· ®a th môc ®ã ra cho mäi ngêi trªn c¸c m¸y tÝnh kh¸c cïng truy cËp. Tuy nhiªn møc ®é cho ngêi kh¸c truy cËp ®Õn ®©u lµ do ngêi chia sÏ quy ®Þnh th«ng qua c¸c quyÒn truy cËp tõ xa. Nh vËy quyÒn truy cËp tõ xa cho phÐp ngêi sö dông tõ nh÷ng m¸y tÝnh kh¸c trong m¹ng, ®îc truy nhËp vµo hÖ thèng th môc cña mét m¸y tÝnh cã th môc chia sÎ. QuyÒn truy cËp tõ xa lµ hµng rµo c¶n ®Çu tiªn (tõ xa) mµ ngêi sö dông cÇn vît qua khi truy nhËp vµo hÖ thèng file vµ th môc trªn m¹ng. Cã thÓ vÝ chóng nh c¸i nóm g¹t chèng ghi trªn mét ®Üa mÒm. Cho dï ta cã thÓ xo¸, söa ®èi víi tÊt c¶ c¸c file vµ th môc trªn ®Üa mÒm, nhng chØ cÇn c¸i nóm g¹t Êy ë ®óng vÞ trÝ lµ ta kh«ng thÓ thay ®æi ®îc thø g×. Windows 2000 chØ cho phÐp chia sÎ c¸c th môc, mµ kh«ng chia sÎ ®îc c¸c file. Do vËy quyÒn truy cËp tõ xa chØ ¸p dông víi th môc. C¸c quyÒn truy cËp tõ xa gåm: Full Control: Cho phÐp thùc hiÖn tÊt c¶ mäi c«ng viÖc trªn tÊt c¶ c¸c file vµ th môc con trong th môc chia sÎ. Change: Cho phÐp ®äc vµ thi hµnh, còng nh thay ®æi vµ xo¸, c¸c file vµ th môc trong th môc chia sÎ. Read: Cho phÐp ®äc vµ thi hµnh c¸c file, xem néi dung th môc chia sÎ, kh«ng cã kh¶ n¨ng söa ®æi hoÆc xo¸ bÊt kú thø g× trong th môc chia sÎ. 3.2.3. QuyÒn truy cËp côc bé Nh trªn ta thÊy c¸c quyÒn truy cËp tõ xa chØ ®îc ph©n thµnh ba møc vµ còng chØ ¸p dông ®îc cho th môc. Bëi vËy kh«ng ®¸p øng ®îc nhu cÇu b¶o mËt d÷ liÖu ®a d¹ng trªn m¹ng, v× cã rÊt nhiÒu lo¹i ®èi t- îng sö dông kh¸c nhau trªn m¹ng, ®ßi hái c¸c quyÒn trªn cÇn ®îc chia nhá tiÕp vµ ph¶i ®îc ¸p dông chi tiÕt ®Õn møc file. Sù cã mÆt cña quyÒn truy cËp côc bé chÝnh lµ nh»m ®¸p øng yªu cÇu trªn. QuyÒn truy cËp côc bé ®îc xem nh nh÷ng quyÒn truy cËp trùc tiÕp (rµo c¶n trùc tiÕp) mµ ngêi dïng ph¶i qua khi truy nhËp vµo hÖ thèng file vµ th môc trªn æ ®Üa côc bé cña m¸y tÝnh, nh h×nh ¶nh minh ho¹ sau: 52
- §¨ng nhËp tõ m¸y tÝnh nµy Users Rµo c¶n quyÒn tõ xa Users Rµo c¶n quyÒn côc bé §¨ng nhËp tõ m¸y tÝnh kh¸c M¸y cã th môc chia sÎ ChÝnh v× vËy, t¹i m¸y tÝnh cã th môc chia sÎ, nÕu ngêi dïng truy cËp vµo th môc chia sÎ nµy nh mét tµi nguyªn côc bé cña m¸y, th× quyÒn truy cËp tõ xa sÏ kh«ng ®îc ¸p dông, tøc lµ lóc ®ã chØ cã c¸c quyÒn truy cËp côc bé lµ cã hiÖu lùc. §èi víi c¸c th môc vµ file, cã hai møc quyÒn truy cËp kh¸c nhau, cã thÓ t¹m gäi lµ quyÒn truy cËp møc cao vµ quyÒn truy cËp møc thÊp, trong ®ã quyÒn truy cËp møc cao lµ tæ hîp cña nh÷ng quyÒn truy cËp møc thÊp. B¶ng 3.1 tr×nh bµy c¸ch kÕt hîp cña c¸c quyÒn truy cËp møc cao tõ c¸c quyÒn truy cËp møc thÊp. B¶ng 3.1. C¸c quyÒn truy cËp møc cao vµ quyÒn truy cËp møc thÊp Møc Write Read List Folder Read & Modify Full cao Contents Execute Control Møc thÊp Traverse folder/Execute × × × × File List Folder/Read Data × × × × × Read Attributes × × × × × Read Extended Attributes × × × × × Create Files/Write Data × × × Create Folders/Append × × × Data Write Attributes × × × Write Extended Attributes × × × Delete Subfolders and × Files Delete × × Read Permissions × × × × × × Change Permissions × Take Ownership × 53
- Nh÷ng qui luËt h×nh thµnh c¸c quyÒn truy cËp møc cao trong b¶ng trªn ®îc ¸p dông cho c¶ file vµ th môc, chØ trõ List Folder Contents, v× quyÒn truy cËp nµy chØ ¸p dông cho th môc. Nh÷ng quyÒn truy cËp møc thÊp cã d¹ng chän mét trong hai nh: Traverse folder/Execute File, List Filder/Read Data, Create Files/Write Data vµ Create Folders/Append Data, th× quyÒn ®Çu ®îc ¸p dông cho th môc, quyÒn sau ®îc ¸p dông cho file. C¸c quyÒn truy cËp ë møc thÊp lµ c¬ së ®Ó t¹o nªn c¸c quyÒn truy cËp ë møc cao mµ chóng ta thêng thÊy nh: Read, Modify vµ Full Control … ý nghÜa cña c¸c quyÒn truy cËp møc thÊp nh sau: Traverse folder/Execute File: Traverse folder (nghÜa lµ ®i qua th môc) chØ ¸p dông víi c¸c th môc. Cã nh÷ng lóc ta thùc hiÖn c¸c file ch¬ng tr×nh nµo ®ã cã gäi ®Õn c¸c file kh¸c trong c¸c th môc kh¸c. VÝ dô, ta thùc hiÖn mét file ch¬ng tr×nh Program1.exe, trong th môc APP1 (nh h×nh 3.1). Gi¶ sö file ch¬ng tr×nh ®ã l¹i cè g¾ng gäi ®Õn mét file kh¸c trong mét th môc n»m s©u h¬n mét cÊp bªn díi APP1 (gi¶ sö ®ã lµ file Data.dat trong th môc App111), trong khi ta l¹i kh«ng ®îc phÐp truy cËp c¸c th môc cÊp mét bªn díi App1 (lµ App11). Khi ®ã ta sÏ nhËn ®îc mét th«ng b¸o lçi “Access denied” (tõ chèi truy cËp), v× Windows 2000 kh«ng cho phÐp ®i qua mét th môc kh«ng ®îc phÐp truy cËp. Nhng chØ cÇn cã quyÒn Traverse folder ®èi víi c¸c th môc ë møc trªn (lµ App11), th× ta sÏ ®i qua ®îc c¸c th môc trung gian ®Ó ®Õn ®Ých (lµ App111). App1 Program.exe App11 App111 Data.dat H×nh 3.1. Minh ho¹ cho quyÒn truy cËp Traverse folder Cßn víi Execute File, th× chØ ¸p dông víi c¸c file, vµ nÕu file cã ®u«i lµ .EXE, .COM, hoÆc mét kiÓu file kh¶ thi kh¸c, th× quyÒn nµy cho ta thi hµnh ®îc file ®ã. List Folder/Read Data: List Folder cho phÐp xem néi dung cña th môc, cßn Read Data cho phÐp xem néi dung cña file. Read Attributes: Cho phÐp nh×n thÊy c¸c thuéc tÝnh c¬ b¶n cña file gåm: Read – Only, Hidden, System vµ Archive. Read Extended Attributes: Mét sè ch¬ng tr×nh cã gép c¸c thuéc tÝnh kh¸c vµo kiÓu file cña chóng. VÝ dô Microsoft Word cã g¾n thªm 54
- vµo file .DOC c¸c thuéc tÝnh nh: Author, Subject, Title, ... C¸c thuéc tÝnh nµy ®îc gäi lµ thuéc tÝnh më réng (extended attributes), vµ chóng thay ®æi tõ ch¬ng tr×nh nµy sang ch¬ng tr×nh kh¸c. QuyÒn truy cËp møc thÊp nµy cho phÐp ta xem ®îc c¸c thuéc tÝnh më réng ®ã. Create Files/Write Data: Create Files cho phÐp ®Æt c¸c file míi vµo th môc ®ang xÐt (nghÜa lµ cã thÓ t¹o ra hoÆc sao chÐp, di chuyÓn tõ n¬i kh¸c ®Õn). Write Data th× cho phÐp ghi ®Ì lªn (söa) nh÷ng d÷ liÖu hiÖn cã bªn trong file, nhng kh«ng cho bæ sung thªm d÷ liÖu vµo file. Create Folders/Append Data: Create Folders cho phÐp t¹o ra c¸c th môc con trong th môc ®ang xÐt. cßn Append Data cho phÐp bæ sung thªm d÷ liÖu vµo cuèi file ®ang xÐt, nh kh«ng cho söa nh÷ng d÷ liÖu ®· cã cña file ®ã. Write Attributes: Cho phÐp thay ®æi c¸c thuéc tÝnh c¬ b¶n cña mét file. Write Extended Attributes: Cho phÐp thay ®æi c¸c thuéc tÝnh më réng cña mét file. Delete Subfolders and Files: Cho phÐp xo¸ c¸c th môc con vµ c¸c file cña th môc ®ang xÐt, nhng kh«ng xo¸ ®îc chÝnh th môc nµy. Delete: Cho phÐp xo¸ mét file hoÆc th môc, nÕu lµ th môc th× chØ xo¸ ®îc khi nã ®· rçng. Read Permissions: Cho phÐp xem tÊt c¶ c¸c quyÒn truy cËp vµo file hoÆc th môc ®· ®îc trao cho c¸c ®èi tîng, nhng kh«ng thÓ thay ®æi ®îc c¸c quyÒn ®· trao nµy. Change Permissions: Cho phÐp thay ®æi c¸c quyÒn truy cËp vµo file hoÆc th môc cho c¸c ®èi tîng. Take Ownership: Cho phÐp chiÕm lÊy quyÒn së h÷u file hoÆc th môc. 3.3. C¸ch chia sÎ th môc vµ trao quyÒn truy cËp tõ xa, ®Þnh nghÜa æ ®Üa m¹ng 3.3.1. C¸ch chia sÎ th môc vµ trao quyÒn truy cËp tõ xa Muèn t¹o ra mét th môc dïng chung (chia sÎ th môc), th× ta ph¶i cã nh÷ng quyÒn thÝch hîp. §iÒu nµy ®ßi hái ta ph¶i lµ mét qu¶n trÞ viªn 55
- (lµ thµnh viªn nhãm administrators) hoÆc mét ®iÒu hµnh viªn server (server operators). Cã nhiÒu c¸ch ®Ó t¹o ra c¸c th môc dïng chung, nhng nÕu ngåi t¹i m¸y cã th môc cÇn t¹o, th× giao diÖn Explorer hoÆc My Computer lµ nh÷ng ph¬ng tiªn ®¬n gi¶n vµ trùc tiÕp ®Ó t¹o ra vµ qu¶n lý c¸c ®Æc tÝnh cña mét th môc dïng chung. Tõ Explorer hoÆc My Computer, ta nhÊn ph¶i chuét t¹i th môc cÇn chia sÎ (vÝ dô th môc TP7, chän Sharing tõ menu ng÷ c¶nh, ®Ó hiÖn ra cöa sæ nh h×nh 3.2. Sau ®ã ®Ó chia sÎ ta chän Share this folder. Môc chän Share name ®Ó gâ vµo tªn chia sÎ. Tªn chia sÎ gièng nh mét bÝ danh cña th môc ®îc chia sÎ. Ban ®Çu tªn nµy ®îc ®Æt mÆc ®Þnh chÝnh lµ tªn cña th môc ®îc chia sÎ, nhng ta cã thÓ ®æi l¹i thµnh mét tªn bÊt kú. Nh÷ng ngêi sö dông trªn m¹ng sÏ dïng tªn chia sÎ ®Ó tham chiÕu ®Õn th môc dïng chung, mµ kh«ng cÇn biÕt tªn thùc sù cña nã. Môc User limit dïng ®Ó giíi h¹n sè ngêi dïng cã thÓ ®ång thêi truy cËp vµo th môc dïng chung nµy: NÕu chän Maximum allowed th× sè ngêi dïng ®ång thêi lµ kh«ng h¹n chÕ. Cßn nÕu muèn chØ mét sè nhÊt ®Þnh ngêi dïng (vÝ dô 100 ngêi) ®îc phÐp ®ång thêi truy cËp, th× ta chän Allow vµ gâ vµo sè ngêi t¹i ®ã. §Ó thiÕt lËp chÕ ®é b¶o mËt cho th môc chia sÎ ta chän nót Permissions, cöa sæ nh h×nh 3.3 sÏ hiÖn ra cho thÊy ®· cã nhãm Everyone trong khung Name ®îc trao mÆc ®Þnh tÊt c¶ c¸c quyÒn truy cËp tõ xa ®èi víi th môc nµy. NÕu muèn trao quyÒn truy cËp tõ xa th môc nµy cho nh÷ng ngêi sö dông hoÆc c¸c nhãm kh¸c th× ta nhÊn nót Add, vµ tiÕn hµnh chän c¸c ®èi tîng mong muèn tõ danh s¸ch ®îc hiÖn ra. 56
- H×nh 3.2. Cöa sæ thay ®æi c¸c ®Æc tÝnh cña th môc dïng chung H×nh 3.3. Cöa sæ trao quyÒn truy cËp tõ xa cña th môc cho c¸c ®èi tîng NÕu kh«ng muèn trao quyÒn truy cËp tõ xa cho mét ®èi tîng (ng- êi sö dông hoÆc nhãm) nµo th× ta chän ®èi tîng ®ã tõ khung Name råi nhÊn Remove. NÕu muèn söa l¹i quyÒn truy cËp cña mét ®èi tîng nµo ®ã, ta chän ®èi tîng ®ã, råi duyÖt / bá duyÖt vµo « Allow t¹i quyÒn cÇn trao / kh«ng trao. NÕu muèn cÊm têng minh mét ®èi tîng kh«ng ®îc 57
- nhËn quyÒn nµo ®ã, th× ta duyÖt vµo « Deny cña quyÒn ®ã. §Ó ng¨n cÊm kh«ng têng minh mét quyÒn nµo ®ã, th× ta kh«ng duyÖt ë c¶ hai « Allow vµ Deny. KÕt thóc môc nµy nhÊn OK ®Ó trë vÒ cöa sæ h×nh 3.2. T¹i cöa sæ h×nh 3.2 ta thÊy cã mét tÝnh n¨ng míi kh¸c víi NT4, ®ã lµ nót Caching (nghÜa lµ ®Öm tr÷ chia sÎ). Nót chän nµy sö dông tÝnh n¨ng Offline Files (file ngo¹i tuyÕn) lµm cho viÖc truy cËp file tõ xa ®îc nhanh h¬n. Offline Files ho¹t ®éng b»ng c¸ch tù ®éng ®Öm tr÷ (cache) c¸c file thêng ®îc truy cËp tõ xa, lu nh÷ng b¶n sao ®Öm tr÷ (cached copy) ®ã trong mét th môc (gäi lµ cache) trªn mét æ ®Üa cøng cña mçi m¸y tr¹m cã sù truy cËp tõ xa ®Õn th môc dïng chung ®ang xÐt. Sau ®ã Offline Files dïng c¸c b¶n sao ®Öm tr÷ ®ã ®Ó t¨ng tèc ®é truy cËp, v× viÖc truy cËp ®Õn nh÷ng file thêng ®îc truy cËp Êy kh«ng ph¶i lµ tõ xa n÷a, mµ ®îc gi¶i quyÕt ngay trªn b¶n sao ®Öm tr÷ trong cache t¹i chÝnh m¸y tr¹m. Tuy nhiªn tríc hÕt Offline Files ph¶i kiÓm tra cho ch¾c ch¾n r»ng file ®ã ®· bÞ thay ®æi t¹i th môc dïng chung hay cha, b»ng c¸ch xem xÐt ngµy giê vµ kÝch thíc file trªn c¶ th môc dïng chung vµ trong cache cña m¸y tr¹m; nÕu thÊy gièng nhau th× Offline Files sÏ trao cho ta file trong cache; nÕu kh«ng ph¶i nh vËy (hai b¶n ®ã cã sù kh¸c nhau), th× Offline Files sÏ ®äc b¶n ë m¹ng (th môc dïng chung) vÒ, ®a vµo cache ®Ó m¸y tr¹m cã ®îc b¶n cËp nhËt míi nhÊt. Offline Files lµ mét c¬ chÕ ®Öm tr÷ write-through, nghÜa lµ khi ta lu nh÷ng thay ®æi cña mét file, th× nh÷ng thay ®æi ®ã lu«n lu«n ®- îc ghi ngay lªn m¹ng (chø kh«ng ghi t¹m vµo cache råi mét lóc nµo ®ã sau ®ã míi thùc sù ghi lªn m¹ng nh lo¹i cache write-back), vµ nh÷ng thay ®æi ®ã còng ®îc ®Öm tr÷ vµo æ ®Üa cøng t¹i chç lu«n. Khi chän Caching, cöa sæ nh h×nh 3.4 hiÖn ra, vµ ta thÊy « duyÖt Allow caching of files in this shared folder ®îc chän mÆc ®Þnh, nghÜa lµ cã sö dông tÝnh n¨ng ®Öm tr÷ c¸c file trong th môc chia sÎ. T¹i môc Setting cho phÐp ta chän mét trong ba kiÓu ®Öm tr÷ sau: Manual Caching for Documents: Gäi lµ ®Öm tr÷ thñ c«ng (®îc chän mÆc ®Þnh). KiÓu ®Öm tr÷ nµy cã nghÜa lµ kh«ng ®Öm tr÷ tÊt c¶ c¸c file trong th môc chia sÎ, mµ chØ ®Öm tr÷ nh÷ng file cÇn thiÕt 58
- do ngêi dïng chØ ra. Môc ®Ých lµ ®Ó tiÕp kiÖm kh«ng gian ®Üa cøng trªn m¸y tr¹m, vµ gi¶m c¸c thao t¸c ®ång bé d÷ liÖu trªn m¹ng gi÷a b¶n gèc (trong th môc chia sÎ) vµ b¶n sao ®Öm tr÷ (trong ®Üa cøng cña c¸c m¸y tr¹m kh¸c). Hai kiÓu thiÕt ®Þnh sau lµ Automatic Caching for Documents vµ Automatic Caching for Programs, gäi lµ ®Öm tr÷ tù ®éng. Khi ®ã mäi file trong th môc chia sÎ khi ®îc më ®Òu sÏ ®îc tù ®éng ®Öm tr÷. Sù kh¸c nhau duy nhÊt gi÷a hai kiÓu ®Öm tr÷ tù ®éng nµy lµ ë chç c¸c file ch¬ng tr×nh trong ®Öm tr÷ Automatic Caching for Programs khi ®îc gäi thùc hiÖn sÏ kh«ng cÇn kiÓm tra xem nã cã ®îc cËp nhËt gÇn ®©y nhÊt hay kh«ng. Môc ®Ých thiÕt ®Þnh nµy lµ ®Ó viÖc gäi thùc hiÖn ch¬ng tr×nh ®îc nhanh h¬n v× kh«ng cÇn thùc hiÖn thñ tôc kiÓm tra tÝnh ®ång bé trªn m¹ng (thêng mÊt mét sè thêi gian), trong khi c¸c file ch¬ng tr×nh l¹i Ýt khi cã söa ®æi. H×nh 3.4. Cöa sæ ®Æt thiÕt ®Þnh ®Öm tr÷ cho th môc chia sÎ KÕt thóc môc nµy nhÊn OK ®Ó trë vÒ cöa sæ h×nh 3.2, t¹i ®ã nhÊn tiÕp OK ®Ó kÕt thóc qu¸ tr×nh chia sÎ. Chó ý: Ta cã thÓ tiÕn hµnh chia sÎ nhiÒu lÇn mét th môc, mçi lÇn víi mét tªn chia sÎ kh¸c nhau. T¹i nh÷ng lÇn chia sÎ sau, trªn cöa sæ h×nh 3.2 sÏ cã thªm môc New Share ®Ó chän tªn chia sÎ vµ nh÷ng thiÕt ®Þnh b¶o mËt míi. Cöa sæ h×nh 3.2 còng ®Ó söa l¹i c¸c thiÕt ®Þnh b¶o mËt cho mét tªn chia sÎ ®· t¹o, hoÆc bá mét tªn chia sÎ ®· t¹o cña mét th môc 59
- dïng chung. Khi ®ã tªn chia sÎ ®îc chän tõ môc Share name, c¸c thao t¸c chØnh söa thiÕt ®Þnh b¶o mËt ®îc tiÕn hµnh nh khi ®ang chia sÎ, cßn nÕu muèn bá tªn chia sÎ ®ang chän th× ta chän môc Remove Share. NÕu muèn bá tÊt c¶ c¸c tªn chia chia sÎ ®· cã (kh«ng chia sÎ n÷a) th× chän môc Do not share this folder. 3.3.2. §Þnh nghÜa æ ®Üa m¹ng Khi mét m¸y chia sÎ mét th môc, th× c¸c m¸y kh¸c sÏ nh×n thÊy vµ truy cËp qua tªn chia sÎ. Tuy nhiªn t¹i c¸c m¸y kh¸c nµy ta cã thÓ g¾n cho mçi tªn tªn chia sÎ mét ký tù æ ®Üa (nh lµ mét bÝ danh cña tªn chia sÎ), vµ æ ®Üa nµy ®îc gäi lµ æ ®Üa m¹ng (®Ó ph©n biÖt víi æ ®Üa côc bé ®îc g¾n víi m¸y tÝnh). æ ®Üa m¹ng sÏ ®îc hiÖn trong môc My computer. TÊt c¶ c¸c ch÷ c¸i tõ A – Z mµ cha dïng ®Õn ®Òu cã thÓ dïng ®Ó ®Æt tªn æ ®Üa m¹ng. Muèn ®Þnh nghÜa mét æ ®Üa m¹ng ta ph¶i truy nhËp vµo tµi nguyªn m¹ng ®Ó t×m mét tªn chia sÎ, b»ng c¸ch tõ giao diÖn Explorer, lÇn lît chän My Network Places/Entire Network/Microsoft Windows Network/Nhãm m¸y(vÝ dô Khoatin)/M¸y cÇn truy nhËp (vÝ dô May1). Nh h×nh 3.5 ta ®· truy nhËp vµo m¸y tÝnh cã tªn May1, vµ nh×n thÊy c¸c tµi nguyªn mµ m¸y nµy ®· chia sÎ ®Ó dïng chung trªn m¹ng, trong ®ã cã th môc Documents. NÕu muèn g¾n mét æ ®Üa m¹ng cho th môc nµy, ta nhÊn nót chuét ph¶i t¹i nã, råi chän môc Map Network Drive tõ menu ng÷ c¶nh ®Ó hiÖn ra cöa sæ nh h×nh 3.6. 60
- H×nh 3.5. Dïng giao diÖn Explorer ®Ó truy nhËp tµi nguyªn m¹ng H×nh 3.6. Cöa sæ ®Þnh nghÜa æ ®Üa m¹ng TiÕp theo ta chän ký tù lµm æ ®Üa m¹ng t¹i môc Drive. ¤ duyÖt Reconnect at logon ®îc chän mÆc ®Þnh cã nghÜa lµ, æ ®Üa m¹ng nµy sÏ ®îc dïng l¹i t¹i nh÷ng lÇn ®¨ng nhËp vµo m¹ng sau nµy. Cßn nÕu bá « duyÖt t¹i ®©y, th× æ ®Üa m¹ng nµy sÏ kh«ng cßn hiÖu lùc t¹i 61
- lÇn ®¨ng nhËp kÕ tiÕp. KÕt thóc viÖc ®Þnh nghÜa ta nhÊn nót Finish. §Ó xem c¸c æ ®Üa m¹ng ®· ®Þnh nghÜa, ta vµo môc My compter còng trong giao diÖn Explorer, trong ®ã nh÷ng æ ®Üa m¹ng sÏ cã thªm biÓu tîng ë ®Çu ®Ó ph©n biÖt víi c¸c æ ®Üa côc bé, nh h×nh 3.7 ta thÊy cã ba æ ®Üa m¹ng lµ F, G vµ M. T¹i ®©y nÕu muèn bá (kh«ng ®Þnh nghÜa) æ ®Üa m¹ng nµo th× nhÊn nót ph¶i chuét t¹i nã, råi chän Disconnect tõ menu ng÷ c¶nh. H×nh 3.6. Xem c¸c æ ®Üa m¹ng 3.4. C¸ch trao quyÒn truy cËp côc bé Mçi file hay th môc trong hÖ thèng NTFS ®Òu cã mét thuéc tÝnh gäi lµ Owner, ®Ó chøa chñ nh©n hay ngêi së h÷u cña nã. Lu«n cã mét chñ nh©n nµo ®ã cho mçi file hay th môc. Chñ nh©n cña mét file hay th môc th× cã quyÒn së h÷u (ownership) file hay th môc ®ã. QuyÒn së h÷u hoµn toµn t¸ch biÖt víi c¸c quyÒn truy cËp, vµ ph¶i cã quyÒn së h÷u mét file hay th môc th× ta míi cã thÓ trao quyÒn truy cËp file hay th môc (quyÒn truy cËp côc bé) cho c¸c nhãm vµ ngêi sö dông kh¸c. Nh vËy kÓ c¶ ngêi qu¶n trÞ Administrator, nÕu kh«ng ph¶i lµ chñ së h÷u cña mét file hay th môc th× còng kh«ng thÓ trao quyÒn truy cËp côc bé cho c¸c ®èi tîng kh¸c. Nhng ngêi qu¶n trÞ Administrator vµ nhãm qu¶n trÞ Administrators l¹i cã mét kh¶ n¨ng ®Æc biÖt lµ cã thÓ 62
- chiÕm quyÒn së h÷u cña bÊt kú file hay th môc nµo, cho dï hä kh«ng cã bÊt kú quyÒn truy cËp nµo ®èi víi c¸c file hay th môc nµy. Khi mét ngêi sö dông t¹o ra mét file hay th môc, th× hä sÏ mÆc ®Þnh lµ chñ së h÷u cña file hay th môc nµy. Víi nh÷ng file hay th môc mµ kh«ng cã ai lµ ngêi râ rµng t¹o ra (nh c¸c file vµ c¸c th môc hÖ thèng) th× quyÒn së h÷u cña chóng ®îc giao cho nhãm qu¶n trÞ Administrators. Khi ®· lµ chñ nh©n cña mét file hay th môc, nÕu muèn thiÕt ®Þnh hoÆc söa thiÕt ®Þnh chÕ ®é b¶o mËt cho nã (trao quyÒn truy cËp côc bé), th× ta nhÊn nót ph¶i chuét t¹i file hay th môc ®ã tõ giao diÖn Explorer hoÆc My Documents, chän Properties tõ menu ng÷ c¶nh, råi chän trang Security, ®Ó hiÖn ra cöa sæ nh h×nh 3.8. Trªn ®ã ta thÊy cã tuú chän Allow inheritable permissions from parent to propagate to this object vµ ®îc chän duyÖt mÆc ®Þnh. Tuú chän nµy xuÊt hiÖn nÕu th môc hoÆc file ®ang xÐt ®ang n»m trong th môc mÑ nµo ®ã ë møc trªn. Vµ ý nghÜa cña tuú chän nµy lµ thõa h- ëng nh÷ng thiÕt ®Þnh b¶o mËt ®· cã tõ th môc mÑ. Nh trong h×nh 3.8, tÊt c¶ c¸c quyÒn truy cËp mµ nhãm Everyone cã ®îc ®Òu lµ nh÷ng quyÒn thõa hëng tõ th môc mÑ. NÕu kh«ng muèn thõa hëng nh÷ng thiÕt ®Þnh ®· cã tõ th môc mÑ th× ta bá « duyÖt cña tuú chän trªn. Khi ®ã sÏ hiÖn ra cöa sæ nh h×nh 3.9 ®Ó ta chän mét trong nh÷ng kh¶ n¨ng sau: nÕu ta muèn b¾t ®Çu b»ng c¸ch lÊy c¸c thiÕt ®Þnh ®· thõa hëng lµm c¬ së th× chän Copy. Khi ®ã nhãm Everyone vÉn cã ®Çy ®ñ c¸c quyÒn nh cò nhng sÏ ®îc coi lµ quyÒn ®Æt trùc tiÕp mµ kh«ng ph¶i lµ quyÒn thõa hëng; nÕu muèn b¾t ®Çu tõ ®Çu (bá hÕt c¸c quyÒn thõa hëng) th× chän Remove. Khi ®ã nhãm Everyone sÏ kh«ng cßn mét quyÒn nµo vµ còng bÞ lo¹i lu«n ra khái khung Name; nÕu l¹i muèn thõa hëng nh÷ng thiÕt ®Þnh ®· cã th× chän Cancel. 63
- H×nh 3.8. Cöa sæ trao quyÒn truy cËp côc bé cho c¸c ®èi tîng H×nh 3.9. Nh÷ng lùa chän tríc khi ng¨n kh«ng cho thõa hëng nh÷ng thiÕt ®Þnh ®· cã T¹i cöa sæ h×nh 3.8, nÕu muèn trao quyÒn truy cËp côc bé cho c¸c ngêi sö dông hoÆc nhãm kh¸c th× nhÊn nót Add, vµ chän nh÷ng ®èi tîng mong muèn tõ danh s¸ch hiÖn ra. NÕu kh«ng muèn trao quyÒn truy cËp côc bé cho mét ®èi tîng nµo ®ã th× ta chän ®èi tîng ®ã tõ khung Name råi nhÊn Remove. NÕu muèn söa l¹i quyÒn truy cËp cña mét ®èi tîng nµo ®ã, ta chän ®èi tîng ®ã, råi duyÖt / bá duyÖt vµo « Allow t¹i quyÒn cÇn 64
- trao / kh«ng trao. NÕu muèn ng¨n cÊm têng minh mét ®èi tîng kh«ng ®îc nhËn quyÒn nµo ®ã, th× ta duyÖt vµo « Deny cña quyÒn ®ã. §Ó ng¨n cÊm kh«ng têng minh mét quyÒn nµo ®ã, th× ta kh«ng duyÖt ë c¶ hai « Allow vµ Deny §Õn ®©y ta cã thÓ nhÊn nót OK ®Ó kÕt thóc qu¸ tr×nh thiÕt ®Þnh chÕ ®é b¶o mËt cho file hoÆc th môc. Tuy nhiªn ta thÊy c¸c quyÒn ®îc ®Æt ë trªn lµ c¸c quyÒn truy cËp møc cao (lu«n lµ tæ hîp cña c¸c quyÒn truy cËp møc thÊp). NÕu muèn thiÕt ®Þnh tíi tËn c¸c quyÒn truy cËp møc thÊp vµ còng ®Ó chän mét sè thiÕt ®Þnh kh¸c, th× ta nhÊn nót Advance ®Ó hiÖn ra cöa sæ nh h×nh 3.10. Mét sè th«ng tin ®îc tr×nh bµy ë cöa sæ nµy còng gièng vµ cã ý nghÜa nh cöa sæ trong h×nh 3.8, cã chç ®îc ®æi l¹i tõ ng÷ mét chót. Ch¼ng h¹n khung Name vµ Permissions b©y giê gép thµnh Permission Entries ®Ó cho ta thÊy c¸c nhãm vµ ngêi dïng ®îc chän, kÌm theo nh÷ng lêi m« t¶ vÒ c¸c quyÒn truy cËp mµ hä võa ®îc cÊp. ë ®©y ta thÊy cã thªm « duyÖt míi lµ Reset permissions on all child objects and enable propagation of inheritable permissions. ¤ duyÖt nµy chØ xuÊt hiÖn khi ta tiÕn hµnh thiÕt ®Þnh chÕ ®é b¶o mËt cho th môc, vµ khi nã ®îc chän th× cã nghÜa lµ c¸c thiÕt ®Þnh b¶o mËt cña th môc nµy sÏ ®îc ph©n bæ cho c¸c file vµ c¸c th môc con cña nã b»ng c¸ch tù chän « duyÖt Allow inheritable permissions from parent to propagate to this object cña mçi file vµ c¸c th môc con trong nã. 65
- H×nh 3.10. Cöa sæ ®Æt nh÷ng thiÕt ®Þnh truy cËp cao cÊp NÕu muèn trao c¸c quyÒn truy cËp møc thÊp cho mét ®èi tîng nµo ®ã, th× ta chän nã trong khung Permission Entries, råi nhÊn nót View/Edit. Khi ®ã ta sÏ cã ®îc nh÷ng chän lùa nh h×nh 3.11. Tõ ®©y ta còng cã thªm nhiÒu c¸ch lùa chän tæ hîp cña c¸c quyÒn truy cËp møc thÊp nµy. Môc Apply onto cho phÐp ta ph©n bæ c¸c quyÒn truy cËp nµy cho mét sù kÕt hîp nµo ®ã cña: th môc hiÖn t¹i, c¸c th môc con vµ c¸c file cña th môc hiÖn t¹i. Tuy nhiªn nÕu muèn ph©n bæ ®Õn c¸c th môc con vµ c¸c file cña th môc hiÖn t¹i th× ta ph¶i thªm chän duyÖt « Apply these permissions to objects and/or containers within this container only. 66
- H×nh 3.11. Cöa sæ trao quyÒn truy cËp møc thÊp §Ó kÕt thóc ta nhÊn nót OK t¹i c¸c cöa sæ. Chó ý: C¸c quyÒn truy cËp tõ xa cã thÓ ¸p dông cho c¶ hÖ thèng FAT vµ NTFS, trong khi c¸c quyÒn truy cËp côc bé chØ ®îc ¸p dông cho hÖ thèng NTFS. 3.5. lÊy quyÒn së h÷u Trong qu¸ tr×nh ph©n bæ vµ thu håi c¸c quyÒn truy cËp, cã thÓ chóng ta sÏ gÆp trêng hîp lµ kh«ng mét ai, kÓ c¶ ngêi qu¶n trÞ m¹ng cã thÓ truy cËp ®îc vµo mét file hoÆc mét th môc x¸c ®Þnh, ®ång thêi còng kh«ng thÓ thay ®æi ®îc quyÒn truy cËp vµo file hoÆc th môc ®ã. §ã lµ do ngêi së h÷u file hoÆc th môc ®ã ®· bÞ xo¸. VËy th× t×nh huèng nµy sÏ ®îc gi¶i quyÕt nh thÕ nµo? Trong môc 3.2.1, khi nãi vÒ quyÒn së h÷u ta ®· biÕt lµ khi mét ngêi sö dông t¹o ra mét file hoÆc th môc míi th× quyÒn së h÷u file hoÆc th môc nµy sÏ thuéc vÒ hä. Vµ khi mét ngêi sö dông ®· cã quyÒn së h÷u ®èi víi mét file hoÆc th môc nµo ®ã sÏ cã thÓ cÊp cho 67
- m×nh toµn quyÒn sö dông file hoÆc th môc nµy, ®ång thêi cßn cã thÓ cÊp quyÒn truy cËp file hoÆc th môc nµy cho c¸c ®èi tîng kh¸c. Nh vËy ®Ó gi¶i quyÕt t×nh huèng nµy th× tríc hÕt ta ph¶i chiÕm lÊy quyÒn së h÷u file hoÆc th môc nµy. Trong môc 3.2.3 ta thÊy nÕu ®èi tîng nµo cã quyÒn Take Ownership ®èi víi mét file hoÆc th môc th× ®Òu cã thÓ lÊy ®îc quyÒn së h÷u cña file hoÆc th môc nµy. Nh- ng hiÖn t¹i cã thÓ kh«ng cã mét ®èi tîng nµo cã quyÒn Take Ownership ®èi víi mét file hoÆc th môc ®ã. RÊt may lµ Windows 2000 cho phÐp ngêi qu¶n trÞ Administrator vµ c¸c thµnh viªn cña nhãm qu¶n trÞ Administrators, lu«n cã thÓ lÊy ®îc quyÒn së h÷u cña bÊt kú file hoÆc th môc nµo mÆc dï kh«ng cã quyÒn Take Ownership ®èi víi mét file hoÆc th môc ®ã. §Ó lÊy lÊy ®îc quyÒn së h÷u cña mét file hoÆc th môc, ta ph¶i ®¨ng nhËp vµo m¸y víi t c¸ch lµ ngêi sÏ lÊy quyÒn së h÷u cña mét file hoÆc th môc ®ã. Do vËy, tríc hÕt ta ®¨ng nhËp vµo m¸y víi t c¸ch lµ ngêi qu¶n trÞ Administrator hoÆc lµ thµnh viªn nµo cña nhãm qu¶n trÞ Administrators, sau ®ã thùc hiÖn c¸c thao t¸c t¬ng tù nh khi trao quyÒn truy cËp côc bé ®èi víi file hoÆc th môc ®ã, cho ®Õn khi më tíi cöa sæ nh h×nh 3.10 th× nhÊn chuét vµo môc Owner ®Ó hiÖn ra cöa sæ nh h×nh 3.12. H×nh 3.12. Cöa sæ xem/lÊy quyÒn së h÷u Nh×n vµo cöa sæ nµy ta thÊy quyÒn së h÷u th môc TTAP ®ang thuéc vÒ user Binh, NÕu muèn chuyÓn quyÒn së cho ®èi tîng kh¸c, th× ta nhÊn chuét t¹i ®èi tîng cÇn chuyÓn trong khung Name, råi nhÊn OK. 68
- Khi ®· cã quyÒn së h÷u file hoÆc th môc ®ã, th× ta cã thÓ trao quyÒn truy cËp vµo file hoÆc th môc nµy cho chÝnh m×nh. 3.6. Tæng hîp c¸c quyÒn truy cËp Khi ngêi sö dông ®îc trao c¶ quyÒn truy cËp ®èi víi mét th môc, vµ c¶ víi mét sè file hay th môc con cña nã, th× chØ quyÒn truy cËp ®èi file hay th môc con lµ cã hiÖu lùc. Nh vËy nÕu mét ngêi sö dông cã thÓ ®îc trao toµn quyÒn sö dông mét th môc TM1, nhng sau ®ã l¹i chØ ®îc trao quyÒn chØ ®äc ®èi víi file vanban.doc n»m trong TM1, th× ngêi sö dông ®ã vÉn kh«ng thÓ söa ®îc néi dung cña file nµy. Nhng còng cã ngo¹i lÖ lµ nÕu ngêi sö dông cã quyÒn mäi ®èi t- îng trong mét th môc, nhng l¹i ®îc trao quyÒn cÊm xo¸ ®èi víi mét file hay th môc con cña nã, th× thùc chÊt ngêi sö dông vÉn xo¸ ®îc file hay th môc con nµy. V× ngêi sö dông cã thÓ ®îc trao c¶ quyÒn truy cËp tõ xa vµ quyÒn truy cËp côc bé ®èi víi mét file hoÆc th môc. §ång thêi hä còng cã thÓ nhËn ®îc c¸c quyÒn nµy tõ c¸c nhãm mµ hä lµ thµnh viªn. Khi ®ã tæng hîp l¹i th× hä cã nh÷ng quyÒn truy cËp thùc sù nµo ®èi víi mét file hoÆc th môc? Nguyªn t¾c cña c¸ch tÝnh quyÒn truy cËp tæng hîp nh sau: • Tríc hÕt ta tæng hîp c¸c quyÒn truy cËp mµ ngêi sö dông cã ®îc nhê ®îc trao trùc tiÕp, vµ ®îc kÕ thõa tõ c¸c nhãm mµ hä lµ thµnh viªn (khi tæng hîp, ta ph©n thµnh hai nhãm lµ: quyÒn truy cËp tõ xa vµ quyÒn truy cËp côc bé). QuyÒn tæng hîp ë ®©y sÏ lµ hîp cña c¸c quyÒn mµ ngêi sö dông cã ®îc nhê ®îc trao trùc tiÕp, vµ c¸c quyÒn kÕ thõa tõ c¸c nhãm mµ hä lµ thµnh viªn, trõ ra nh÷ng quyÒn bÞ cÊm têng minh. VÝ dô: NÕu ngêi sö dông A ®îc trao quyÒn truy cËp tõ xa Change (bao gåm c¶ c¸c quyÒn Modify, Read, Write), vµ quyÒn truy cËp côc bé Modify, Write ®èi víi th môc Thuctap. Gi¶ sö A lµ thµnh viªn cña nhãm N1, nhãm nµy ®îc trao quyÒn truy cËp tõ xa Read, vµ quyÒn truy cËp côc bé Read, trong khi bÞ cÊm têng minh hai quyÒn truy cËp côc bé Modify vµ Write ®èi víi th môc Thuctap. 69
- Khi ®ã quyÒn tæng hîp tõ xa mµ A cã ®îc ®èi víi th môc Thuctap lµ Change, quyÒn tæng hîp côc bé lµ Read. • Sau ®ã quyÒn tæng hîp thùc sù mµ ngêi sö dông cã ®îc sÏ lµ nh÷ng quyÒn h¹n chÕ nhÊt gi÷a c¸c quyÒn tæng hîp tõ xa vµ c¸c quyÒn tæng hîp côc bé, tøc lµ sÏ b»ng giao cña c¸c quyÒn tæng hîp tõ xa vµ c¸c quyÒn tæng hîp côc bé. Nh trong vÝ dô trªn, th× quyÒn truy cËp thùc sù cña A ®èi víi th môc Thuctap sÏ b»ng giao cña Change vµ Read, cho kÕt qu¶ lµ Read. C©u hái vµ bµi tËp 1. ThÕ nµo lµ quyÒn truy cËp tõ xa? Cã nh÷ng quyÒn truy cËp tõ xa nµo? Khi nµo quyÒn truy cËp tõ xa kh«ng cã ý nghÜa? 2. ThÕ nµo lµ quyÒn truy cËp côc bé? Tr×nh bµy hÖ thèng c¸c quyÒn truy cËp côc bé. 3. Thùc hµnh c¸ch chia sÎ th môc vµ trao quyÒn truy cËp tõ xa, ®Þnh nghÜa æ ®Üa m¹ng. 4. Thùc hµnh trao quyÒn truy cËp côc bé. 5. Khi ngêi sö dông ®îc trao c¶ quyÒn truy cËp ®èi víi mét th môc, vµ c¶ víi mét sè file hay th môc con cña nã th× Windows 2000 sÏ xö lý nh thÕ nµo? 6. Thùc hµnh tæng hîp quyÒn truy cËp thùc sù cña mét ngêi sö dông nµo ®ã ®èi víi mét th môc (®îc trao c¶ quyÒn truy cËp tõ xa vµ côc bé, võa ®îc trao trùc tiÕp, võa ®îc thõa hëng tõ nhãm), råi thö truy nhËp vµo th môc ®ã ®Ó kiÓm tra kÕt qu¶. 70
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Chương 2: Mạng máy tính
33 p | 672 | 170
-
Trắc Nghiệm Nguyên Lí Hệ Điều Hành.
26 p | 704 | 132
-
Nhập môn kỹ nghệ phần mềm - Chương 4
22 p | 231 | 57
-
Tài liệu Nguyên lí hệ điều hành - ĐH Hàng Hải Việt Nam
54 p | 147 | 28
-
Bài thực hành số 2: QUẢN LÝ USER & GROUP
6 p | 144 | 23
-
All about File I/O in C++
13 p | 156 | 19
-
Nhập môn Kiến trúc máy tính: Phần 2
217 p | 37 | 17
-
Bài giảng Tin học đại cương: Chương 2 - Học viện ngân hàng
59 p | 138 | 16
-
Chương 1:Khái niệm về cơ sở dữ liệu và hệ quản trị cơ sở dữ liệu
5 p | 94 | 9
-
MCSE win 2000 server : Quản lí người dùng và nhóm part 2
6 p | 98 | 7
-
Tìm hiểu về Intermediate Language – Phần 2
11 p | 55 | 4
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn