Security tài nguyên mạng với quyền truy cập NTFS - Phần 1&2

Security tài nguyên mạng với quyền truy cập NTFS - Phần 1&2

Giới Thiệu Quyền Truy Cập NTFS Trên các volume NTFS,bạn có thể

ấn định quyền truy cập NTFS trên tập tin và thư mục.QuyỀN truy cập

NTFS giúp bạn bảo vệ tài nguyên trên máy tính cục bộ khi ngừơi dung

nối kết với tài nguyên qua mạng.

Và mục tiêu của tôi khi viết bài này là giúp các bạn hiểu và có thể:

-Mô tả những tình huống đòi hỏi phải chỉ định cấp độ truy cập tập tin và thư

mục NTFS

-Định nghĩa các cấp độ cho phép truy cập tập tin và thư mục NTFS.

-Mô tả kết quả khi có nhiều cấp độ cho phép truy cập NTFS được chỉ định

cho một tài nguyên.

I. Quyền Truy Cập NTFS là gì?

NTFS permissions là các cấp độ truy cập chỉ khả dụng trên một Volume đã

được định dạng với hệ thống tập tin Windowns NT 2000 , 2003.Quyền truy

cập NTFS cung cấp khả năng bảo mật cao hơn so với FAT và FAT32,vì

chúng áp dụng cho thưc mục và cho từng tập tin cá thể.Quyền truy cập tập

tin NTFS áp dụng cho cả những ngừoi làm việc tại máy tính lưu trữ dự

liệu,lẫn ngừoi dung truy cập thư mục hoặc tập tin qua mạng bằng cách kết

nối thư mục dùng chung.

II.Tại Sao Phải Dùng Quyền Truy Cập NTFS?

Bạn có thể dung quyền truy cập NTFS để bảo vệ tài nguyên khỏi ngừoi dung

có thể truy cập máy tính bằng 2 phương pháp sau:

-Cục Bộ,ngồi ngay trước máy tính có tài nguyên đang thường trú.

-Từ xa,kết nối thư mục dung chung.

Bạn có thể áp đặt nhiều cấp độ cho phép truy cập lên từng tập tin trong mtộ

thư mục.

Vd:Cho phép ngừoi này đọc và thay đổi nội dung của tập tin,cho phép ngừoi

kia chỉ được quyền đọc tập tin và không cho bất cứ ai trong nhóm ngừoi còn

lại được truy cập dứoi bất kì hình thức nào.

Chú ý:Khi một volume được định dạng NTFS thì mạc định của Volume đó

sẽ là group Everyone và có quyền Full ConTrol.

III.Quyền Truy Cập NTFS Cá Thể

Windowns NT trở lên cung cấp 6 cấp độ truy cập NTFS cá thể(individual

NTFS permissions).Mỗi cấp độ định rõ khả năng truy cập thư mục hoặc tập

tin mà một người dùng hoặc group có thể có.

Dứoi đây tôi sẽ chỉ rõ từng cấp độ và chi tiết quyền try cập của cấp độ đó đối

với 1 forder hoặc 1 file

Để dễ theo dõi tôi sẽ liệt kê theo trình tự từ 1-6

-Cấp độ truy cập NTFS cá thể

1 Read ®

2 Write (W)

3 Execute (X)

4 Delete (D)

5Change Permissions (P)

6 Take Ownership (O)

-Đối với thư mục,ngừoi dung có thể

1 Hiển thị tên,thuộc tính,tên chủ sở hữu và cấp độ truy cập

2 Bổ sung tập tin và thư mục ,thay đổi thuộc tính của thư mục,hiển thị thông

tin về chủ sở hữu và cấp độ truy cập

3 Hiển thị thuộc tính thưc mục,thục hiện thay đổi cho các thư mục con,hiển

thị thong tin và cấp độ truy cập.

4 Hủy bỏ 1 thư mục

5 Thay đổi cấp độ truy cập của thư mục

6 Dành quyền sở hữu thư mục

Chú ý :Trên Volume NTFS khi bạn tạo 1 thư mục thì bạn sẽ sở hữu thư mục

đó.Nếu ngừoi này thuộc group Administrator thì toàn bộ administrator sẽ sở

hữu thư mục này.

IV.Quyền Truy Cập Chuẩn

-Trong hầu hết các trường hợp bạn sẽ dung đến quyền truy cập NTFS chuẩn

(Standard NTFS permissions).Quyền truy cập chuẩn là kết hợp các cấp độ

truy cập NTFS cá thể và cho phép bạn cùng lúc chỉ định nhiều cấp độ truy

cập NTFS.

Bằng cách trên bạn có thể đon giản hóa công tác quản trị của mình.

-Một số cấp độ chuẩn áp dụng cho forlder

Deney = No Access :None

Read : RX

Change:RWXD

Read&Write:RW

Full Control:All

V.Cách Áp Dụng Quyền Truy Cập NTFS

Quyền Truy Cập NTFS được cấp cho tài khoản ngừoi dung hoặc cho tài

khoản Group.

Ngừoi dung có thể được cấp quyền truy cập 1 cách trực tiếp hoặc theo nhóm

mà ngừoi này là thành viên trong nhóm.

-Sau đây là cách áp dụng quyền truy cập NTFS :

1.Tương tự với cấp độ truy cập thư mục dung chung,cấp độ truy cập NTFS

hiệu lực cho ngừoi dung được chỉ định với tư cách cá nhân hoặc tư cách là

thành viên của group

2.Khác với quyền truy cập thư mục dung chung,quyền truy cập NTFS bảo

vệ tài nguyên cục bộ cà có thể được chỉ định cho các thư mục phân tầng.

Ưu điểm của quyền truy cập NTFS :Nếu ngừoi dung được cấp quyền Read

với thư mục và quyền Write với tập tin trong thư mục đó thì ngừoi dung có

thể thay đổi nội dung của tập tin nhưng không thể tạo tập tin mới trong thư

mục.

Tóm Tắt Lại Chương I chúng ta rút ra những kết luận sau:

-Quyền truy cập NTFS cung cấp mức độ bảo mật cao cho thư mục và từng

tập tinc á thể trên những Volume đã được đính dạng NTFS

-Quyền truy caộ NTFS áp dụng cả cho những ngừoi làm việc tại máy tính có

lưu trự tài nguyên và những ngừoi truy cập qua mạng theo kiều them gia

domain.

-Quyền truy cập NTFS áp dụng cho từng cá thể hoặc có thể cho group

-Tương tự với quyền triuy cập thư mục dung chung,cấp độ truy cập hiệu lực

của ngừoi dung là sự kết hợp với cá nhân hoặc group mà ngừoi đó là thành

viên.

-Quyền truy cập NTFS có thể được cấp cho các thư mục và tài nguyên khác

trong hệ thống mạng phân tầng.

-Quyền truy cập NTFS được ưu tiên trước các quyền truy cập khác áp cho

thư mục hay tập tin đó.

KẾT HỢP QUYỀN TRUY CẬP DÙNG CHUNG VÀ QUYỀN TRUY

CẬP NTFS. Quyền truy cập dung chung hay còn gọi là share

permissions dành cho các volume NTFS hoạt động kết hợp với các cấp

độ truy cập tập tin và thư mục.

Chương này tôi sẽ cố gắng giải thích cách kết hợp quyền truy cập thư mục

dung chung với quyền truy cập NTFS để bảo vệ tài nguyên.

Và mục tiêu của tôi là làm sao cho các bạn sau khi đọc bài này có thể:

Hiểu sâu và mô tả được kết quả khác nhau giữa cấp độ truy cập áp dụng cho

tập tin và cấp độ truy cập cho thư mục

Hiểu và làm việc hiệu quả khi kết hợp share permissions và NTFS

permissions

-Muốn cho phép ngừoi dung có thể truy cập tài nguyên qua mạng thì các thư

mục chứa tài nguyên phải được share.Khi một thư mục đã được share,bạn có

thể bảo vệ thư mục bằng cách ấn định quyền truy cập thư mục dung chung

cho ngừoi sử dụng hoặc nhóm sử dụng theo mục đích thích hợp mà bạn đề

ra.

Tuy nhiên,quyền truy cập thư mục dung chung sẽ cung cấp mức độ bảo mật

giới hạn..Vì sao????

Vì : Cho phép ngừoi dùng truy cập mọi thư mục và tập tin trong phạm vi thư

mục dùng chung với cùng cấp độ.

Không có hiệu lục khhi ngừoi dung ngồi ngay trước máy tính chưa tài

nguyên và tìm cách truy cập tài nguyên trên máy này.

Không thể dung để bảo vệ từng cả thể tập tin.

-Nếu thư mục dung chung thường trú trên một molume NTFS,bạn có thể

dung quyền truy cập NTFS để phong tỏa hoặc thay đồi khả năng truy cập

của ngừoi dung đới với thư mục hoặc tập tin chứa trong hệ thống phân tầng

của thư mục dung chung.bạn sẽ có được mức độ bảo mất cao nhất bằng cách

kết hợp quyền truy cập NTFS với quyền truy cập thư mực dung chung….

Các bạn có thể đọc thêm bài viết của ViKhoa bên box Windown nói về bảo

mật thư mục nhưng với định dạng partition là FAT.

Các bạn chú ý điểm sau:Cách dễ dàng nhất để kết hợp quyền truy cập thư

mục dung chung với quyền truy cập NTFS là giữ nguyên default Full

Control gán cho nhóm Everyone,sau đó cấp quyền truy cập NTFS cho tài

khoản ngừoi dung và tài khoản Group cụ thể để truy cập thư mực và tập tin

chưa trong hệ thống phân tầng của forlder share permis.

-Khi kếthợp quyền truy cập NTFS với quyền truy cập share thì cấp độ truy

cập giới hạn nhất luôn (các bạn chú ý từ luôn) là cấp độ hiệu lực.

Ví dụ :Nếu bạn được cấp quyền truy cập với mức độ Full Control cho 1

forlder,đồng thời lại được cấp quyền truy cập NTFS ở cấp độ Read cho cùng

thư mục đó,thì mức độ hiệu lực sẽ là Read vì đây là cấp độ giới hạn nhất.

Sau đây tôi xin đưa ra ví dụ về sự kết hợp giữa quyền truy cập thư mục dung

chung và quyền truy cập NTFS.Các bạn tưởng tượng vậy nha :

Tôi là user 1 và máy tính của tôi có 1 thư mục tên thangdiablo.Và thư mục

đó bị administrator share với quyền share permis. Trong thư mục

thangdiablo có 2 file A và B.hai file này tôi gán quyền truy cập NTFS .Với

file A là FC với file B là Read

Còn bạn là user2 bạn sẽ có quyền truy cập thư mục dung chung ở cấp độ

readđối với thư mục thangdiablo trên máy tính của tôi.Tất nhiên khi đó các

bạn phải kết nối qua mạng.Và quyền truy cập NTFS ở cấp độ Full Control

đối với file A.

Lúc này cấp dộ hiệu lực của bạn với file A sẽ là Read,vì Read là cấp dộ truy

cập giới hạn nhất.Cấp độ truy cập hiệu lực của user 2 đối với File B là Read

vì quyền truy cập NTFS ở cấp độ Read cũng có hạn chế với cấp độ Read của

quyền truy cập thư mục dung chung.

Và khi tôi sử dụng máy tính của mình.Tôi không bị quyền quyền truy cập

thư mục dung chung giới hạn khả năng truy cập thư mục thangdiablo.Tuy

nhiên tôi có quyền truy cập File A ở cấp độ Full Control và quyền truy cập

File B ở cấp độ Read,bới vì đây là cấp độ thuộc quyền truy cập NTFS.

Nếu tôi kết nối thư mục dung chung thangdiablo, tôi sẽ có quyền truy cập

thư mục này ở cấp độ Read hệt như bạn.

Tóm lại cái chương này cần có những điểm chú ý sau:

1. Bạn sẽ có được mức độ bảo mất cao nhất khi kết hợp NTFS permis

với share permis.

2. Cách dễ dàng nhất để kết hợp lại đó là giữ nguyên chế độ mặc định

Full ConTrol của nhóm Everyone sau đó cấp quyền NTFS cho tài

khoản cá nhân hoặc cho nhóm cụ thể đối với từng thư mục và tập tin

chưa trong hệ thống phân tầng của thư mục dung chung.

3. Cấp độ truy cập giới hạn nhất luôn luôn là cấp độ hiệu lực khi có sự

kết hợp giữa 2 thứ này.