Untitled Document

1. lecke: Alapelvek

(Óra 20 perc)

NTFS jogosultságok használt való hozzáférés korlátozására fájlok és mappák NTFS kötetek. Védik a forrásokat a helyi számítógépre felhasználóként dolgozik a számítógépen, és a felhasználók számára, akik csatlakozni hozzájuk a hálózaton keresztül. Ebben a leckében bevezetésre kerül a védelem elveit források azt az NTFS engedélyeket.

Tanulmányozása után az anyagot etogozanyatiya, akkor:
  • Írja le a helyzetet, amelyben engedélyek szükségesek a Microsoft Windows NT fájlrendszer (NTFS), hogy hozzáférjenek a fájlok és mappák .;
  • NTFS jogosultságok meghatározása;
  • magyarázza az eredmény egyidejű alkalmazását több NTFS engedélyeket.

Mi az NTFS-engedélyek

NTFS-engedélyek (NTFS-engedélyek) - egy sor speciális tulajdonsága egy fájlt vagy mappát, meg a felhasználói hozzáférés korlátozása az ezeket az objektumokat. Ők csak a kötet, ahol telepítette a fájlrendszer a Windows NT (NTFS). Engedélyek rugalmas védelmet, mert lehet alkalmazni a mappák és fájlok egyenként; Ezek egyaránt vonatkoznak a helyi felhasználók (futó számítógépek, amelyek a védett fájlok és mappák), és a felhasználók számára, hogy csatlakozzon a hálózati erőforrásokat.

Untitled Document

Miért NTFS-engedélyek

NTFS jogosultságok védelmére használnak források szerint:
  • A helyi emberek dolgoznak a számítógép, amelyen az erőforrás található;
  • a távoli felhasználók, akik csatlakozni a megosztott hálózati mappából. NTFS-engedélyek magas szelektivitása védelem: minden fájl beállíthatja a mappa jogosultságait. Tegyük fel például, az egyik felhasználó kiolvashatja és módosíthatja a tartalmát egy fájlt egy másik - csak olvasható, és a többi - akár tagadja hozzáférést.

Megjegyzés: Ha egy kötet formázásához létrehozta az NTFS fájlrendszert, Mindenki csoport automatikusan hozzárendelt engedélyt Full Control (teljes vezérlés) az új kötetet. A fájlok és mappák jönnek létre a kötetben alapértelmezés szerint öröklik ezt az engedélyt.

A Windows NT, hatféle NTFS egyedi engedélyeket, amelyek mindegyike meghatározza azokat a hozzáférést a fájlt vagy mappát.

A táblázat a megengedett felhasználói művelet egy mappa vagy fájl alkalmazása az objektum egyik egyedi engedélyek NTFS.

Egyedi NTFS-engedélyek

Megjegyzés engedélyek Teljes hozzáférés (teljes vezérlés) és a Change (Módosítás) abban különböznek, hogy a második nem teszi lehetővé, hogy módosítsa a jogosultságait, és tulajdonos a tárgy *.

Használata NTFS-engedélyek

NTFS jogosultságok vannak rendelve a felhasználói fiókok és csoportok, valamint a hozzáférési jog a megosztott erőforrások. A felhasználó engedély megszerzésére, vagy közvetlenül, vagy egy tagja egy vagy több csoport, amely rendelkezik engedéllyel.

A használat NTFS engedélyeket a mappa hasonló a használata megosztott erőforrások hozzáférési jogokat.

Csakúgy, mint a hozzáférési jog a megosztott erőforrások, a tényleges NTFS engedélyeket a felhasználó - kombinációja felhasználói jogosultságok és csoportok, amelyek az. Az egyetlen kivétel - Felbontás No Access (No Permission): ez felülír minden egyéb jogosultságokat.

Ezzel szemben a hozzáférési jogokat a megosztott erőforrások, NTFS jogosultságok védelme helyi erőforrásokat. Különösen a fájlok és mappák foglalt ebben a mappában különböző jogosultságot, mint saját magát.

NTFS fájl-jogosultságok elsőbbséget élvez engedélyeket a mappát, amelyben benne van. Például, ha egy felhasználó olvasási engedélyt (Chte a) a mappát, és írása (Record), hogy fektessenek be a fájlt, akkor képes lesz arra, hogy írjanak egy fájlt, de nem hozhat létre egy új fájlt a mappában. * Ez azt jelenti, többek között az egyes komponensek állásfoglalásának nincs Engedélyek módosítása (P) és tulajdonba (O)

Példa NTFS-engedélyek mappák

A következő példa a következő helyzetet: a felhasználó User1 írási (Write) engedélyt a „Data” mappában. Ezen kívül ő is tagja a csoportnak Mindenki (minden), amely elnyerte engedélyt Read (Olvasás). Következésképpen a tényleges felhasználói User1 felbontás kombinációja engedélyeket olvasása és írása, de csak a „Data” mappában.

Untitled Document

Ezzel szemben a hozzáférési jogokat a megosztott erőforrások, az NTFS-engedélyek nem kapnak hozzáférést az almappák mappa „Data”.

Példa NTFS-engedélyek egy fájlt

A következő példa a következő helyzetet: a felhasználó engedélyekkel, User1 Read (olvasás) és write (Record) a „Data” File1 mappát. Ezen kívül ő is tagja az értékesítési osztály, amelynek különböző felbontású „Data” mappa - Read (Olvasás). Ennek eredményeként User1 fogják engedni, hogy olvassa el a „Data” mappában, valamint írni és olvasni File1 fájlt, mert a fájl NTFS-engedélyek elsőbbséget élveznek engedélyeket mappák.

Untitled Document

összefoglalás
  • NTFS-engedélyek megbízható védelmet nyújt a fájlok és mappák található egy Windows NT fájlrendszer mennyiségben (NTFS).
  • NTFS-engedélyeket a mappák és fájlok vannak elosztva a felhasználók munkáját közvetlenül a számítógépre, és eléréséről védett tárgyakat a számítógépes hálózat.
  • Mint ahogy az a hozzáférést a megosztott erőforrások, a felhasználó kap NTFS-engedélyek, akár közvetlenül, akár tagja egy vagy több csoport, amely rendelkezik engedéllyel.
  • Mint a hozzáférési jogokat a megosztott erőforrások, NTFS tényleges felhasználóra vonatkozik kombinációja felhasználói engedély és csoportok, amelyek ezt is tartalmazza. Az egyetlen kivétel ez alól - Felbontás No Access (Nincs hozzáférés), amely felülír minden egyéb jogosultságokat.
  • Ezzel szemben a hozzáférési jogokat a megosztott erőforrások, az NTFS-engedélyek különböző lehet a mappák és fájlok (mappák), belefektetett.
  • NTFS fájl-jogosultságok elsőbbséget élvez engedélyeket a mappát, amelyben benne van.

További információ a.