Security tài nguyên mạng với quyền truy cập NTFS - Phần &4 Trước bắt đầu định cấp độ truy cập NTFS thư mục tập tin,tốt bạn nên xác định đâu cấp độ truy cập cần thiết nên cấp chúng cho ai.Tôi trình bày nguyên tắc bạn phải cố gắng tuân thủ định sử dụng quyền NTFS Và chương trước.Mục tiêu viết chương giúp bạn có thể: -Hoạch định cách rõ rang cấp độ truy cập mà bạn gán cho cá nhân cho group đới với chương trình,dữ liệu mạng,và thư mục cá nhân -Khi đọc xong bạn nắm vững tác vụ cần thiết thi hành để tạo thư mục cá nhân volume NTFS I.Nguyên Tắc Hoạch Định Thư Mục Chương Trình -Dưới số nguyên tắc chung cần áp dụng định cấp độ truy cập NTFS cho thư mục 1.Bỏ quyền truy cập NTFS mặc định cấp độ Full Control từ nhóm Everyone đem cấp cho nhóm Administrators 2.Chỉ định cấp độ truy cập Full Control Change thư mục thích hợp cho nhóm chịu trách nhiệm nâng cấp xử lí lỗi phần mềm 3.Nếu chương trình mạng thường trú dùng chung,hãy cấp quyền truy cập cấp độ Read cho nhóm Users II.Nguyên Tắc Hoạch Định Thư Mục Dữ Liệu Và nguyên tắc chung định quyền truy cập NTFS cho thư mục liệu: 1.Bỏ quyền truy cập NTFS cấp độ mặc định Full Control từ nhóm Everyone đem cấp cho nhóm Administrator 2.Chỉ Định cấp độ truy cập Add&Read cho nhóm Users cà cấp độ FC cho nhóm Creator Owner.Việc làm cung cấp cho ngừoi dùng đăng nhập cục khả hủy bỏ sửa chữa thư mục tập tin họ chép tạo máy tính nơi họ đăng nhập III.Nguyên Tắc Hoạch Định Thư Mục Cá Nhân Cuối nguyên tắc áp dụng bạn định cấp độ truy cập NTFS cho thư mục cá nhân.: 1.Tập chung thư mục cá nhân Volume NTFS (Trên server đó)riêng biệt với Volume chứa hệ điều hành chương trình,nhằm hợp lí hóa công tác quản trị lưu liệu.Thường vậy.Nếu chung ta gọn gang dễ cho công việc sau 2.Dùng biến %Usersname% để tự động gán tên tài khoản ngừoi dùng cho thư mục tự động định quyền truy cập NTFS cấp độ FC cho ngừoi tương ứng IV.Tạo Thư Mục Cá Nhân (Home Folder) Trên Volume NTFS Lưu trữ thư mục cá nhân Volume NTFS có thuận lợi lớn,đó bạn tổ chức chúng thành hệ thống phân tầng giới hạn khả truy cập ngừoi dùng tương ứng mà không cần chia sẻ thư mục Các bạn làm theo bước sau để tạo thư mục cá nhân Volume NTFS: 1.Tạo thư mục có tên Users Volume riêng biệt với Volume chứa hệ điều hành…Cái nói nhắc lại chút.làm thế,thư mục cá nhân bảo toàn xảy cố đòi hỏi phải định dạng lại volume chưa hệ điều hành 2.Chia sẻ thư mục Users nhằm cung cấp điểm truy cập đơn lẻ cho ngừoi dùng mạng điểm quản trị đơn lẻ cho nhà quản trị 3.Nhớ bỏ chế độ mặc định FC từ Everyone cấp quyền truy cập thư mục dùng chung (share Permis) cấp độ FC cho nhóm Users 4.Dùng biến %Username% để tự động gán tên tài khoản ngừoi dùng cho thư mục cá nhân ngừoi này.Biến %Username% tự động quyền truy cập NTFS cấp độ FC cho ngừoi dùng tương ứng (Trên FAT,thư mục cá nhân hạn chế truy cập thông qua quyền truy cập thư mục dùng chung) a.Trong UserManager for Domains,bạn tạo tài khoản ngừoi dùng double Click tài khoản sẵn có b.Trong hộp thoại Newuser User Properties,click vào Profile,sau gõ \\PC name\Users\%Username% vào hộp thoại Home Directory To Là administrator kinh nghiệm bạn nên: Yêu cầu User lưu trữ liệu mạng liệu cá nhân vào thư mục cá nhân họ.Nếu thư mục cá nhân họ chuyển từ server sang server khác cần chuyển đường dẫn xong Tóm lại chương muốn nói với bạn điểm sau: Phải xác định cần cấp quyền truy cập cấp độ cấp cho trước bắt tay vào định quyền truy cập NTFS forlder file Đối vơi thư mục chương trình,hãy cấp quyền truy cập cấp độ FC cho nhóm Administrator cho nhóm chịu trách nhiệm nâng cấp xử lí phần mềm.Cấp quyền truy cập Read cho nhóm Users Đối với thư mục liệu,chỉ cấp quyền truy cập mức độ FC cho riêng nhóm administrator.Cấp cho nhóm Users quyền truy cập cấp độ Add Read,ấn định quyền truy cập Creator Owner.Những việc làm bạn cho phép ngừoi dùng có khả hủy bỏ hiệu chỉnh thư mục tập tin họ tạo chép mà Dùng biến %Username% để tự động gán tên tài khoản ngừoi dùng làm tên cho thư mục cá nhân ngừoi này,và để tự đông ấn định quyền truy cập NTFS cấp độ FC cho ngườii dùng tương ứng CẤP QUYỀN TRUY CẬP NTFS I Các Yêu Cầu Đặt Ra Khi Cấp Quyền Truy Cập NTFS Muốn cấp quyền truy cập NTFS,bạn phải chủ sở hữu tập tin thư mục,hoặc bạn có quyền cấp độ sau đây: Quyền truy cập chuẩn :Full Control Quyền truy cập đạc biệt :Change Permissions Quyền truy cập đặc biệt :Take Ownership (Với quyền truy cập ngừoi dùng dảnh quyền sở hữu tập tin thư mục ngừoi khác,và thay đổi quyền truy cập áp dụng cho thư mục hay tập tin này.) Ngày xưa học khoái này… II Các Cấp Độ Mặc Định (Default) Của Quyền Truy Cập NTFS Khi volume định dạng với NTFS,quyền truy cập cấp độ Full Control tự động cấp cho nhóm Everyone,cho phép toàn ngừoi dùng phép Log on locally toàn quyền truy cập Volume Khi có thư mục tập tin tạo volume NTFS,thư mục /tập tin thừa hưởng tất quyền truy cập ấn định cho thư mục chứa III Cấp Quyền Truy Cập Tập Tin Và Thư Mục NTFS Muốn cấp quyền cho thư mục bạn cần click phải chuột lên thư mục chọn Properties sau chọn Tab Security-Permissions Nếu bạn cấp quyền cho forlder hộp thoại Directory permissions mở ra.Nếu file hộp thoại File Permission mở ra.Và bạn cấp quyền với mục đích hoạch định trước bạn công ty bạn đề IV Cấp Quyền Truy Cập Thư Mục Public cho nhóm Users 1.Đăng nhập với tư cách admin khỏi động Windowns NT &2000 Exploer 2.Mở rộng thư mục LabFiles,Rclick lên thư mục Public chọn Properties Permissions3.Chọn Tab Security Hộp thoại Directory Permissions mở Bạn nên ý nhóm Everyone cấp quyền truy cập NTFS cấp độ NTFS theo mặc định 4.Nhấp add Directory Permissions Mở hộp thoại Add Users and Groups 5.Kiểm Tra để đảm bảo tên vùng bạn hiển thị hộp thoại List Names From 6.Dứoi Name,click Users,nhấp tiếp Add 7.Click Add&Read hộp thoại Type of Access sau OK 8.Dứoi Names,nhấp Everyone (nếu everone chọn) nhấp remove Và lúc bạn loại nhóm mặc định Everyone khỏi danh sách V CẤP QUYỀN TRUY CẬP THƯ MỤC PUBLIC CHO NHÓM CREATOR OWNER Ở phần giới thiệu bạn việc cấp quyền FC cho nhóm Creator Owner để họ hiệu chỉnh tập tin riêng họ 1.Trong hộp thoại Directory Permissions click Add Hộp thoại Add Users and Groups xuất 2.Kiểm Tra nhằm bảo đảm tên vùng bạn hểin thị List Names From 3.Dứoi Names,click Creator Owner click Add 4.Click FC hộp thoại Type of Access,nhấp OK Và lúc nhóm Creator Owner xuất hộp thoại Directory Permis với cấp độ FC VI CẤP QUYỀN TRUY CẬP THƯ MỤC PUBLIC CHO NHÓM ADMINISTRATOR 1.Trong hộp thoại Directory Permiss bạn click vào Add Hộp Thoại Add Users And Groups Mở 2.Kiểm tra (check) nhằm bảo đảm tên vùng bạn hiển thị hộp List names From 3.Dứoi Names click Administrator,sau click Add 4.Click FC từ hộp thoại Type of Access,rồi nhấp OK Trong hộp thoại Directory Permis ta thấy nhóm Administrator nhóm Creator Owner cấp quyền FC,còn nhóm user có Add&Read 5.Các bạn chọn check vào ô Replace permis on Subdirectories cho cấp độ truy cập áp dụng cho tất thư mục hệ thống mạng phân tầng 6.kiểm tra nhằm đảm bảo Replace permis on Existing Files chọn click OK 7.Click Yes quay hộp thoại Public Properties click OK áp dụng cho thây đổi VII CẤP QUYỀN TRUY CẬP ĐẶC BIỆT Trong hầu hết trường hợp Windows quyền truy cập chuẩn (standard permission) tất bạn cần để bảo vệ tập tin thư mục.Tuy nhiên vài trường hợp bạn cần định quyền truy cập đặc biệt (special access permiss) quyền cho phép bạn có khả cấp quyền truy cập cá nhân (individual) cho tài khoản cho group Bạn nên cấp quyền truy cập đặc biệt cho user nhằm mục đích sau: Cho phép ngừoi dùng khác quản lí quyền truy cập tập tin bạn sở hữu,cấp cho ngừoi dùng quyền truy cập cấp độ Change Permis (P) Bảo vệ tập tin chương trình hỏi bị huy bỏ sơ ý Virus phá hoại,cấp cho tài khoản ngừoi dùng,kể tài khoản nhà quản trị Administrator ý mà Cấp quyền truy cập cấp độ READ tập tin điều hành .Cho phép nhà quản trị chỉnh sửa tập tin điều hành,cấp cho nhóm Administrator quyền truy cập Change Permissions.Quyền truy cập cung cấp cho nhà quản trị khả thay đổi quyền truy cập với tập tin đọc Read only cần Các bạn ý điều rằng: Quyền truy cập đạc biệt giống cho tập tin thư mục Tóm tắt: Trong phần bạn cần lưu ý điểm sau: -Muốn cấp quyền truy cập NTFS bạn phải chủ sở hữu tập tin thư mục,phải có quyền truy cập cấp độ FC,hoặc phải có quyền truy cập cấp độ Change Permiss hay Take Ownership -Khi volume định dạng NTFS,nhóm Everyone tự động cấp quyền FC (Các bạn nên ý điều này) -Sử dụng quyền truy cập đạc biệt bạn cần định kết hợp nhiều cấp độ thuộc quyền truy cập chuẩn ... để tự đông ấn định quyền truy cập NTFS cấp độ FC cho ngườii dùng tương ứng CẤP QUYỀN TRUY CẬP NTFS I Các Yêu Cầu Đặt Ra Khi Cấp Quyền Truy Cập NTFS Muốn cấp quyền truy cập NTFS, bạn phải chủ sở... bạn có quyền cấp độ sau đây: Quyền truy cập chuẩn :Full Control Quyền truy cập đạc biệt :Change Permissions Quyền truy cập đặc biệt :Take Ownership (Với quyền truy cập ngừoi dùng dảnh quyền sở... thay đổi quyền truy cập áp dụng cho thư mục hay tập tin này.) Ngày xưa học khoái này… II Các Cấp Độ Mặc Định (Default) Của Quyền Truy Cập NTFS Khi volume định dạng với NTFS ,quyền truy cập cấp