Quyền truy cập NTFS (NTFS Permissions) – Access Control List-ACL

0 466

NTFS: New Technology File System là hệ thống tập tin tiêu chuẩn của Windows NT, bao gồm cả các phiên bản Windows 2000 trở về sau này. NTFS thay thế hệ thống tập tin FAT vốn là hệ thống tập tin ưa thích cho các hệ điều hành Windows của Microsoft. NTFS có nhiều cải tiến hơn FAT như hỗ trợ cải tiến cho các siêu dữ liệu và sử dụng các cấu trúc dữ liệu tiên tiến để cải thiện hiệu suất, độ tin cậy, sử dụng không gian ổ đỉa, cộng thêm phần mở rộng như các danh sách kiểm soát truy cập bảo mật (Access Control List-ACL) và bản ghi hệ thống tập tin. Số lượng tập tin tối đa trong 1 phân vùng 4.294.967.295 (232 − 1), hổ trợ tối đa dung lượng ổ đỉa là 16 EiB (Exbibyte, 1 EiB = 1.073.741.824 gigabytes) trên thực tế là 256 TiB (tebibyte, 1 TiB = 1,024 gibibytes).

Các quyền cơ bản trên hệ thống NTFS bao gồm (Basic permissions):

Như vậy, chúng ta có thể thấy rằng việc cấp quyền Full control thì ngời dùng sẽ có quyền rất cao, việc này sẽ ảnh hưởng đến bảo mật của hệ thống. vì vậy quyền này nên hạn chế sử dụng.

Ở trong các quyền cơ bản trên, có một quyền là Special Permissions, quyền này là quyền đặc biệt, nó chỉ được check khi bạn tiến hành cấu hình thêm các quyền nhỏ trong Advanced permissions. Với  Advanced permissions sẽ giúp người quản trị có thể phân quyền chi tiết hơn :

Trong Advanced permissions có một quyền đặt biệt, quyền Take ownership, quyến này cung cấp cho người quản trị (administrator) chiếm quyền trên phân vùng, thư mục hoặc tập tin. Ví dụ như trong trường hợp máy tính của bạn phải cài lại Windows, nhưng trong  quá trình sử dụng của hệ điều hành cũ, qua hệ điều hành mới các user này không còn tồn tại do khác SID dẩn đến tình trạng mất quyền truy cập vào tài nguyên, lúc đó người quản trị có thể dùng quyền Take ownership để chiếm quyền là phân lại quyền truy cập.


Tính kế thừa (inheritance) NTFS Permission:

Mặc định NTFS sẽ có tính kế thừa như sau:

  • Các file và folder được tạo trên một phân vùng định dạng NTFS thì nó sẽ kế thừa các quyền từ phân vùng.
  • Các file và folder sẽ thừa kế quyền từ các folder cha chứa chúng.

Các các quyền NTFS  kế thừa sẽ có dấu check bị mờ đi, chúng ta có thể thấy khi xem thuộc tính (Properties) của thư mục Software là thư mục nằm trong phân vùng ổ đĩa D. Để có thể phân quyền lại, ta phải loại bỏ tính kế thừa (inheritance) của thư mục cần phân quyền.

Sau khi bỏ kế thừa quyền, chúng ta có thể phân quyền lại.

Để chi tiết về phân quyền NTFS như thế nào, bạn có thể xem bài Phân quyền NTFS.


Nguồn
Bạn cũng có thể thích
Comments
Loading...