Security tài nguyên mạng với quyền truy cập NTFS Phần 2 KẾT HỢP QUYỀN TRUY CẬP DÙNG CHUNG VÀ QUYỀN TRUY CẬP NTFS. Quyền truy cập dung chung hay còn gọi là share permissions dành cho các volume NTFS hoạt động kết hợp với các cấp độ truy cập tập tin và thư mục. Chương này tôi sẽ cố gắng giải thích cách kết hợp quyền truy cập thư mục dùng chung với quyền truy cập NTFS để bảo vệ tài nguyên. Và mục tiêu của tôi là làm sao cho các bạn sau khi đọc bài này có thể: Hiểu sâu và mô tả được kết quả khác nhau giữa cấp độ truy cập áp dụng cho tập tin và cấp độ truy cập cho thư mục Hiểu và làm việc hiệu quả khi kết hợp share permissions và NTFS permissions - Muốn cho phép người dung có thể truy cập tài nguyên qua mạng thì các thư mục chứa tài nguyên phải được share.Khi một thư mục đã được share,bạn có thể bảo vệ thư mục bằng cách ấn định quyền truy cập thư mục dùng chung cho người sử dụng hoặc nhóm sử dụng theo mục đích thích hợp mà bạn đề ra. Tuy nhiên,quyền truy cập thư mục dùng chung sẽ cung cấp mức độ bảo mật giới hạn Vì sao???? Vì: Cho phép người dùng truy cập mọi thư mục và tập tin trong phạm vi thư mục dùng chung với cùng cấp độ. Không có hiệu lục khhi người dung ngồi ngay trước máy tính chưa tài nguyên và tìm cách truy cập tài nguyên trên máy này. Không thể dung để bảo vệ từng cả thể tập tin. - Nếu thư mục dùng chung thường trú trên một molume NTFS,bạn có thể dung quyền truy cập NTFS để phong tỏa hoặc thay đồi khả năng truy cập của người dung đối với thư mục hoặc tập tin chứa trong hệ thống phân tầng của thư mục dùng chung. Bạn sẽ có được mức độ bảo mất cao nhất bằng cách kết hợp quyền truy cập NTFS với quyền truy cập thư mực dung chung…. Các bạn có thể đọc thêm bài viết của ViKhoa bên box Windown nói về bảo mật thư mục nhưng với định dạng partition là FAT. Các bạn chú ý điểm sau: Cách dễ dàng nhất để kết hợp quyền truy cập thư mục dùng chung với quyền truy cập NTFS là giữ nguyên default Full Control gán cho nhóm Everyone,sau đó cấp quyền truy cập NTFS cho tài khoản người dung và tài khoản Group cụ thể để truy cập thư mực và tập tin chưa trong hệ thống phân tầng của forlder share permis. - Khi kết hợp quyền truy cập NTFS với quyền truy cập share thì cấp độ truy cập giới hạn nhất luôn (các bạn chú ý từ luôn) là cấp độ hiệu lực. Ví dụ: Nếu bạn được cấp quyền truy cập với mức độ Full Control cho 1 forlder,đồng thời lại được cấp quyền truy cập NTFS ở cấp độ Read cho cùng thư mục đó,thì mức độ hiệu lực sẽ là Read vì đây là cấp độ giới hạn nhất. Sau đây tôi xin đưa ra ví dụ về sự kết hợp giữa quyền truy cập thư mục dùng chung và quyền truy cập NTFS.Các bạn tưởng tượng vậy nha : Tôi là user 1 và máy tính của tôi có 1 thư mục tên thangdiablo.Và thư mục đó bị administrator share với quyền share permis. Trong thư mục thangdiablo có 2 file A và B.hai file này tôi gán quyền truy cập NTFS .Với file A là FC với file B là Read Còn bạn là user2 bạn sẽ có quyền truy cập thư mục dùng chung ở cấp độ read đối với thư mục thangdiablo trên máy tính của tôi.Tất nhiên khi đó các bạn phải kết nối qua mạng.Và quyền truy cập NTFS ở cấp độ Full Control đối với file A. Lúc này cấp dộ hiệu lực của bạn với file A sẽ là Read,vì Read là cấp dộ truy cập giới hạn nhất.Cấp độ truy cập hiệu lực của user 2 đối với File B là Read vì quyền truy cập NTFS ở cấp độ Read cũng có hạn chế với cấp độ Read của quyền truy cập thư mục dùng chung. Và khi tôi sử dụng máy tính của mình. Tôi không bị quyền quyền truy cập thư mục dùng chung giới hạn khả năng truy cập thư mục thangdiablo. Tuy nhiên tôi có quyền truy cập File A ở cấp độ Full Control và quyền truy cập File B ở cấp độ Read,bới vì đây là cấp độ thuộc quyền truy cập NTFS. Nếu tôi kết nối thư mục dùng chung thangdiablo, tôi sẽ có quyền truy cập thư mục này ở cấp độ Read hệt như bạn. *** Tóm lại cái chương này cần có những điểm chú ý sau: 1. Bạn sẽ có được mức độ bảo mất cao nhất khi kết hợp NTFS permis với share permis. 2. Cách dễ dàng nhất để kết hợp lại đó là giữ nguyên chế độ mặc định Full ConTrol của nhóm Everyone sau đó cấp quyền NTFS cho tài khoản cá nhân hoặc cho nhóm cụ thể đối với từng thư mục và tập tin chưa trong hệ thống phân tầng của thư mục dùng chung. 3. Cấp độ truy cập giới hạn nhất luôn luôn là cấp độ hiệu lực khi có sự kết hợp giữa 2 thứ này. . Security tài nguyên mạng với quyền truy cập NTFS Phần 2 KẾT HỢP QUYỀN TRUY CẬP DÙNG CHUNG VÀ QUYỀN TRUY CẬP NTFS. Quyền truy cập dung chung. nhất.Cấp độ truy cập hiệu lực của user 2 đối với File B là Read vì quyền truy cập NTFS ở cấp độ Read cũng có hạn chế với cấp độ Read của quyền truy cập thư