Báo cáo bài tập lớn môn an ninh và bảo mật dữ liệu đề tài tìm hiểu cơ chế phân quyền của hệ thống tệp tin ntfs, ứng dụng với chế độ kiểm soát quyền truy cập theo acl
Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 56 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
56
Dung lượng
5,14 MB
Nội dung
TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN NHĨM BÁO CÁO BÀI TẬP LỚN MƠN: AN NINH VÀ BẢO MẬT DỮ LIỆU ĐỀ TÀI: Tìm hiểu chế phân quyền hệ thống tệp tin NTFS, ứng dụng với chế độ kiểm soát quyền truy cập theo ACL Giảng viên hướng dẫn: Thái Thanh Tùng Sinh viên thực hiện: Nguyễn Phương Nam - 2010A05 Lại Hồng Phúc - 2010A05 Dương Văn Phát - 2010A03 Cao Xuân Biên - 2010A05 Lê Hồng Phong - 2010A03 Lớp tín : AAN5022022.008 Hà Nội – 2022 , MỤC LỤC , MỤC LỤC I , GIỚI THIỆU Cơ chế phân quyền hệ thống tệp tin NTFS 2.Ứng dụng với chế độ kiểm soát quyền truy cập theo ACL Chia công việc 3 II, NỘI DUNG 1.1 , Nội dung chế phân quyền hệ thống tập tin NTFS a, Sơ lược NTFS Tổ chức phân vùng đĩa cứng b , NTFS ? 1, Khả cứu liệu 2, Bảo mật , Một số tính khác c, Lịch sử phát triển NTFS 1.2 Hệ thống file NTFS a, NTFS File System Driver ( Bộ phận điều khiển hệ thống file NTFS ) b, Cấu trúc đĩa NTFS 1, Partition Boot Sector NTFS Boot Sector 2, Cluster Bạn nên chọn kích thước cluster NTFS Cách thay đổi kích thước cụm NTFS Cách 1: Với Disk Management Cách 2: Với File Explorer Cách 3: Với Command Prompt Cách tốt để thay đổi kích thước cluster NTFS 3, Master File Table - MFT Cấu trúc MFT Bản ghi MFT cho tệp thư mục nhỏ 4, File thuộc tính file Thuộc tính file NTFS Thuộc tính file bảng xác định NTFS 5,Cấu trúc thư mục NTFS 2.1 , Nội dung ứng dụng với chế kiểm soát hệ thống thông tin ACL a, Những nguyên tắc bảo mật Availability Integrity Confidentiality 5 5 6 6 8 8 12 14 15 15 17 19 21 23 24 24 25 25 26 27 27 27 27 27 27 Non-repudiation b, Các nhân tố bảo mật thơng tin c, Các phương pháp kiểm sốt truy cập Mandatory Access Control ( MAC ) Discretionary Access Control ( DAC ) Role Based Access Control (RBAC) 2.2 ACCESS CONTROL LIST TRONG WINDOW a, Quản lý đối tượng ( Object Manager ) b, Cơ chế bảo mật (SRM - Security Reference Monitor ) c, Cơ chế an toàn File thư mục Windows NT d, Các thuộc tính File thư mục e, Chia sẻ thư mục mạng g, Thiết lập quyền truy cập cho người hay nhóm sử dụng f, NTFS Permission Tài liệu tham khảo 27 28 28 28 28 28 29 29 32 33 35 39 45 45 48 I , GIỚI THIỆU Cơ chế phân quyền hệ thống tệp tin NTFS Cùng với phát triển mạnh mẽ kinh tế , lĩnh vực phát triển nhanh Công nghệ thông tin Hầu lĩnh vực , ngành nghề có mặt thiết bị điện tử , máy vi tính ngành mạnh , nhanh , an toàn , lưu trữ nhiều thơng tin Do cần phải có cách tổ chức quản lý liệu hệ tiến , tối ưu Hệ thống file NTFS đời có ưu điểm vượt trội so với hệ điều hành đưa FAT12 , FAT16 , FAT32 , EXT , … NTFS thay hệ thống tập tin FAT vốn hệ thống tin ưu thích cho hệ điều hành Windows Microsoft NTFS có nhiều cải tiến FAT HPFS ( High Performance File System - Hệ thống tệp tin hiệu cao ) hỗ trợ cải tiến cho siêu liệu sử dụng cấu trúc liệu tiên tiến để cải thiện hiệu suất , độ tin cậy m sử dụng không gian ổ đĩa , cộng thêm phần mở rộng danh sách kiểm soát truy cập bảo mật ( access control list -ACL ) ghi hệ thống tập tin NTFS viết tắt “ New Technology File System “ ( Hệ thống tập tin công nghệ ) la hệ thống tập tin tiêu chuẩn ( Windows NT , bao gồm phiên sau Windows Server 2008 , Windows Vista Windows 2.Ứng dụng với chế độ kiểm soát quyền truy cập theo ACL Kiểm sốt truy cập tính bảo mật mà kiểm soát người dùng hệ thống tài nguyên khác Chúng bảo vệ hệ thống tài nguyên từ truy cập trái phép thành phần tham gia việc xác định mức độ cấp phép thẩm quyền sau thủ tục xác thực thành công hoàn Mặc dù thường nghĩ người sử dụng thực tế mà yêu cầu truy cập gọi chung subject Điều quan trọng hiểu định nghĩa subject object làm việc access control Truy cập luồng thông tin subject object Một subject thực thể chủ động ( active ) yêu cầu truy cập vào object liệu object subject người sử dụng ( user ) , chương trình (program) , trình truy cập subject để thực người sử dụng ( user ) , chương trình ( program ) hoặ cquas trình truy cập subject để thực nhiệm vụ Khi chương trình truy cập tập tin ( file ) , chương trình subject tập tin máy tính , sở liệu , tập tin , chương trình , thư mục , trường chứa bảng sở liệu Khi bạn tìm kiếm thơng tin sở liệu , bạn subject hoạt động sở liệu object Access control thuật ngữ rộng bao gồm số loại hình khác chế thi hành tính kiểm sốt truy cập vào hệ thống máy tính , mạng , thông tin Access control vấn đề quan trọng bời tảng việc đấu tranh chống truy để truy cập vào hệ thống tài nguyên mạng Khi tên người dùng mật dùng để truy cập trái phép vào hệ thống tài nguyên mạng Khi tên người dùng mật dùng để truy cập vào máy , điều khiển truy cập , Một sử dụng truy cập vào máy sau cố gắng truy cập đến tập tin , tập tin có danh sách người dùng nhóm có quyền truy cập Nếu người dùng khơng có danh sách người dùng bị từ chối Đây hình thức kiểm sốt truy cập Kiểm soát truy cập cho tổ chức , khả kiểm soát m hạn chế , giám sát , bảo vệ nguồn tài nguyên sẵn có , tồn vẹn , bảo mật Vì thời gian tìm hiểu khơng nhiều nhóm bọn em khả chun mơn có hạn nên chưa thể nghiên cứu thật sâu , kĩ đề tài Rất mong thầy giáo bạn bè góp ý để sản phẩm hồn thiện Chia công việc Họ tên Công việc trạng thái Nguyễn Phương Nam 2.2 1.1 c hoàn thành Lại Hồng Phúc 1.1a 1.1b 2.1b hoàn thành Dương Văn Phát 1.2a 2.1 c hoàn thành Cao Xuân Biên 1.2b hoàn thành Lê Hồng Phong 2.1a hoàn thành II, NỘI DUNG 1.1 , Nội dung chế phân quyền hệ thống tập tin NTFS a, Sơ lược NTFS NTFS (Viết tắt từ New Technology File System) Tiếng Việt: "Hệ thống tập tin công nghệ mới" NTFS hệ thống tập tin tiêu chuẩn Windows NT, bao gồm phiên sau Windows Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2012, Windows Windows 8.1, Windows 10 Windows Server 2016 NTFS thay hệ thống tập tin FAT vốn hệ thống tập tin ưa thích cho hệ điều hành Windows Microsoft NTFS có nhiều cải tiến FAT HPFS (High Performance File System Hệ thống tập tin hiệu cao) hỗ trợ cải tiến cho siêu liệu sử dụng cấu trúc liệu tiên tiến để cải thiện hiệu suất, độ tin cậy, sử dụng không gian ổ đĩa, cộng thêm phần mở rộng danh sách kiểm soát truy cập bảo mật (access control list-ACL) ghi hệ thống tập tin Tất phiên Windows phiên Windows Vista trở bắt buộc phải cài đặt Windows phân vùng NTFS cài đặt phân vùng FAT b , NTFS ? 1, Khả cứu liệu - Giới thiệu chung: + Khi bạn xóa tập tin hay thư mục hệ thống, thực chất lệnh đánh dấu “xoá” Master File Table – MFT Entry (với phân vùng định dạng NTFS) + Lúc này, vùng (cluster) chứa liệu tập tin xem trống tính dung lượng chưa dùng đến đĩa cứng liệu tồn Khi liệu ghi vào, lúc liệu cũ thực bị xóa ghi đè liệu Chúng ta (và hệ điều hành) khơng thể “nhìn” thấy liệu bị đánh dấu xóa phần mềm cứu liệu nhìn thấy chúng quét qua bề mặt đĩa Vì cần đến phần mềm để hỗ trợ khôi phục liệu: EASEUS Data Recovery Wizard Professional 5.0.1, FILE RECOVERY for Windows, File Recovery, RESTORAT,… Mỗi phần mềm có điểm mạnh – yếu riêng, nhìn chung khả “cứu hộ” tùy thuộc nhiều vào cấu trúc liệu đĩa cứng thao tác có ảnh hưởng đến vùng liệu - Cấu trúc liệu ổ đĩa cứng: + Trước tiên, tham khảo qua cách thức thông tin tập tin lưu trữ ổ cứng Với phân vùng NTFS, liệu lưu trữ MFT (Master File Table) Entry vùng Allocation + Bất kỳ phần mềm cứu liệu cố gắng tìm lại thơng tin từ nơi để khôi phục đầy đủ nội dung tập tin, thiếu (hoặc mất) thông tin này, liệu khơng tồn vẹn khơng thể khơi phục (xem bảng) + Như vậy, xem xét trường hợp khả khơi phục liệu thường thấp Trường hợp cluster Allocation bị hỏng bị chép đè, bạn khôi phục liệu bị xóa chép đè liệu - Nguyên nhân liệu: + Lỗi thiết bị phần cứng: nguyên nhân hàng đầu dẫn đến liệu, chiếm khoảng 44% Lỗi phần cứng xảy có bất thường dịng điện thiệt hại vật lý thiết bị lưu trữ… + Lỗi phần mềm: chiếm khoảng 21%, nguyên nhân Virus phá hoại, hệ điều hành hư hỏng… + Lỗi người sử dụng: chiếm khoảng 32%, nguyên nhân người sử dụng thao tác khơng cách như: xóa nhầm, format hay fdisk chưa lưu liệu… + Khôi phục liệu trình sử dụng thiết bị hay phần mềm chuyên dụng để tìm kiếm liệu bị mất, nên nhớ giải pháp làm giảm thiểu thiệt hại, liệu khơi phục hồn tồn trước - Khả khơi phục liệu: + Tập tin bị xóa: Như đề cập trên, việc xóa tập tin đánh dấu xóa Director Entry thơng tin liên quan bảng FAT MFT Entry Về lý thuyết, khả khôi phục đầy đủ tập tin cao Tuy nhiên, kết thực tế khơng mong đợi số ngun nhân: sau xóa, người dùng cố gắng thực số thao tác nhằm lấy lại liệu, HĐH ghi đè liệu vào cluster đánh dấu xóa… + Phân vùng bị xóa (hoặc tạo lại) chưa định dạng (format): Hầu hết liệu khơi phục trường hợp FAT MFT không bị ảnh hưởng người dùng xóa tạo phân vùng + Phân vùng bị format: Với phân vùng NTFS, việc định dạng tạo MFT mới, nhiên kết khôi phục tốt phân vùng FAT NTFS khơng sử dụng bảng FAT để xác định cluster chứa liệu tập tin + Phân vùng bị format cài đè HĐH sử dụng Ghost: Trường hợp thực khó khăn Directory Entry (FAT), MFT (NTFS) bị xóa Giả sử bạn có 10GB liệu lưu trữ phân vùng 20GB, phân vùng bị format chép đè 5GB liệu 2, Bảo mật - NTFS hỗ trợ chế độ bảo mật mức độ file, nén kiểm định - NTFS sử dụng bảng quản lý tập tin MFT (Master File Table) thay cho bảng FAT (File Allocation Table) quen thuộc nhằm tăng cường khả lưu trữ, tính bảo mật cho tập tin thư mục, khả mã hóa liệu đến tập tin - NTFS có số tính cao cấp bảo mật file/directory, cấp hạn ngạch cho đĩa, nén file, mã hoá file, … , Một số tính khác - Khả xếp tổ chức tệp hiệu cách theo dõi cụm tệp thông qua lược đồ thư mục b-tree - NTFS lưu trữ liệu cụm tệp liệu khác MFT - NTFS hỗ trợ tệp có kích thước lớn - Cung cấp cho quản trị viên danh sách kiểm soát truy cập người dùng vào tệp cụ thể - Hỗ trợ nén tệp có kích thước lớn giúp tạo nhiều không gian lưu trữ - Hỗ trợ đặt tên tệp dài với nhiều ký tự khác dựa Unicode - NTFS sử dụng nhớ hỗ trợ tệp riêng có khối lượng liệu nhỏ - Cho phép truy cập vào thư mục hệ thống tệp cách dễ dàng với ổ đĩa địa gắn kết c, Lịch sử phát triển NTFS Vào thập niên 1980, Microsoft IBM thành lập dự án hợp tác để hệ điều hành đồ họa hệ Kết dự án OS/2, cuối Microsoft IBM bất đồng nhiều vấn đề quan trọng sau chia rẽ OS/2 tiếp tục dự án IBM Còn Microsoft bắt đầu phát triển hệ điều hành Windows NT Hệ thống tập tin HPFS OS/2 có số tính quan trọng Khi Microsoft tạo hệ điều hành mới, họ vay mượn nhiều khái niệm cho NTFS Có lẽ có chung nhiều khái niệm HPFS NTFS có mã phân loại nhận dạng phân vùng ổ đĩa (07) Có số nhận dạng khơng bình thường có tới hàng chục mã có sẵn, hệ thống tập tin ổ đĩa lớn khác có mã riêng chúng FAT có mã (mỗi mã cho FAT12, FAT16, FAT32, vân vân) Các thuật tốn xác định hệ thống tập tin kiểu phân vùng 07 phải thực kiểm tra bổ sung Đây rõ ràng NTFS dùng chung thiết kế kiến trúc cho Files-11 sử dụng VMS Điều không đáng ngạc nhiên Dave Cutler người đứng đầu VMS Windows NT NTFS có phiên phát hành: ● Phiên 1.0 (v1.0) với NT 3.1, phát hành năm 1993 ● Phiên 1.1 (v1.1) với NT 3.5, phát hành cuối năm 1994 ● Phiên 1.2 (v1.2) với NT 3.51 (giữa năm 1995) NT (giữa năm 1996) (đôi cịn gọi "NTFS 4.0", phiên OS 4.0) ● Phiên 3.0 (v3.0) Windows 2000 ("NTFS V5.0") ● Phiên 3.1 (v3.1) Windows XP (mùa thu 2001; "NTFS V5.1"), Windows Server 2003 (mùa xuân 2003; đơi cịn gọi "NTFS V5.2"), Windows Vista (giữa năm 2005) (đơi cịn gọi "NTFS V6.0") Windows Server 2008 V1.0 V1.1 (và phiên hơn) khơng tương thích: đĩa ghi NT 3.5x đọc NT 3.1 cập nhật đĩa CD có NT 3.5x áp dụng cho NT 3.1, cập nhật thêm vài hỗ trợ tên tập tin dài FAT V1.2 hỗ trợ tập tin nén, dòng liệu đặt tên, bảo mật dựa ACL, vân vân 10 thị tập tin hệ thống theo mặc định tập tin ẩn hiển thị, trừ yêu cầu làm ● Read-only: (chỉ đọc) Khi đặt, thuộc tính cho biết không nên thay đổi tập tin Khi mở tập tin, API hệ thống tập tin thường không cấp quyền ghi cho ứng dụng yêu cầu, trừ ứng dụng yêu cầu cách rõ ràng Các thuộc tính đọc thư mục thường bị bỏ qua, sử dụng cho mục đích khác Microsoft bổ sung vào việc kiểm kê thuộc tính có sẵn hệ thống tập tin NTFS ● Compressed: (nén) Khi đặt, Windows nén tập tin lưu trữ ● Encrypted: (được mã hóa) Khi đặt, Windows mã hóa tập tin lưu trữ lưu trữ để ngăn truy cập trái phép ● not content-Indexed: (không lập mục nội dung) Khi đặt, Dịch vụ lập mục Tìm kiếm Windows khơng bao gồm tập tin lưu trữ hoạt động lập mục chúng BSD-Lite dẫn xuất ● (User) No-dump: (Người dùng - khơng lưu) Khi đặt, tập tin thư mục không nên lưu thao tác lưu ● (User and System) Immutable: (Người dùng hệ thống Không thể thay đổi) Khi đặt, thuộc tính cho biết tập tin thư mục không bị thay đổi Cố gắng mở tập tin để ghi, tạo tập tin thư mục, xóa tập tin khỏi thư mục, đổi tên tập tin thư mục, đổi tên tập tin thư mục xóa tập tin thư mục không thành công với lỗi quyền thao tác ● (User and System) Append-only: (Người dùng hệ thống ghi vào cuối) Khi đặt, thuộc tính cho biết tập tin nên ghi nối vào ● (User) Opaque: (Người dùng - mờ) Khi đặt thư mục, thuộc tính thư mục bị mờ xem qua ngăn xếp cơng đồn (union stack) 42 Hệ điều hành FreeBSD thêm số thuộc tính bổ sung, DragonFly BSD hỗ trợ: ● (User and System) No-unlink: (Người dùng hệ thống Khơng đổi tên/xóa) Khi đặt, thuộc tính cho biết tập tin thư mục khơng đổi tên xóa Nỗ lực đổi tên xóa tập tin thư mục khơng thành cơng với mã lỗi quyền Hệ điều hành FreeBSD hỗ trợ: ● (System) No-archive: (Hệ thống - không lưu trữ) Khi đặt, thuộc tính cho biết tập tin thư mục không lưu trữ ● (System) Snapshot: (Hệ thống - ảnh chụp nhanh) Khi đặt, thuộc tính cho biết tập tin thư mục tập tin ảnh chụp nhanh Thuộc tính trì hệ thống khơng thể thiết lập, siêu người dùng Trong hệ điều hành BSD DragonFly hỗ trợ: ● (User and System) No-history: (Người dùng hệ thống Khơng có lịch sử): Khi đặt, thuộc tính cho biết lịch sử không giữ lại cho tập tin thư mục ● (User) Swapcache: (Người dùng - Không nhớ đệm trao đổi) Khi thiết lập, thuộc tính liệu hệ thống tập tin cho tập tin, cho thư mục thứ bên thư mục, nên lưu trữ không gian hoán đổi ổ đĩa thể rắn ● (System) Swapcache: (Hệ thống - Không nhớ đệm trao đổi) Khi đặt, thuộc tính cho biết liệu hệ thống tập tin cho tập tin cho thư mục thứ bên thư mục, khơng lưu khơng gian hốn đổi ổ đĩa thể rắn ● (System) Archived: (Hệ thống - lưu trữ) Khi đặt, thuộc tính cho biết tập tin thư mục lưu trữ Hệ điều hành NetBSD bổ sung thêm thuộc tính, OpenBSD hỗ trợ: ● (System) Archived: (Hệ thống - lưu trữ) Khi đặt, thuộc tính cho biết tập tin thư mục lưu trữ 43 Hệ điều hành macOS thêm thuộc tính: ● (User) Hidden: (Người dùng - Ẩn) Khi đặt, thuộc tính cho biết tập tin thư mục không hiển thị GUI; nhiên, ls thị nó; ● (System) Restricted: (Hệ thống - Bị giới hạn) Khi đặt, thuộc tính cho biết tập tin thư mục bảo vệ Hệ thống bảo vệ Tính tồn vẹn ● (User and System) Compressed: (Người dùng Hệ thống Đã nén) Thuộc tính đọc cho tập tin nén cách sử dụng Nén HFS+ Trên hệ điều hành Solaris cho ZFS có thuộc tính: ● av_quarantined: Truy cập vào tập tin bị hạn chế việc quét virus kết thúc ● av_modified: Điều có nghĩa phiên tập tin khơng chương trình diệt vi-rút qt qua e, Chia sẻ thư mục mạng Nếu máy tính mạng bạn sử dụng tính Sharing có sẵn Windows Đầu tiên, bạn chọn thư mục hay ổ đĩa muốn chia sẻ Sau vào Properties thư mục cách Click chuột phải vào thư mục chọn Porperties Ở đây, chia sẻ tồn ổ đĩa D Thì để chia sẻ chuyển sang Sharing (1) chọn Advanced Sharing (2) 44 2.2.9 ảnh minh họa Tại cửa sổ Advanced Sharing, bạn cần Tick vào Share this folder (1) phép chia sẻ Bạn Apply/ OK để hoàn tất cho phép chia sẻ thư mục Tuy nhiên, để an toàn chủ động việc thiết lập quyền thao tác thư mực chia sẻ bạn nên thiết lập nhóm quyền Permissions (2) Chọn Permissions để vào cửa sổ thiết lập quyền 2.2.10 ảnh minh họa 45 Mặc định có sẵn nhóm Everyone (1) quyền (Full Control, Change, Read) (2) Các Permissions (2) có quyền sau: ● Full Control: cho phép User tạo, xóa, chỉnh sửa tập tin thư mục ● Change: cho phép User chỉnh sửa tập tin thư mục ● Read: cho phép đọc tập tin thư mục 2.2.11 ảnh minh họa Ngồi ra, khơng có cần chia sẻ địch cho User khác mạng, bạn chọn Add (3) để thêm Group or user names.Một số Group or user names (1) sử dụng: ● Everyone: cho phép toàn User truy cập vào thư mục ● Tên định User mạng Lan: Khi sử dụng quyền truy cập có User truy cập vào 46 thư mục Ví dụ: máy tính có tên Rik, nhập Rik vào chọn Check Names tự động Windows tìm User mạng Lan thêm vào Nếu khơng tìm thấy Windows mở hộp thoại “Name not found” lên bạn cần nhập lại tên xác 2.2.12 ảnh minh họa Tiếp theo, chọn Apply/ OK cửa sổ để áp dụng thay đổi Khi trở lại cửa sổ Properties, bạn thấy đường dẫn thư mục chia sẻ thành công 2.2.13 ảnh minh họa 47 Bạn thấy biểu tượng User gắn theo thư mục, điều có nghĩa thư mục chia sẻ mạng Và để hủy chia sẻ bạn cần vào Sharing Properties bỏ Tick Share this folder 2.2.14 ảnh minh họa Trên bước để chia sẻ thư mục mạng Tuy nhiên, User khác truy cập vào thư mục chia sẻ máy tính bạn cần có tài khoản mật Windows bạn truy cập Vậy không muốn chia sẻ tài khoản mật Windows cho User khác bạn cần cấu hình thêm vài bước Advanced sharing settings Vào Control Panel > Network and Sharing Center > Advanced sharing settings Ở đây, bạn có profile mạng Private Guest or Public Bạn chọn Turn on network discovery phép máy tính khác tìm thiết lập thư mục chia sẻ từ máy tính bạn 48 2.2.15 ảnh minh họa Và để loại bỏ yêu cầu mật lần User khác truy cập vào thư mục, bạn chọn Turn off password protected sharing 2.2.16 ảnh minh họa 49 Các bước chia sẻ thư mục xong máy tính khác thấy truy cập vào thư mục chia sẻ máy tính bạn? Thơng thường chia sẻ mạng Lan, tất User mạng với máy tính bạn thấy Computer name bạn Network (1) Chọn vào Computer name (2) thấy tất thư mục chia sẻ 2.2.17 ảnh minh họa Nếu cách không truy cập được, thay Computer name địa IP máy tính bạn Mở cơng cụ cmd.exe sử dụng lệnh ipconfig IP nằm dịng IPv4 Address 2.2.18 ảnh minh họa 50 Sau có IP, bạn cần thay Computer name thành: IP Ví dụ: \\192.168.1.212 g, Thiết lập quyền truy cập cho người hay nhóm sử dụng Để thiết lập quyền truy cập thư mục chia sẻ cho người sử dụng hay nhóm ta thực : Chọn Sharing tab để tính chất thư mục Click button Permissions sharing tab Hiện cửa sổ The Access Through Share Permissions Chọn tên hộp Names click button Add Kết tên đưa vào hộp Add Names Chọn quyền truy xuất hộp Type of Access cho tên chọn Click button Ok Khi tạo chưa sẻ , quyền truy cập cho nhóm Everyone đầy đủ ( Full Control ) Giả sử gán giá trị cho quyền truy cập thư mục file Khi cần thiết hạn chế việc truy xuất tới thư mục Trong trường hợp chương trình ứng dụng đòi hỏi user chia sẻ thư mục file tạm thời , Nếu thư mục nằm thư mục chứa trình ứng dụng , cho phép user tạo hay xóa file thư mục việc gán quyền Change Thông thường người dùng sử dụng quyền Change thư mục chứa files liệu thư mục cá nhân họ có đầy dudr quyền truy cập Để sửa đổi quyền truy cập thư mục chia sẻ ta thực : Right - click lên thư mục chia sẻ Windows NT Explorer Click Properties - > Click Sharing tab - > click Permissions cửa sổ Access Through Share Permissions -> sau chọn tên hộp Name , chọn Type of Access mà ta muốn gán ấn OK f, NTFS Permission NTFS: New Technology File System hệ thống tập tin tiêu chuẩn Windows NT NTFS thay hệ thống tập tin FAT vốn hệ thống tập tin ưa thích cho hệ điều hành Windows Microsoft NTFS có nhiều cải tiến FAT hỗ trợ cải tiến cho siêu liệu sử dụng cấu trúc liệu tiên tiến để cải thiện hiệu suất, độ tin cậy, sử 51 dụng không gian ổ đỉa, cộng thêm phần mở rộng danh sách kiểm soát truy cập bảo mật (Access Control List-ACL) ghi hệ thống tập tin Số lượng tập tin tối đa phân vùng 4.294.967.295 (232 − 1), hổ trợ tối đa dung lượng ổ đỉa 16 EiB (Exbibyte, EiB = 1.073.741.824 gigabytes) thực tế 256 TiB (tebibyte, TiB = 1,024 gibibytes) NTFS Permissions hệ thống tập hợp quyền cho phép khơng cho phép nhóm người dùng (Group) hay người dùng (User) truy cập vào đối tượng chứa phân vùng NTFS bao gồm thư mục (folder) tập tin (file) 2.2.19 Các quyền NTFS 2.2.20 52 Như vậy, thấy việc cấp quyền Full control người dùng có quyền cao, việc ảnh hưởng đến bảo mật hệ thống, quyền nên hạn chế sử dụng Ở quyền trên, có quyền Special Permissions, quyền quyền đặc biệt, check bạn tiến hành cấu hình thêm quyền nhỏ Advanced permissions Với Advanced permissions giúp người quản trị phân quyền chi tiết : 2.2.21 2.2.22 Trong Advanced permissions có quyền đặt biệt, quyền Take ownership, quyến cung cấp cho người quản trị (administrator) 53 chiếm quyền phân vùng, thư mục tập tin Ví dụ trường hợp máy tính bạn phải cài lại Windows, trình sử dụng hệ điều hành cũ, qua hệ điều hành user khơng cịn tồn khác SID dẫn đến tình trạng quyền truy cập vào tài nguyên, lúc người quản trị dùng quyền Take ownership để chiếm quyền phân lại quyền truy cập Tài liệu tham khảo ( thích mục để link coi mục ) mục link ngày khởi động tham khảo từ nguồn khác YTB , 14.11.2022 1.1 a https://vi.wikipedia.org/wiki/NTFS#:~:text=NTFS%20l %C3%A0%20h%E1%BB%87%20th%E1%BB%91ng%20t %E1%BA%ADp,10%20v%C3%A0%20Windows%20Server %202016 (Nội dung) 23.11.2022 1.1 b https://seagatevietnam.com/gioi-thieu-cac-phan-mem-cuu-dulieu-da-bi-xoa/ (Nội dung 1,) 23.11.2022 1.1 b https://seagatevietnam.com/wpcontent/uploads/2016/10/HuongDanCuuDuLieu_image002.jpg (Ảnh 1,) 23.11.2022 1.1 b https://vi.wikipedia.org/wiki/NTFS (Nội dung 2,) 23.11.2022 1.1 b https://bkhost.vn/blog/ntfs/ (Nội dung 3,) 23.11.2022 1.1 c https://vi.wikipedia.org/wiki/NTFS ( Nội dung ) 21.11.2022 2.1 b https://doc.edu.vn/tai-lieu/bao-cao-tim-hieu-ve-access-controllist-59038/ (Nội dung) 24.11.2022 2.2 a https://toc.123docz.net/document/2633574-co-che-bao-matsrm-security-reference-monitor-io-manager.htm ( Nội dung ) 21.11.2022 2.2 a http://www.tech2u.com.au/training/tech2u/winnt_1/folder.html ( ảnh thư mục 2.2.1 ) 21.11.2022 2.2 a https://timoday.edu.vn/quan-li-tep-va-thu-muc/ ( ảnh 2.2.2) 21.11.2022 2.2 a https://fptshop.com.vn/tin-tuc/thu-thuat/7-tien-trinh-quan-trongtren-windows-khong-duoc-tat-139357 ( ảnh 2.2.3 ) 21.11.2022 2.2 a https://ngocnguyen.vn/tin-tuc/cach-ket-thuc-tien-trinh-trong- 21.11.2022 54 windows-10-2490.html ( ảnh 2.2.4) 2.2 a https://vinasupport.com/huong-dan-mo-cong-open-port-trenwindows-server/ ( ảnh 2.2.5) 21.11.2022 2.2 a https://www.buaxua.vn/tin-hoc-pho-thong/su-dung-charactermap-de-chen-ky-tu-dac-biet-vao-van-ban ( ảnh 2.2.6) 21.11.2022 2.2 b https://toc.123docz.net/document/2633574-co-che-bao-matsrm-security-reference-monitor-io-manager.htm ( nội dung ) 21.11.2022 2.2b https://slidetodoc.com/intentional-access-management-making- 21.11.2022 access-control-usable-for/ ( ảnh 2.2.7) 2.2 c https://123docz.net/trich-doan/1513782-co-che-an-toan-cuafile-va-thu-muc-trong-windows-nt.htm ( nội dung ) 21.11.2022 2.2 c https://voer.edu.vn/m/quan-ly-va-khai-thac-file-thu-muc-trongmang-windows-nt/46f98332 ( ảnh 2.2.8) 21.11.2022 2.2 e https://chitietcach.com/windows/chia-se-thu-muc-cho-may-tinh- 21.11.2022 windows-cung-mang-lan/ ( nội dung , ảnh 2.2.9 , 2.2.9 , 2.2.10 , 2.2.11 , 2.2.12 , 2.2.13 , 2.2.14 , 2.2.15 , 2.2.16 , 2.2.17 , 2.2.18) 2.2 f https://www.engisv.info/?p=373#:~:text=NTFS%20Permissions %20l%C3%A0%20h%E1%BB%87%20th%E1%BB%91ng,v %C3%A0%20t%E1%BA%ADp%20tin%20(file) ( nội dung , ảnh 2.2.19 , 2.2.20 , 2.2.21 , 2.2.22 ) 21.11.2022 2.2 d https://vi.wikipedia.org/wiki/Thu%E1%BB%99c_t%C3%ADnh_t %E1%BA%ADp_tin ( nội dung ) 21.11.2022 2.2 g https://123docz.net/trich-doan/346864-thiet-lap-quyen-truy-cap- 21.11.2022 cho-mot-nguoi-su-dung-hay-mot-nhom.htm ( nội dung ) 1.2 b https://www.ntfs.com/ntfs-partition-boot-sector.htm 1.2 b https://www.partitionwizard.com/partitionmagic/ntfs-clustersize.html 1.2 b https://www.ntfs.com/ntfs-files-types.htm 1.2 b https://www.ntfs.com/ntfs-mft.htm 55 56