Chơng Quản lý tài nguyên file th mục 3.1 C¸c hƯ thèng file cđa Windows 2000 Windows 2000 hỗ trợ ba hệ thống file FAT (File Alocation Table), NTFS (New Technology File System) vµ EFS (Encrypting File System) FAT: Là hệ thống lu trữ file Ưu điểm hệ thống hỗ trợ rộng ứng dụng, nhng tính bảo mật thấp NTFS: Là hệ thống phân hoạch file tiên tiến, Hệ thống phân hoạch có lợi bảo mật đợc mức file phân chia làm nhiều møc cho phÐp truy cËp vµo th mơc vµ file EFS: Là hệ thống bảo đảm bảo mật tối đa cho ngời sở hữu file cách mà hoá file 3.2 Chế độ bảo mật NTFS 3.2.1 Mét sè kh¸i niƯm Qun truy cËp (Permission): ChØ møc ®é ngêi sư dơng cã thĨ truy cËp vµo mét file th mục Trên hệ thống NTFS có nhiều quyền truy cập đáp ứng đợc nh cầu bảo mật liệu đa dạng Có hai loại quyền truy cập vào tài nguyên file th mục là: quyền truy cập chia sẻ (share permission) quyền truy cËp file vµ th mơc (file and directorry permission) Sau ngắn gọn dễ phân biệt, ta gọi quyền truy cập chia sẻ quyền truy cËp tõ xa, gäi qun truy cËp file vµ th mục quyền truy cập cục Quyền sở hữu (Ownership): Một ngời sử dụng có quyền sở hữu file th mục cấp cho toàn quyền sử dụng file th mục này, đồng thời cấp quyền truy cập file th mục cho đối tợng khác Khi ngời sử dụng tạo file th mục quyền sở hữu file th mục thuộc họ Mỗi file th mục có đối tợng có quyền sở hữu 3.2.2 Quyền truy cập từ xa Trong hƯ thèng m¹ng Windows 2000, mét th mơc (kể ổ đĩa) máy tính muốn trở thành tài nguyên chung (cho ngời máy tính khác sử dụng) phải tiến hành thao tác chia sẻ Khi ta tiến hành chia sẻ th mục máy tính đó, tức đà đa th mục cho ngời máy tính khác truy cập Tuy nhiên mức độ cho ngời khác truy cập đến đâu ngời chia quy định thông qua quyền truy cËp tõ xa Nh vËy quyÒn truy cËp tõ xa cho phép ngời sử dụng từ máy tính khác mạng, đợc truy nhập vào hệ thống th mục máy tính có th mục chia sẻ Quyền truy cập từ xa hàng rào cản (từ xa) mà ngời sử dụng cần vợt qua truy nhËp vµo hƯ thèng file vµ th mơc mạng Có thể ví chúng nh núm gạt chống ghi đĩa mềm Cho dù ta xoá, sửa 51 tất file th mục đĩa mềm, nhng cần núm gạt vị trí ta thay đổi đợc thứ Windows 2000 cho phép chia sẻ th mục, mà không chia sẻ đợc file Do quyền truy cập từ xa chØ ¸p dơng víi th mơc C¸c qun truy cËp tõ xa gåm: Full Control: Cho phÐp thùc hiÖn tÊt công việc tất file th mơc th mơc chia sỴ Change: Cho phép đọc thi hành, nh thay đổi xoá, file th mục th mục chia sẻ Read: Cho phép đọc thi hành file, xem nội dung th mục chia sẻ, khả sửa đổi xoá thứ th mơc chia sỴ 3.2.3 Qun truy cËp cơc bé Nh ta thấy quyền truy cập từ xa đợc phân thành ba mức áp dụng đợc cho th mục Bởi không đáp ứng đợc nhu cầu bảo mật liệu đa dạng mạng, có nhiều loại đối tợng sử dụng khác mạng, đòi hỏi quyền cần đợc chia nhỏ tiếp phải đợc áp dụng chi tiết đến mức file Sự có mặt quyền truy cập cục nhằm đáp ứng yêu cầu Quyền truy cập cục đợc xem nh quyền truy cập trực tiếp (rào cản trực tiếp) mà ngời dùng phải qua truy nhập vào hệ thống file th mục ổ đĩa cục máy tính, nh hình ảnh minh hoạ sau: Đăng nhập từ máy tính Users Users Rào cản quyền từ xa Rào cản quyền cục Đăng nhập từ máy tính khác Máy có th mục chia sẻ Chính vậy, máy tính có th mục chia sẻ, ngời dùng truy cập vào th mục chia sẻ nh tài nguyên cục máy, quyền truy cập từ xa không đợc áp dụng, tức lúc có quyền truy cập cục có hiệu lực Đối với th mục file, có hai mức quyền truy cập khác nhau, tạm gọi quyền truy cập mức cao quyền truy cập mức thấp, quyền truy cập mức cao tổ hợp quyền truy cập mức thấp Bảng 3.1 trình bày cách kết hợp cđa c¸c qun truy cËp møc cao tõ c¸c qun truy cập mức thấp Bảng 3.1 Các quyền truy cập møc cao vµ qun truy cËp møc thÊp Møc cao Write Read List Folder Read & Modify Full Møc thÊp Contents Execute Control Traverse folder/Execute File × × × × List Folder/Read Data × × × × × 52 Read Attributes × × × × × Read Extended Attributes × × × × × Create Files/Write Data × × × Create Folders/Append Data × × × Write Attributes Write Extended Attributes Delete Subfolders and Files Delete Read Permissions Change Permissions Take Ownership × × × × × × × × × × × × × × × × × Nh÷ng qui luật hình thành quyền truy cập mức cao bảng đợc áp dụng cho file th mơc, chØ trõ List Folder Contents, v× qun truy cập áp dụng cho th mục Những quyền truy cËp møc thÊp cã d¹ng chän mét hai nh: Traverse folder/Execute File, List Filder/Read Data, Create Files/Write Data Create Folders/Append Data, quyền đầu đợc áp dụng cho th mục, quyền sau đợc áp dụng cho file Các quyền truy cập mức thấp sở để tạo nên quyền truy cập mức cao mµ chóng ta thêng thÊy nh: Read, Modify vµ Full Control … ý nghÜa cđa c¸c qun truy cËp møc thÊp nh sau: Traverse folder/Execute File: Traverse folder (nghÜa lµ ®i qua th mơc) chØ ¸p dơng víi c¸c th mục Có lúc ta thực file chơng trình có gọi đến file khác c¸c th mơc kh¸c VÝ dơ, ta thùc hiƯn mét file chơng trình Program1.exe, th mục APP1 (nh hình 3.1) Giả sử file chơng trình lại cố gắng gọi đến file khác th mục nằm sâu cấp bên dới APP1 (giả sử lµ file Data.dat th mơc App111), ta lại không đợc phép truy cập th mục cấp bên dới App1 (là App11) Khi ta nhận đợc thông báo lỗi Access denied (từ chối truy cập), Windows 2000 không cho phép qua th mục không đợc phép truy cập Nhng cần có quyền Traverse folder th mục mức (là App11), ta qua đợc th mục trung gian để đến đích (là App111) App1 Program.exe App11 App111 Data.dat Hình 3.1 Minh hoạ cho qun truy cËp Traverse folder Cßn víi Execute File, áp dụng với file, file có đuôi EXE, COM, kiểu file khả thi khác, quyền cho ta thi hành đợc file ®ã List Folder/Read Data: List Folder cho phÐp xem néi dung cđa th mơc, cßn Read Data cho phÐp xem néi dung cđa file Read Attributes: Cho phÐp nh×n thấy thuộc tính file gồm: Read – Only, Hidden, System vµ Archive 53 Read Extended Attributes: Một số chơng trình có gộp thuộc tính khác vµo kiĨu file cđa chóng VÝ dơ Microsoft Word cã gắn thêm vào file DOC thuộc tính nh: Author, Subject, Title, Các thuộc tính đợc gọi thuộc tính mở rộng (extended attributes), chúng thay đổi từ chơng trình sang chơng trình khác Quyền truy cập mức thấp cho phép ta xem đợc thuéc tÝnh më réng ®ã Create Files/Write Data: Create Files cho phép đặt file vào th mục xét (nghĩa tạo chép, di chuyển từ nơi khác đến) Write Data cho phép ghi đè lên (sửa) liệu có bên file, nhng không cho bổ sung thêm liƯu vµo file Create Folders/Append Data: Create Folders cho phÐp tạo th mục th mục xét Append Data cho phép bổ sung thêm liệu vào cuối file xét, nh không cho sửa liệu đà có file Write Attributes: Cho phép thay đổi thuộc tính file Write Extended Attributes: Cho phép thay đổi thuéc tÝnh më réng cña mét file Delete Subfolders and Files: Cho phép xoá th mục file th mục xét, nhng không xoá đợc th mục Delete: Cho phép xoá file th mục, th mục xoá đợc đà rỗng Read Permissions: Cho phép xem tất quyền truy cập vào file th mục đà đợc trao cho đối tợng, nhng thay đổi đợc quyền đà trao Change Permissions: Cho phép thay đổi quyền truy cập vào file th mục cho đối tợng Take Ownership: Cho phép chiếm lấy quyền sở hữu file th mục 3.3 Cách chia sẻ th mục trao quyền truy cập từ xa, định nghĩa ổ đĩa mạng 3.3.1 Cách chia sẻ th mục trao quyền truy cập tõ xa Mn t¹o mét th mơc dïng chung (chia sẻ th mục), ta phải có quyền thích hợp Điều đòi hỏi ta phải quản trị viên (là thành viên nhóm administrators) điều hành viên server (server operators) Có nhiều cách để tạo th mục dùng chung, nhng ngồi máy có th mục cần tạo, giao diện Explorer My Computer phơng tiên đơn giản trực tiếp để tạo quản lý ®Ỉc tÝnh cđa mét th mơc dïng chung Tõ Explorer My Computer, ta nhấn phải chuột th mục cần chia sẻ (ví dụ th mục TP7, chọn Sharing từ menu ngữ cảnh, để cửa sổ nh hình 3.2 Sau để chia sẻ ta chọn Share this folder Mục chọn Share name để gõ vào tên chia sẻ Tên chia sẻ giống nh bí danh th mục đợc chia sẻ Ban đầu tên đợc đặt mặc định tên th mục đợc chia sẻ, nhng ta đổi lại thành tên Những ng54 ời sử dụng mạng dùng tên chia sẻ để tham chiếu đến th mục dùng chung, mà không cần biết tên thực Mục User limit dùng để giới hạn số ngời dùng đồng thời truy cập vào th mục dùng chung này: Nếu chọn Maximum allowed số ngời dùng đồng thời không hạn chế Còn muốn số định ngời dùng (ví dụ 100 ngời) đợc phép đồng thời truy cập, ta chọn Allow gõ vào số ngời Để thiết lập chế độ bảo mật cho th mục chia sẻ ta chọn nút Permissions, cửa sổ nh hình 3.3 sÏ hiƯn cho thÊy ®· cã nhãm Everyone khung Name đợc trao mặc định tất quyền truy cập từ xa th mục NÕu mn trao qun truy cËp tõ xa th mơc cho ngời sử dụng nhóm khác ta nhấn nút Add, tiến hành chọn đối tợng mong muốn từ danh sách đợc Hình 3.2 Cửa sổ thay đổi đặc tính th mơc dïng chung 55 H×nh 3.3 Cưa sỉ trao qun truy cËp tõ xa cđa th mơc cho c¸c đối tợng Nếu không muốn trao quyền truy cập từ xa cho đối tợng (ngời sử dụng nhóm) ta chọn đối tợng từ khung Name råi nhÊn Remove NÕu mn sưa l¹i qun truy cËp đối tợng đó, ta chọn đối tợng đó, duyệt / bỏ duyệt vào ô Allow quyền cần trao / không trao Nếu muốn cấm tờng minh đối tợng không đợc nhận quyền đó, ta duyệt vào ô Deny quyền Để ngăn cấm không tờng minh quyền đó, ta không duyệt hai ô Allow Deny Kết thúc mục nhấn OK để trở cửa sổ hình 3.2 Tại cửa sổ hình 3.2 ta thấy có tính khác với NT4, nút Caching (nghĩa đệm trữ chia sẻ) Nút chọn sử dụng tính Offline Files (file ngoại tuyến) làm cho việc truy cập file từ xa đợc nhanh Offline Files hoạt động cách tự động đệm trữ (cache) file thờng đợc truy cập từ xa, lu đệm trữ (cached copy) th mục (gọi cache) ổ đĩa cứng máy trạm có truy cập từ xa ®Õn th mơc dïng chung ®ang xÐt Sau ®ã Offline Files dùng đệm trữ để tăng tốc độ truy cập, việc truy cập đến file thờng đợc truy cập từ xa nữa, mà đợc giải đệm trữ cache máy trạm Tuy nhiên trớc hết Offline Files phải kiểm tra cho chắn file đà bị thay đổi th mục dùng chung hay cha, cách xem xét ngày kích thớc file th mục dùng chung cache máy trạm; thấy giống th× Offline Files sÏ trao cho ta file cache; nh (hai có khác nhau), Offline Files đọc mạng (th mục dùng chung) về, đa vào cache để máy trạm có đợc cập nhật Offline Files chế đệm trữ write-through, nghĩa ta lu thay đổi file, thay đổi luôn đợc ghi lên mạng (chứ không ghi tạm vào cache lúc sau thực ghi lên mạng nh loại cache write-back), thay đổi đợc đệm trữ vào ổ đĩa cứng chỗ Khi chän Caching, cưa sỉ nh h×nh 3.4 hiƯn ra, ta thấy ô duyệt Allow caching of files in this shared folder đợc chọn mặc định, nghĩa có sử dụng tính đệm trữ file th mục chia sẻ Tại mục Setting cho phép ta chọn ba kiểu đệm trữ sau: 56 Manual Caching for Documents: Gọi đệm trữ thủ công (đợc chọn mặc định) Kiểu đệm trữ có nghĩa không đệm trữ tất file th mục chia sẻ, mà đệm trữ file cần thiết ngời dùng Mục đích để tiếp kiệm không gian đĩa cứng máy trạm, giảm thao tác đồng liệu mạng gốc (trong th mục chia sẻ) đệm trữ (trong đĩa cứng máy trạm khác) Hai kiểu thiết định sau Automatic Caching for Documents Automatic Caching for Programs, gọi đệm trữ tự động Khi file th mục chia sẻ đợc mở đợc tự động đệm trữ Sự khác hai kiểu đệm trữ tự động chỗ file chơng trình đệm trữ Automatic Caching for Programs đợc gọi thực không cần kiểm tra xem có đợc cập nhật gần hay không Mục đích thiết định để việc gọi thực chơng trình đợc nhanh không cần thực thủ tục kiểm tra tính đồng mạng (thờng số thời gian), file chơng trình lại có sửa đổi Hình 3.4 Cửa sổ đặt thiết định đệm trữ cho th mục chia sẻ Kết thúc mục nhấn OK để trở cửa sổ hình 3.2, nhấn tiếp OK để kết thúc trình chia sẻ Chú ý: Ta tiến hành chia sẻ nhiều lần th mục, lần với tên chia sẻ khác Tại lần chia sẻ sau, cửa sổ hình 3.2 có thêm mục New Share để chọn tên chia sẻ thiết định bảo mật Cửa sổ hình 3.2 để sửa lại thiết định bảo mật cho tên chia sẻ đà tạo, bỏ tên chia sẻ đà tạo th mục dùng chung Khi tên chia sẻ đợc chọn từ mục Share name, thao tác chỉnh sửa thiết định bảo mật đợc tiến hành nh chia sẻ, muốn bỏ tên chia sẻ chọn ta chọn mục Remove Share Nếu muốn bỏ tất tên chia chia sẻ đà có (không chia sẻ nữa) chọn mục Do not share this folder 3.3.2 Định nghĩa ổ đĩa mạng 57 Khi máy chia sẻ th mục, máy khác nhìn thấy truy cập qua tên chia sẻ Tuy nhiên máy khác ta gắn cho tên tên chia sẻ ký tự ổ đĩa (nh bí danh tên chia sẻ), ổ đĩa đợc gọi ổ đĩa mạng (để phân biệt với ổ đĩa cục đợc gắn với máy tính) ổ đĩa mạng đợc mục My computer Tất chữ từ A Z mà cha dùng đến dùng để đặt tên ổ đĩa mạng Muốn định nghĩa ổ đĩa mạng ta phải truy nhập vào tài nguyên mạng để tìm tên chia sẻ, cách từ giao diện Explorer, lần lợt chọn My Network Places/Entire Network/Microsoft Windows Network/Nhóm máy(ví dụ Khoatin)/Máy cần truy nhập (ví dụ May1) Nh hình 3.5 ta đà truy nhập vào máy tính có tên May1, nhìn thấy tài nguyên mà máy đà chia sẻ để dùng chung mạng, có th mục Documents Nếu muốn gắn ổ đĩa mạng cho th mục này, ta nhấn nút chuột phải t¹i nã, råi chän mơc Map Network Drive tõ menu ngữ cảnh để cửa sổ nh hình 3.6 Hình 3.5 Dùng giao diện Explorer để truy nhập tài nguyên mạng 58 Hình 3.6 Cửa sổ định nghĩa ổ đĩa mạng Tiếp theo ta chọn ký tự làm ổ đĩa mạng mục Drive Ô duyệt Reconnect at logon đợc chọn mặc định có nghĩa là, ổ đĩa mạng đợc dùng lại lần đăng nhập vào mạng sau Còn bỏ ô duyệt đây, ổ đĩa mạng không hiệu lực lần đăng nhập Kết thúc việc định nghĩa ta nhấn nút Finish Để xem ổ đĩa mạng đà định nghĩa, ta vào mục My compter giao diện Explorer, ổ đĩa mạng có thêm biểu tợng đầu để phân biệt với ổ đĩa cục bộ, nh hình 3.7 ta thấy có ba ổ đĩa mạng F, G M Tại muốn bỏ (không định nghĩa) ổ đĩa mạng nhấn nút phải chuột nó, chọn Disconnect từ menu ngữ cảnh Hình 3.6 Xem ổ đĩa mạng 3.4 Cách trao quyền truy cập cục 59 Mỗi file hay th mục hệ thống NTFS có thuộc tính gọi Owner, để chứa chủ nhân hay ngời sở hữu Luôn có chủ nhân cho file hay th mơc Chđ nh©n cđa mét file hay th mục có quyền sở hữu (ownership) file hay th mục Quyền sở hữu hoàn toàn tách biệt với quyền truy cập, phải có quyền sở hữu file hay th mục ta có thĨ trao qun truy cËp file hay th mơc (qun truy cập cục bộ) cho nhóm ngời sử dụng khác Nh kể ngời quản trị Administrator, chủ sở hữu file hay th mục trao quyền truy cập cục cho đối tợng khác Nhng ngời quản trị Administrator nhóm quản trị Administrators lại có khả đặc biệt chiếm quyền sở hữu file hay th mục nào, cho dï hä kh«ng cã bÊt kú qun truy cËp file hay th mục Khi mét ngêi sư dơng t¹o mét file hay th mục, họ mặc định chủ sở hữu file hay th mục Với file hay th mục mà ngời rõ ràng tạo (nh file th mục hệ thống) quyền sở hữu chúng đợc giao cho nhóm quản trị Administrators Khi đà chủ nhân file hay th mục, muốn thiết định sửa thiết định chế độ bảo mật cho (trao quyền truy cập cục bộ), ta nhấn nút phải chuột file hay th mục từ giao diện Explorer My Documents, chọn Properties từ menu ngữ cảnh, råi chän trang Security, ®Ĩ hiƯn cưa sỉ nh hình 3.8 Trên ta thấy có tuỳ chọn Allow inheritable permissions from parent to propagate to this object vµ đợc chọn duyệt mặc định Tuỳ chọn xuất th mục file xét nằm th mục mẹ mức Và ý nghĩa tuỳ chọn thừa hởng thiết định bảo mật đà có từ th mục mẹ Nh hình 3.8, tất quyền truy cập mà nhóm Everyone có đợc quyền thừa hởng từ th mục mẹ Nếu không muốn thừa hởng thiết định đà có từ th mục mẹ ta bỏ ô duyệt tuỳ chọn Khi cửa sổ nh hình 3.9 để ta chọn khả sau: ta muốn bắt đầu cách lấy thiết định đà thừa hởng làm sở chọn Copy Khi nhóm Everyone có đầy đủ quyền nh cũ nhng đợc coi quyền đặt trực tiếp mà quyền thừa hởng; muốn đầu (bỏ hết quyền thừa hởng) chọn Remove Khi nhóm Everyone không quyền bị loại khỏi khung Name; lại muốn thừa hởng thiết định đà có chọn Cancel 60 H×nh 3.8 Cưa sỉ trao qun truy cËp cục cho đối tợng Hình 3.9 Những lựa chọn trớc ngăn không cho thừa hởng thiết định đà có Tại cửa sổ hình 3.8, muốn trao qun truy cËp cơc bé cho c¸c ngêi sư dụng nhóm khác nhấn nút Add, chọn đối tợng mong muốn từ danh sách NÕu kh«ng mn trao qun truy cËp cơc bé cho đối tợng ta chọn đối tợng ®ã tõ khung Name råi nhÊn Remove NÕu muèn söa lại quyền truy cập đối tợng đó, ta chọn đối tợng đó, duyệt / bỏ duyệt vào ô Allow quyền cần trao / không trao Nếu muốn ngăn cấm tờng minh đối tợng không đợc nhận quyền đó, ta duyệt vào ô Deny quyền Để ngăn cấm không tờng minh quyền đó, ta không duyệt hai ô Allow Deny 61 Đến ta nhấn nút OK để kết thúc trình thiết định chết độ bảo mật cho file th mục Tuy nhiên ta thấy quyền đợc đặt quyền truy cập mức cao (luôn tổ hợp quyền truy cập mức thấp) Nếu muốn thiết định tới tận quyền truy cập mức thấp để chọn số thiết định khác, ta nhÊn nót Advance ®Ĩ hiƯn cưa sỉ nh hình 3.10 Một số thông tin đợc trình bày cưa sỉ nµy cịng gièng vµ cã ý nghÜa nh cửa sổ hình 3.8, có chỗ đợc đổi lại từ ngữ chút Chẳng hạn khung Name Permissions gộp thành Permission Entries ta thấy nhóm ngời dùng đợc chọn, kèm theo lời mô tả quyền truy cập mà họ vừa đợc cấp ta thấy có thêm ô dut míi lµ Reset permissions on all child objects and enable propagation of inheritable permissions Ô duyệt xuất ta tiến hành thiết định chế độ bảo mật cho th mục, đợc chọn có nghĩa thiết định bảo mật th mục đợc phân bổ cho file c¸c th mơc cđa nã b»ng c¸ch tù chän « duyÖt Allow inheritable permissions from parent to propagate to this object file th mục Hình 3.10 Cửa sổ đặt thiết định truy cËp cao cÊp NÕu mn trao c¸c qun truy cập mức thấp cho đối tợng đó, ta chän nã khung Permission Entries, råi nhÊn nót View/Edit Khi ta có đợc chọn lựa nh hình 3.11 Từ ta có thêm nhiều cách lựa chọn tổ hợp quyền truy cập mức thấp Mục Apply onto cho phép ta phân bổ quyền truy cập cho kết hợp của: th 62 mục tại, th mục file th mục Tuy nhiên muốn phân bổ đến th mục file th mục ta phải thêm chọn duyệt ô Apply these permissions to objects and/or containers within this container only H×nh 3.11 Cưa sỉ trao qun truy cËp møc thÊp §Ĩ kÕt thúc ta nhấn nút OK cửa sổ Chú ý: C¸c qun truy cËp tõ xa cã thĨ ¸p dụng cho hệ thống FAT NTFS, quyền truy cập cục đợc áp dụng cho hƯ thèng NTFS 3.5 lÊy qun së h÷u Trong trình phân bổ thu hồi quyền truy cập, gặp trờng hợp không ai, kể ngời quản trị mạng truy cập đợc vào file th mục xác định, đồng thời thay đổi đợc quyền truy cập vào file th mục Đó ngời sở hữu file th mục đà bị xoá Vậy tình đợc giải nh nào? Trong mục 3.2.1, nói quyền sở hữu ta đà biết ngời sử dụng tạo file th mục quyền sở hữu file th mục nµy sÏ thc vỊ hä Vµ mét ngêi sư dụng đà có quyền sở hữu file th mục cấp cho toàn quyền sử dụng file th mục này, ®ång thêi cßn cã thĨ cÊp qun truy cËp file th mục cho đối tợng khác 63 Nh để giải tình trớc hết ta phải chiếm lấy quyền sở hữu file th mục Trong mục 3.2.3 ta thấy đối tợng có quyền Take Ownership file th mục lấy đợc quyền sở hữu file th mục Nhng đối tợng có quyền Take Ownership file th mục Rất may Windows 2000 cho phép ngời quản trị Administrator thành viên nhóm quản trị Administrators, lấy đợc quyền sở hữu file th mục quyền Take Ownership file th mục Để lấy lấy đợc quyền sở hữu file th mục, ta phải đăng nhập vào máy với t cách ngời lấy quyền sở hữu file th mục Do vậy, trớc hết ta đăng nhập vào máy với t cách ngời quản trị Administrator thành viên nhóm quản trị Administrators, sau thực thao tác tơng tự nh trao quyền truy cập cục file th mục đó, cho ®Õn më tíi cưa sỉ nh h×nh 3.10 th× nhấn chuột vào mục Owner để cửa sổ nh h×nh 3.12 H×nh 3.12 Cưa sỉ xem/lÊy qun së hữu Nhìn vào cửa sổ ta thấy quyền sở hữu th mục TTAP thuộc user Binh, Nếu muốn chuyển quyền sở cho đối tợng khác, ta nhấn chuột đối tợng cần chuyển khung Name, nhấn OK Khi đà có quyền sở hữu file th mục đó, ta trao quyền truy cập vào file th mục cho 3.6 Tổng hợp quyền truy cập Khi ngời sử dụng đợc trao quyền truy cập th mục, với số file hay th mơc cđa nã, th× chØ qun truy cËp ®èi file hay th mơc lµ cã hiƯu lùc Nh ngời sử dụng đợc trao toµn qun sư dơng mét th mơc TM1, nhng sau lại đợc trao quyền đọc đối víi file vanban.doc n»m TM1, th× ngêi sư dơng sửa đợc nội dung file 64 Nhng có ngoại lệ ngời sử dụng có quyền đối tợng th mục, nhng lại đợc trao quyền cấm xoá mét file hay th mơc cđa nã, th× thùc chất ngời sử dụng xoá đợc file hay th mục Vì ngời sử dụng đợc trao quyền truy cập từ xa quyền truy cập cục file th mục Đồng thời họ nhận đợc quyền từ nhóm mà họ thành viên Khi tổng hợp lại họ có quyền truy cập thực file th mục? Nguyên tắc cách tính quyền truy cập tổng hợp nh sau: ã Trớc hết ta tổng hợp quyền truy cập mà ngời sử dụng có đợc nhờ đợc trao trực tiếp, đợc kế thừa từ nhóm mà họ thành viên (khi tổng hợp, ta phân thành hai nhóm là: quyền truy cập từ xa quyền truy cập cục bộ) Quyền tổng hợp hợp quyền mà ngời sử dụng có đợc nhờ đợc trao trực tiếp, quyền kế thừa từ nhóm mà họ thành viên, trừ quyền bị cấm tờng minh Ví dụ: Nếu ngời sử dụng A đợc trao quyền truy cập từ xa Change (bao gồm quyền Modify, Read, Write), vµ qun truy cËp cơc bé Modify, Write th mục Thuctap Giả sử A thành viên nhóm N1, nhóm đợc trao quyền truy cËp tõ xa Read, vµ qun truy cËp cơc bé Read, bÞ cÊm têng minh hai qun truy cập cục Modify Write th mục Thuctap Khi quyền tổng hợp từ xa mà A có đợc th mục Thuctap Change, quyền tổng hợp cục Read ã Sau quyền tổng hợp thực mà ngời sử dụng có đợc quyền hạn chế quyền tổng hợp từ xa quyền tổng hợp cục bộ, tức giao quyền tổng hợp từ xa quyền tổng hợp cục Nh ví dụ trên, quyền truy cập thực sù cđa A ®èi víi th mơc Thuctap sÏ b»ng giao Change Read, cho kết Read Câu hỏi tập Thế quyền truy cËp tõ xa? Cã nh÷ng qun truy cËp tõ xa nào? Khi quyền truy cập từ xa không cã ý nghÜa? ThÕ nµo lµ qun truy cËp cục bộ? Trình bày hệ thống quyền truy cập cục Thực hành cách chia sẻ th mục trao quyền truy cập từ xa, định nghĩa ổ đĩa mạng Thực hành trao quyền truy cập cục Khi ngời sử dụng đợc trao quyền truy cập th mục, với mét sè file hay th mơc cđa nã th× Windows 2000 sÏ xư lý nh thÕ nµo? Thùc hành tổng hợp quyền truy cập thực ngời sử dụng th mục (đợc trao quyền truy cập từ xa cục bộ, vừa đợc 65 trao trực tiếp, vừa đợc thừa hëng tõ nhãm), råi thư truy nhËp vµo th mơc ®ã ®Ĩ kiĨm tra kÕt qu¶ 66 ... cập vào file th mục cho đối tợng Take Ownership: Cho phép chiếm lấy quyền sở hữu file th mục 3. 3 Cách chia sẻ th mục trao quyền truy cập từ xa, định nghĩa ổ đĩa mạng 3. 3.1 Cách chia sẻ th mục. .. vào file th mục Đó ngời sở hữu file th mục đà bị xoá Vậy tình đợc giải nh thÕ nµo? Trong mơc 3. 2.1, nãi vỊ qun së hữu ta đà biết ngời sử dụng tạo file th mục quyền sở hữu file th mục thuộc họ Và. .. Trong mục 3. 2 .3 ta thấy đối tợng có quyền Take Ownership file th mục lấy đợc quyền sở hữu file th mục Nhng đối tợng có quyền Take Ownership file th mục Rất may Windows 2000 cho phép ngời quản