Đang tải... (xem toàn văn)
Share Permission: Việc chia sẻ các tài nguyên trên mạng là điều không thể thiếu trong bất kỳ hệ thống mạng nào, tuy nhiên việc chia sẻ này còn tùy thuộc vào nhu cầu người sử dụng ý đồ của nhà quản trị mạng, ví dụ trong công ty chúng ta có nhiều phòng ban và các phòng ban trong công ty có nhu cầu chia sẻ tài nguyên cho nhau tuy nhiên nhà quản trị mạng muốn không phải phòng ban nào cũng có thể truy cập vô tư các dữ liệu của phòng ban khác.Chẳng hạn các nhân viên trong phòng kinh doanh thì có thể truy cập dữ liệu của phòng mình và phòng kỹ thuật thoải mái, nhưng với các nhân viên trong phòng kỹ thuật chỉ được phép truy cập tài nguyên trong phòng mình mà thôi và không được phép truy cập các tài liệu từ phòng kinh doanh, tính năng Sharing and Security… sẽ giúp ta giải quyết các yêu cầu trên.NTFS Permission: Quyền truy cập NTFS giúp bạn bảo vệ tài nguyên trên máy tính cục bộ khi người dùng nối kết với tài nguyên qua mạng, so với FAT32 thì hệ thống file NTFS trên HĐH Windows 2000 trở đi hỗ trợ hiệu quả hơn trong việc quản lý dữ liệu trên partition, Phân quyền cho các folders hoặc file để điều khiển mức độ truy cập của User đến các tài nguyên đó. HĐH Windows 2000 trở đi chỉ cung cấp các quyền NTFS trên các partitions được format theo định dạng NTFS, nếu không phân quyền cho các User hoặc Group thì các User không thể truy cập đến tài nguyên trên máy tính hoặc thông qua mạng.
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TPHCM KHOA CÔNG NGHỆ THÔNG TIN ***** ĐỒ ÁN CƠ SỞ MẠNG MÁY TÍNH Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows GVHD: SVTH: MSSV: Nguyễn Quang Anh Đặng Thành Phát 1311060941 Tháng 04 – Năm 2016 Lớp: 13DTH06 Đồ án Cơ Sở: Mạng Máy Tính MỤC LỤC Giới Thiệu: Share Permission 2.1 Chức Năng: 2.2 Tìm Hiểu Về Share Permission: .3 NTFS Permission 3.1 Chức Năng: 3.2 Phân Tích: 3.2.1 Standard Permission (6 Bộ Quyền) 3.2.2 Special Permission (13 Bộ Quyền) .19 3.2.3 Ngoài có bảy thành phần Applies to liên kết đến 13 quyền Special .20 Các Quyền Liên Quan 24 Kết Hợp Quyền Truy Cập Dùng Chung Và Quyền Truy Cập NTFS: 24 Kết Quả Thực Nghiệm: .25 6.1 Share Permission 25 6.1.1 Chuẩn bị: .25 6.1.2 Tạo Share Folder 26 6.1.3 Tạo Share Folder Ẩn .27 6.1.4 Phân quyền Share thư mục 29 6.1.5 Map Network Driver .32 6.2 NTFS Permission 33 6.2.1 Chuẩn bị: .33 6.2.2 Mục đích: 34 6.2.3 Thực hiện: .35 Tổng Kết: 45 7.1 Tóm tắt nội dụng: 45 7.2 Phần Làm Được, Thiếu Sót: 45 7.2.1 Làm được: .45 7.2.2 Thiếu sót: .46 Tài Liệu Tham Khảo: 46 Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang Đồ án Cơ Sở: Mạng Máy Tính Giới Thiệu: Share Permission: Việc chia sẻ tài nguyên mạng điều thiếu hệ thống mạng nào, nhiên việc chia sẻ tùy thuộc vào nhu cầu người sử dụng & ý đồ nhà quản trị mạng, ví dụ công ty có nhiều phòng ban phòng ban công ty có nhu cầu chia sẻ tài nguyên cho nhiên nhà quản trị mạng muốn phòng ban truy cập vô tư liệu phòng ban khác Chẳng hạn nhân viên phòng kinh doanh truy cập liệu phòng phòng kỹ thuật thoải mái, với nhân viên phòng kỹ thuật phép truy cập tài nguyên phòng mà không phép truy cập tài liệu từ phòng kinh doanh, tính Sharing and Security… giúp ta giải yêu cầu NTFS Permission: Quyền truy cập NTFS giúp bạn bảo vệ tài nguyên máy tính cục người dùng nối kết với tài nguyên qua mạng, so với FAT32 hệ thống file NTFS HĐH Windows 2000 trở hỗ trợ hiệu việc quản lý liệu partition, Phân quyền cho folders file để điều khiển mức độ truy cập User đến tài nguyên HĐH Windows 2000 trở cung cấp quyền NTFS partitions format theo định dạng NTFS, không phân quyền cho User Group User truy cập đến tài nguyên máy tính thông qua mạng Share Permission 2.1 Chức Năng: Full Control: Toàn quyền (Có quyền thay đổi lại quyền ) Change: Tạo, sửa, xóa Read: Chỉ có quyền đọc (đọc, copy, thực thị) 2.2 Tìm Hiểu Về Share Permission: Kể từ Windows Vista trở trình Sharing… Windows có giao diện khác hẳn với phiên trước giao diện Wizard thân thiện với người dùng phổ thông nhiên khó khăn cho nhà quản trị mạng, trước thực ta cần phải tùy chỉnh lại Windows để trở lại giao diện Sharing Classic Đầu tiên bạn mở trình Windows Explorer chọn Organize -> Folder and Search Options Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang Đồ án Cơ Sở: Mạng Máy Tính Chọn Tab View sau click bỏ chọn mục Use Sharing Wizard (Recommended) Từ Windows Server 2000 trở để chia sẻ thư mục bạn nhấp chuột phải vào thư mục cần Share chọn Share… Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang Đồ án Cơ Sở: Mạng Máy Tính Nhấp chọn Advanced Sharing Sau bạn click vào chọn Share this folder, ô Share Name máy tự lấy tên default tên thư mục hành, bạn chỉnh sửa tên tùy ý bạn Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang Đồ án Cơ Sở: Mạng Máy Tính Để phân quyền cho User truy cập bạn click chọn mục Permissions Trong bạn giới hạn quyền cho group user với quyền giới hạn bời mục Allow & Deny Với tùy chọn Allow: User có quyền truy cập tài nguyên với quyền hạn tương ứng Với tùy chọn Deny: User quyền truy cập tài nguyên với quyền hạn tương ứng Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang Đồ án Cơ Sở: Mạng Máy Tính NTFS Permission 3.1 Chức Năng: Khi xây dựng File Server để User lưu trữ liệu ta có nhu cầu thiết lập quyền hạn, chức liên quan đến liệu, Microsoft cung cấp cho ta quyền NTFS để thiết lập quyền liệu User • Yêu cầu: liệu phải lưu trữ phân vùng có định dạng NTFS • Lưu Ý: Nếu phân vùng định dạng Fat 32 ta dùng lệnh sau để chuyển từ định dạng Fat32 sang NTFS cách Vào Start chọn Run gõ cmd, gõ vào bảng cmd lệnh dòng lệnh Convert [Drive]: /FS:NTFS Ví dụ: Convert D: /FS:NTFS (Lưu ý chuyển từ NTFS sang FAT, FAT32 dùng lệnh không được) Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang Đồ án Cơ Sở: Mạng Máy Tính Vào ổ đĩa tạo Folder bất kì, chọn Properties, Tab Security: giao diện quyền NTFS (còn gọi Access Control List) Access Control List Giao diện gồm phần: – Đối tượng cần phân quyền – Các Permission tương ứng NTFS Permission gồm có đặc tính sau: – Tính thừa kế: quyền folder cha tạo folder có quyền tương tự – Tác động lên file folder Tác động lên Network Access (truy cập qua mạng) Local Access 3.2 Phân Tích: 3.2.1 Standard Permission (6 Bộ Quyền) Full control: Tạo + Chỉnh Sửa + Xóa + Phân Quyền + Take Ownership Modify: Tạo + Chỉnh Sửa + Xóa Read & Execute: Đọc file thực thi file List folder contents: Cho phép vào bên thư mục Read: Đọc tài nguyên Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang Đồ án Cơ Sở: Mạng Máy Tính Write: Cho phép tạo tài nguyên Lưu ý: Nếu User có quyền Write file User chỉnh sửa liệu, folder tạo đối tượng folder, chép liệu vào folder, xóa đối tượng • Tìm hiểu Standard Permission: Tạo User: KT1, KT2 thuộc Group KeToan, NS1 NS2 thuộc Group NhanSu Vào ổ đĩa C tạo Folder Data Trong Data tạo Folder Chung, KeToan, NhanSu, file t1.txt t2.txt (nội dung tùy ý) Mỗi folder tạo file txt (cũng nội dung tùy ý) Yêu cầu: Thiết lập quyền cho folder Data: Cho Group KeToan, NhanSu có quyền Read and execute Chung: Tất có quyền Full Control KeToan: Chỉ Group KeToan có quyền Full Control, Cấm Group NhanSu NhanSu: Chỉ Group NhanSu có quyền Full Control, Cấm Group KeToan * Lưu ý: Khi thực phân quyền phải thực từ Folder cha di xuống Do Folder Data cho Group KeToan NhanSu truy cập nên ta phải xóa Group Users (Users đại diện cho tất User, kế thừa từ ổ C), chọn Edit Chọn Users -> Remove Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang Đồ án Cơ Sở: Mạng Máy Tính Xuất thông báo: Không thể Remove Group Users Group chịu quyền thừa kế từ folder cha Để gỡ bỏ quyền thừa kế: Chọn Advance Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang 10 Đồ án Cơ Sở: Mạng Máy Tính B4: Máy2 logoff logon Administrator start run gõ \\tên máy1( vd: \\may01) hộp thoại chứng thực gõ “ User2” vào ô Username, gõ “ P@ssmay1” vào ô Password OK vào thư mục Data tạo file có tên tailieu2.txt lại tạo Lưu ý: User2 có quyền change nghĩa có quyền tạo, sữa, xóa file mới… 6.1.5 Map Network Driver B1: Ở Máy 2: Click chuột phải lên thư mục Data chọn Map Network Driver… cửa sổ Map Network Driver mục Driver chọn Z: Finish Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang 32 Đồ án Cơ Sở: Mạng Máy Tính B2: Đóng hết tất cửa sổ Click chuột phải lên My Computer Explore Trong Windows Explore có ổ dĩa Z: ứng với thư mục software máy 6.2 NTFS Permission 6.2.1 Chuẩn bị: - Khởi động Windows Server 2003, nâng cấp lên Domain Controller thiết lập DNS Server, gia nhập Domain cho Windows XP - Bỏ Password Policy (Domain Security Policy Account Policies Password Policy) -Tắt tường lửa Firewall - Tạo thư mục Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang 33 Đồ án Cơ Sở: Mạng Máy Tính - Tạo Group Ketoan Tạo User: KT1, KT2, KT3 Add User KT1, KT2, KT3 vào Group Ketoan - Tạo Group Nhansu Tạo User: NS1, NS2, NS3 Add User NS1, NS2, NS3 vào Group Nhansu 6.2.2 Mục đích: Phân quyền cho Group sau: - Trên thư mục Data: o Group Ketoan Nhansu có quyền Read - Trên thư mục Thamkhao: o Group Ketoan Nhansu có quyền Full Control - Trên thư mục Ketoan: o Group Ketoan có quyền Full o Group Nhansu quyền - Trên thư mục Nhansu: o Group Nhansu có quyền Full o Group Ketoan quyền Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang 34 Đồ án Cơ Sở: Mạng Máy Tính 6.2.3 Thực hiện: 6.2.3.1 Phân quyền thư mục Data B1: Logon vào Administrator máy vào C:\ Click chuột phải lên thư mục Data Properties Vào Tab Sharing -> Permissions -> bấm vào Add sau add Group KeToan NhanSu vào sau click chọn Full Control Sau đến Tab Security Chọn Advanced Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang 35 Đồ án Cơ Sở: Mạng Máy Tính Bỏ dấu chọn mục Allow Inheritable Permission… Trong hộp thoại Security chọn Copy Apply OK B2: Trong hộp thoại Data Properties chọn Users chọn Remove Advanced Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang 36 Đồ án Cơ Sở: Mạng Máy Tính Trong hộp thoại Advanced Security setting folder DATA đánh dấu chọn ô Replace Permission… chọn OK hộp thoại Security chọn Yes B3: Tab security chọn Add Tìm Add Group Ketoan Nhansu Trong hộp thoại DATA Properties kiểm tra Ketoan Nhansu có quyền Read Apply OK Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang 37 Đồ án Cơ Sở: Mạng Máy Tính 6.2.3.2 Phân quyền thư mục Chung “ThamKhao” B1: Vào C:\ DATA Click chuột phải lên thư mục Thamkhao Properties vào Tab Security Chọn group ketoan đánh dấu vào ô Full Control cột Allow hình Apply OK B2: Trong hộp thoại Thamkhao Properties Chọn Group nhansu đánh dấu vào ô Full Control cột Allow hình Apply OK Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang 38 Đồ án Cơ Sở: Mạng Máy Tính 6.2.3.3 Phân quyền thư mục “KeToan” B1: Vào C:\ DATA Click chuột phải lên thư mục Ketoan Properties vào Tab Security Advanced Trong Tab Permissions Bỏ dấu chọn mục Allow Inheritable Permission… Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang 39 Đồ án Cơ Sở: Mạng Máy Tính Trong hộp thoại Security chọn Coppy Apply OK B2: Trong Tab Security chọn Group Nhansu Chọn Remove Click vào Group Ketoan đánh dấu chọn vào ô Full Control cột Allow Apply OK Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang 40 Đồ án Cơ Sở: Mạng Máy Tính Chọn lại Advanced sau chọn Group KeToan -> Click Edit chon Full Control Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang 41 Đồ án Cơ Sở: Mạng Máy Tính 6.2.3.4 Phân quyền thư mục “NhanSu” B1: Vào C:\ DATA Click chuột phải lên thư mục Nhansu Properties vào Tab Security Advanced Trong Tab Permissions Bỏ dấu chọn mục Allow Inheritable Permission… Trong hộp thoại Security chọn Coppy Apply OK Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang 42 Đồ án Cơ Sở: Mạng Máy Tính B2: Trong Tab Security chọn Group Ketaon Chọn Remove Click vào Group Nhansu đánh dấu chọn vào ô Full Control cột Allow Apply OK Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang 43 Đồ án Cơ Sở: Mạng Máy Tính Chọn lại Advanced sau chọn Group KeToan -> Click Edit chon Full Control Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang 44 Đồ án Cơ Sở: Mạng Máy Tính Xem kèm với CD Tổng Kết: 7.1 Tóm tắt nội dụng: Hiểu đặc điểm hệ thống file NTFS thuận lợi, khả bảo mật quyền Share/NTFS cung cấp cho người dùng Phân quyền Folder File cho User Chia sẻ Folder Chia Folder dạng ẩn Cách tạo Map Network Driver 7.2 Phần Làm Được, Thiếu Sót: 7.2.1 Làm được: Chia sẻ Folder Folder dạng ẩn, tạo Map Network Driver Phân quyền Folder, kết hợp Share NTFS Permission Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang 45 Đồ án Cơ Sở: Mạng Máy Tính 7.2.2 Thiếu sót: Chưa tìm hiểu sâu thành phần Applies to 13 quyền Special NTFS Permission Demo ví dụ đơn giản chưa sâu vào quyền Tài Liệu Tham Khảo: http://tuhocmang.com/chuyen-de-tu-hoc/tu-hoc-mcsa-2012-file-server-va-share-permission.html http://nguyenvcuong.blogspot.com/2011/01/phan-quyen-tren-ntfs-permission.html http://tuhocmang.com/chuyen-de-tu-hoc/tu-hoc-mcsa-2012-ntfs-permission.html https://thanhsx.wordpress.com/2012/07/21/bo-quyen-share-permission-va-ntfs-permission/ http://yume.vn/nhuytamvn/article/ntfs-permission-35A5070D.htm Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang 46 ... Advance Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang 10 Đồ án Cơ Sở: Mạng Máy Tính Chọn Disable inheritance Xuất bảng thống báo: Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang 11 Đồ án. .. Access Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang 17 Đồ án Cơ Sở: Mạng Máy Tính Gõ vào User: NS1 Cách 2: Đăng nhập vào User để Test Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang 18 Đồ. .. NhanSu cho quyền Read and Execute Tìm Hiểu Về Bộ Quyền NTFS/SHARE Trong Windows Trang 13 Đồ án Cơ Sở: Mạng Máy Tính Folder Chung thừa kế quyền đối tượng thuộc Folder Data Tìm Hiểu Về Bộ Quyền NTFS/SHARE
