Giới thiệu về tài khoản và nhóm người dùng Mục tiêu của chủ đề Mục đích của chương này nhằm giới thiệu ngắn gọn các quyền truy cập tập tin, thư mục trong hệ thống NTFS của Windows và cơ
Trang 1Qu¶n trÞ m¹ng
Trang 2Bµi 4
An toµn b¶o mËt hÖ thèng
Trang 3I Giới thiệu về tài khoản và nhóm người
dùng
Mục tiêu của chủ đề
Mục đích của chương này nhằm giới thiệu ngắn gọn các quyền truy cập
tập tin, thư mục trong hệ thống NTFS của Windows và cơ chế hoạt động của Virus giúp người quản trị hiểu rõ các điểm mạnh và điểm yếu của Windows để quản lý chặt chẽ và hiệu quả hệ thống
1 Bảo vệ tài nguyên với NTFS
Hệ thống tập tin NTFS cung cấp chế độ bảo mật cho file và folder Nghĩa
là nếu như khi Windows 2000 được cài đặt và sử dụng NTFS, file và folder sẽ được an toàn hơn so với sử dụng FAT Cơ chế bảo mật được quản lý bằng việc gán các quyền NTFS cho file và folder Bảo mật được thực hiện cả ở cấp độ sử dụng cục bộ và các cấp độ sử dụng
trong môi trường mạng
Trang 4I Mét sè kh¸i niÖm (tiÕp)
Trang 5I Mét sè kh¸i niÖm (tiÕp)
Read Hiển thị tên folder
Hiển thị thuộc tính Hiển thị tên chủ sở hữu và các quyền
Hiển thị tên file Hiển thị thuộc tính Hiển thị tên chủ sở hữu và các quyền
Write Thêm file và folder
Đổi thuộc tính của folder Hiển thị tên chủ sở hữu và các quyền
Đổi thuộc tính của file Tạo dữ liệu trong file Thêm dữ liệu vào cuối file Hiển thị tên chủ sở hữu và các quyền
eXecute Hiển thị thuộc tính của folder
Thực hiện các thay đổi đối với các folder con của folder này
Hiển thị tên chủ sở hữu và các quyền
Hiển thị thuộc tính của file Chạy 1 file nếu có thể Hiển thị tên chủ sở hữu và các quyền
Change Permission Thay đổi các quyền đối với folder Thay đổi các quyền đối với file Take Ownership Lấy quyền chủ sở hữu đối với folder Lấy quyền chủ sở hữu đối với file
Trang 6II Tạo khoản mục người dùng
I Quyền truy cập đối với
tập tin
Để ỏp dụng quyền NTFS cho 1
tập tin Click chuột phải vào tập
tin đú, chọn Properies
Trang 7II Tạo khoản mục người dùng (tiếp)
Trong phần Permissions, nếu
muốn ỏp dụng những quyền
nào cho tập tin này thỡ bạn
chọn ụ Allow, và cấm quyền
bằng cỏch chọn ụ Deny
Trang 8II Tạo khoản mục người dùng (tiếp)
Quy n truy c p ề ậ đố ớ i v i
th m c ư ụ
Để ỏp d ng quy n NTFS ụ ề
cho 1 th m c Click ư ụ
chu t ph i v o th m c ộ ả à ư ụ
ú, ch n Properies
Trang 9II Tạo khoản mục người dùng (tiếp)
Thao tỏc trong phần Permissions
tương tự như đối với tập tin Ngoài
ra cũn cú thể ỏp dụng cỏc quyền
NTFS đối với tập tin và thư mục
theo từng nhúm người dựng, hoặc
cỏ nhõn cụ thể được cấp quyền
được thể hiện trong phần Name
Nếu muốn thờm quyền cho một
nhúm người dựng hoặc cỏ nhõn
nữa, bạn vào nỳt Add
Trang 10III Quản lý khoản mục người dùng
Để ỏp dụng cỏc quyền
NTFS một cỏch rừ ràng,
cụ thể và đầy đủ hơn ,
bấm nỳt Advanced của
cửa sổ Properties làm
xuất hiện cửa sổ Access
Control Setting
Trang 11Iv Thay đổi đặc tính khoản mục
Trong phần Permission Entry,
chọn tờn một nhúm người dựng
rồi bấm nỳt View/Edit để chọn
cỏc quyền một cỏch chi tiết hơn
Trang 12v Thay đổi các thiết định khoản mục
Trang 13v Thay đổi các thiết định khoản mục (tiếp)
1 Thời gian đăng nhập mạng.
- Chọn Logon Hours - xuất
hiện cửa sổ xác định thời gian đư
ợc phép và không được phép
đăng nhập Các hàng biểu thị
ngày, các cột biểu thị giờ trong
ngày, các ô tô màu biểu thị giờ
được đăng nhập
- Chọn thời gian được đăng nhập -
chọn Logon Permitted:
- Chọn thời gian không được
đăng nhập - chọn Logon Denied.
- Chọn OK.
Trang 14v Thay đổi các thiết định khoản mục (tiếp)
2 Máy đăng nhập.
- Chọn Logon to
- Chọn All Computers để cho
phép khoản mục đăng nhập từ
mọi máy trên mạng
- Chọn The following
computers để chỉ định tên máy
cụ thể được phép sử dụng đăng
nhập vào mạng
- Nhập tên máy tại mục
- Chọn Edit để sửa lại tên máy.
- Chọn Delete để xoá tên máy.
- Chọn OK.
Trang 15v Thay đổi các thiết định khoản mục (tiếp)
3 Thời hạn khoản mục.
Theo mặc định, một tài khoản không bao giờ hết hạn, tuy nhiên ta có thể ấn định ngày hết hạn của khoản mục, khi
đó mục Account is Lockout trong thuộc tính khoản mục
sẽ được chọn và khoản mục sẽ bị vô hiệu hoá.
Để ấn định thời hạn khoản mục ta chọn mục Account
expires và chọn một trong hai lựa chọn sau:
- Never: khoản mục không bao giờ hết hạn.
- End of: chỉ ra ngày hết hạn của khoản mục.
Trang 16vi Thay đổi thành viên nhóm
Chọn trang Member of để chỉ
định tư cách thành viên nhóm
cho khoản mục người dùng
như sau:
- Chọn Add và lựa chọn nhóm
từ danh sách các nhóm để gán
chúng là nhóm mà người
dùng là thành viên
- Chọn Remove để loại bỏ
nhóm mà người dùng là thành
viên.