Qu¶n trÞ m¹ng window 2000 server Bµi 4 Bµi 4 An toµn b¶o mËt hÖ thèng I I . Giới thiệu về tài khoản và nhóm người . Giới thiệu về tài khoản và nhóm người dùng dùng Mục tiêu của chủ đề Mục đích của chương này nhằm giới thiệu ngắn gọn các quyền truy cập tập tin, thư mục trong hệ thống NTFS của Windows và cơ chế hoạt động của Virus giúp người quản trị hiểu rõ các điểm mạnh và điểm yếu của Windows để quản lý chặt chẽ và hiệu quả hệ thống. 1. Bảo vệ tài nguyên với NTFS Hệ thống tập tin NTFS cung cấp chế độ bảo mật cho file và folder. Nghĩa là nếu như khi Windows 2000 được cài đặt và sử dụng NTFS, file và folder sẽ được an toàn hơn so với sử dụng FAT. Cơ chế bảo mật được quản lý bằng việc gán các quyền NTFS cho file và folder. Bảo mật được thực hiện cả ở cấp độ sử dụng cục bộ và các cấp độ sử dụng trong môi trường mạng I. Mét sè kh¸i niÖm (tiÕp) I. Mét sè kh¸i niÖm (tiÕp) I. Mét sè kh¸i niÖm (tiÕp) I. Mét sè kh¸i niÖm (tiÕp) Quyền NTFS Khi áp dụng cho folder Khi áp dụng cho file Read Hiển thị tên folder Hiển thị thuộc tính Hiển thị tên chủ sở hữu và các quyền Hiển thị tên file Hiển thị thuộc tính Hiển thị tên chủ sở hữu và các quyền Write Thêm file và folder Đổi thuộc tính của folder Hiển thị tên chủ sở hữu và các quyền Đổi thuộc tính của file Tạo dữ liệu trong file Thêm dữ liệu vào cuối file Hiển thị tên chủ sở hữu và các quyền eXecute Hiển thị thuộc tính của folder Thực hiện các thay đổi đối với các folder con của folder này Hiển thị tên chủ sở hữu và các quyền Hiển thị thuộc tính của file Chạy 1 file nếu có thể Hiển thị tên chủ sở hữu và các quyền Delete Xóa folder Xóa file Change Permission Thay đổi các quyền đối với folder Thay đổi các quyền đối với file Take Ownership Lấy quyền chủ sở hữu đối với folder Lấy quyền chủ sở hữu đối với file II. II. T¹o kho¶n môc ng­êi dïng T¹o kho¶n môc ng­êi dïng I. Quyền truy cập đối với tập tin Để áp dụng quyền NTFS cho 1 tập tin Click chuột phải vào tập tin đó, chọn Properies II. T¹o kho¶n môc ng­êi dïng (tiÕp) II. T¹o kho¶n môc ng­êi dïng (tiÕp) Trong phần Permissions, nếu muốn áp dụng những quyền nào cho tập tin này thì bạn chọn ô Allow, và cấm quyền bằng cách chọn ô Deny. II. II. T¹o kho¶n môc ng­êi dïng (tiÕp T¹o kho¶n môc ng­êi dïng (tiÕp ) ) Quy n truy c p i v i ề ậ đố ớ th m cư ụ  áp d ng quy n NTFS Để ụ ề cho 1 th m c Click ư ụ chu t ph i v o th m c ộ ả à ư ụ ó, ch n Properiesđ ọ II. II. T¹o kho¶n môc ng­êi dïng (tiÕp) T¹o kho¶n môc ng­êi dïng (tiÕp) Thao tác trong phần Permissions tương tự như đối với tập tin. Ngoài ra còn có thể áp dụng các quyền NTFS đối với tập tin và thư mục theo từng nhóm người dùng, hoặc cá nhân cụ thể được cấp quyền được thể hiện trong phần Name. Nếu muốn thêm quyền cho một nhóm người dùng hoặc cá nhân nữa, bạn vào nút Add. III. Qu¶n lý kho¶n môc ng­êi dïng III. Qu¶n lý kho¶n môc ng­êi dïng Để áp dụng các quyền NTFS một cách rõ ràng, cụ thể và đầy đủ hơn , bấm nút Advanced của cửa sổ Properties làm xuất hiện cửa sổ Access Control Setting [...]... khoản mục v Thay đổi các thiết định khoản mục (tiếp) 1 Thời gian đăng nhập mạng - Chọn Logon Hours - xuất hiện cửa sổ xác định thời gian đư ợc phép và không được phép đăng nhập Các hàng biểu thị ngày, các cột biểu thị giờ trong ngày, các ô tô màu biểu thị giờ được đăng nhập - Chọn thời gian được đăng nhập chọn Logon Permitted: - Chọn thời gian không được đăng nhập - chọn Logon Denied - Chọn OK v Thay... trong hai lựa chọn sau: - Never: khoản mục không bao giờ hết hạn - End of: chỉ ra ngày hết hạn của khoản mục vi Thay đổi thành viên nhóm Chọn trang Member of để chỉ định tư cách thành viên nhóm cho khoản mục người dùng như sau: - Chọn Add và lựa chọn nhóm từ danh sách các nhóm để gán chúng là nhóm mà người dùng là thành viên - Chọn Remove để loại bỏ nhóm mà người dùng là thành viên . Windows để quản lý chặt chẽ và hiệu quả hệ thống. 1. Bảo vệ tài nguyên với NTFS Hệ thống tập tin NTFS cung cấp chế độ bảo mật cho file và folder. Nghĩa là nếu. file và folder sẽ được an toàn hơn so với sử dụng FAT. Cơ chế bảo mật được quản lý bằng việc gán các quyền NTFS cho file và folder. Bảo mật được thực hiện