CH số 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 LỜI CẢM ƠN Để thực hoàn thành tốt đồ án chuyên ngành , em nhận giúp đỡ hướng dẫn tận tình thầy cô bạn bè thuộc Bộ môn Công nghệ thông tin Trường Đại học Kinh tế quốc dân Em xin cảm ơn thầy cô Bộ môn Công nghệ thông tin cung cấp cho em kiến thức vô quý báu cần thiết suốt thời gian học tập trường để em thực hồn thành tốt đồ án chuyên ngành Đặc biệt , em xin chân thành cảm ơn thầy Nguyễn Trung Tuấn tận tình hướng dẫn giúp đỡ em suốt thời gian thực đồ án chuyên ngành Tuy nhiên giới hạn mặt thời gian kiến thức nên đồ án chắn không tránh khỏi sai sót ngồi ý muốn Em mong nhận thơng cảm đóng góp ý kiến thầy bạn Trân trọng kính chào CH sè 11 - B1 - §H KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luËn : 6.280.688 MỤC LỤC Trang Bảng hình vẽ ……………………………………………………………… Tóm tắt đề án ……………………………………………………………… Lời mở đầu ………………………………………………………………… Chương : Các phiên yêu cầu phần cứng ………………………… 1.1) Linux ………………………………………………………… 1.2) Windows Server 2003 ………………………………………… Chương : Cài đặt Linux Windows Server 2003 ……………………… 13 Chương : Tài khoản root Administrator ……………………………… 18 Chương : Sử dụng Default Gateway cho việc kết nối hai máy tính có địa mạng khác Switch\Hub…………………… 21 4.1) Đặt vấn đề …………………………………………………… 21 4.2) Nguyên tắc hoạt động ………………………………………… 22 4.3) Giải pháp ……………………………………………………… 25 Chương : Các thư mục hệ thống tập tin ……………………………… 28 Chương : Các quyền truy cập …………………………………………… 32 Chương : Kết luận ……………………………………………………… 42 Tài liệu tham khảo ………………………………………………………… 43 CH sè 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 BNG HèNH V Hỡnh 2.1 : Cài đặt Linux ………………………………………………………… 13 Hình 2.2 : Cài đặt Server 2003 ………………………………………………… 14 Hình 2.3 : Nhập Password cho root …………………………………………… 15 Hình 2.4 : Nhập Password cho tài khoản Administrator ……………………… 15 Hình 2.5 : Khởi động mạng sử dụng PXE ……………………………………… 17 Hình 2.6 : Cài đặt từ máy chủ …………………………………………………… 17 Hình 3.1 : Thiết lập tuỳ chọn cho Password …………………………………… 19 Hình 3.2 : Hộp thoại Log On To Windows …………………………………… 20 Hình 4.1 : Hai máy tính có địa mạng khác kết nối với qua Switch 21 Hình 4.2 : Hai máy tính có địa mạng khác kết nối với qua Router 22 Hình 4.3 : Frame từ máy A gửi sang máy B …………………………………… 23 Hình 4.4 : Cấu hình địa IP máy A …………………………………………… 26 Hình 4.5 : Cấu hình địa IP máy B …………………………………………… 26 Hình 5.1 : Cây sử dụng Active Directory ……………………………………… 31 Hình 5.2 : Rừng sử dụng Active Directory …………………………………… 31 Hình 6.1 : Thẻ Security hộp thoại Properties …………………………… 34 Hình 6.2 : Tính kế thừa …………………………………………………… 35 Hình 6.3 : Các cấp phép chia sẻ ………………………………………………… 36 Hình 6.4 : Lựa chọn đối tượng bảo mật ………………………………………… 37 Hình 6.5 : Thẻ Security thư mục NTFS …………………………………… 38 CH số 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 TÓM TẮT ĐỀ ÁN Chương : Giới thiệu phiên yêu cầu phần cứng phiên hai hệ điều hành Linux Windows Server 2003 So sánh đặc điểm , yêu cầu phần cứng phiên với Chương : Giới thiệu sơ lược bước trình cài đặt Linux Windows Server 2003 So sánh điểm giống khác trình cài đặt Nêu nhiều cách cài đặt khác Chương : Giới thiệu tài khoản root Administrator So sánh điểm giống khác hai tài khoản Nêu đặc điểm hai tài khoản Chương : Giới thiệu cách sử dụng Default Getaway cho việc kết nối hai máy tính có địa mạng khác Switch/Hub Phân tích việc liên lạc hai máy tính có địa mạng khác thông qua trang thiết bị mạng lớp thứ lớp thứ hai mô hình mạng OSI Phân tích chế hoạt động máy tính lớp thứ hai thứ ba mơ hình OSI Nêu giải pháp Chương : Giới thiệu thư mục hệ thống tập tin So sánh giống khác hai hệ thống tập tin hai hệ điều hành Chương : Giới thiệu quyền truy cập hai hệ điều hành Phân tích cấp phép chia sẻ cấp phép NTFS Windows Server 2003 CH sè 11 - B1 - §H KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luËn : 6.280.688 LỜI MỞ ĐẦU Trong thời đại ngày , hồ vào xu phát triển cơng nghệ thông tin giới , mặt công nghệ thơng tin Việt Nam có bước phát triển đáng mừng Người người dùng máy tính , nhà nhà dùng máy tính , tổ chức , cơng ty bước tin học hố hệ thống làm việc kéo theo hành loạt hệ thống máy tính đời Lợi ích mà hệ thống mạng máy tính đem lại điều khơng cần bàn cãi Có hệ thống mạng tức cần có phần mềm để quản trị hệ thống Có nhiều phần mềm với phiên khác phục vụ cho cơng việc em chọn đề tài “Tìm hiểu Linux Windows Server 2003” làm đề án chuyên ngành Do hạn chế mặt thời gian kiến thức đề án giới thiệu đôi điều Linux Windows Server 2003 để người có nhìn từ định hướng cho công việc học tập nghiên cứu Windows Server 2003 phiên cập nhật cho tảng công nghệ giới thiệu Windows 2000 Nếu nghiên cứu Windows Server 2003 sở có kinh nghiệm Windows 2000 việc chuyển đổi tương đối dễ dàng Q trình nghiên cứu khó khăn chút có kinh nghiệm với Windows NT4 Mặc dù giao diện Windows Server 2003 giống với Windows 2000 hệ điều hành có nhiều cải tiến tính nhằm bổ sung khả bảo mật , độ tin cậy tăng cường nhiều công cụ quản trị Khi Administrator cân nhắc đến việc nâng cấp hay chuyển đổi sang hệ diều hành Windows 2003 phải tính cải tiến đáng kể Active Directory , công cụ hỗ trợ cho đối tượng sách nhóm (GPO – Group Policy Object) , tăng cường khả bảo mật cho hêh thống , cải tiến Terminal Services hay hàng loạt tính tiên tiến hệ điều hành Có thể khẳng định họ hệ điều hành Windows Server ứng dụng rộng rãi trong việc quản trị hệ thống tổ chức , doanh nghiệp v.v nhiên có đối thủ xứng tầm , Linux Microsoft nhìn thấy Linux khả CH số 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 cạnh tranh lớn coi Linux kẻ thù số Nhiều tổ chức phủ phi phủ nhìn thấy Linux nhiều hứa hẹn hỗ trợ cho Những nước nghèo nhìn thấy Linux phương án giải cho vấn đề kinh tế Đối với Linus Torvalds , niềm đam mê “Just for fun” Các nhà lập trình nhân (kernel) tìm thấy Linux quyến rũ công việc phát triển họ Do mã nguồn Linux phân phối tự miễn phí nên từ đầu có nhiều nhà lập trình tham gia vào việc phát triển hệ thống Nhờ đến thời điểm Linux hệ điều hành đại , bền vững phát triển nhanh , hỗ trợ công nghệ gần Linux có đầy đủ khả đặc trưng cho hệ điều hành dòng Unix CH sè 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 Chng – Các phiên yêu cầu phần cứng 1.1)Linux Có tài liệu nói có phiên Linux đặc biệt làm việc chí vi xử lý 8086 với 512Kbyte nhớ hay chạy từ hai đĩa mềm mà không cần đĩa cứng Yêu cầu phần cứng hệ thống muốn cài Linux xác định lựa chọn phần mềm người dùng ( tức phụ thuộc vào phiên phần mềm nhiều vào phân phối ) Mong muốn người sử dụng Yêu cầu , MB Bộ nhớ Đĩa cứng Yêu cầu nhỏ : làm việc giao 200 diện văn với dòng lệnh shell , có đủ số ứng dụng người dùng : vim , emacs v.v Dùng giao diện đồ hoạ X Window 32 400 icewm , fluxbox … Dùng môi trường làm việc đồ hoạ KDE 128 1000 Chạy ứng dụng cần nhiều nhớ (như 256 1500 với số trình quản lý cửa sổ nhỏ GIMP , ứng dụng nằm Koffice ) Như Linux có ưu điểm lớn khả làm việc chí máy cũ mà trước dùng MS DOS ( tất nhiên ta thu chế độ dòng lệnh khơng ngăn cản máy tính cũ làm việc có lợi làm router) Một số phiên Linux : +)Redhat Fedora Core : Bản Linux thịnh hành giới phát hành CH sè 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 cụng ty Redhat vi mc đích thương mại nhắm vào cơng ty , xí nghiệp +)WhiteBox Linux : Bản Clone Redhat Enteprise Linux 3.0 Built Source code RHEL nhóm kỹ sư LA , Hoa Kỳ Hiện Server Nhatban.net dùng +)SuSE Linux : Made in Germany , Linux thịnh hành châu âu bắc mỹ Năm 2003 công ty SuSE bị ông lớn Novell mua Novell dốc đầu tư vào SuSE để nhắm vào Enterprise Uers hòng giành lại thị phần từ tay Redhat +)Mandrake Linux : Made in France Là thịnh hành Châu Âu , Mỹ Việt Nam Đây ưu vấn đề việt hoá +)Turbo Linux : Nổi tiếng Nhật , Trung Quốc Cong ty Turbo đầu tư mạnh nhằm thống trị thị trường Linux Trung Quốc +)Debian Linux : Một ông lớn làng Linux ưa dùng dân chun nghiệp tính ổn định cao +)Vine Linux : Cực kỳ ưa chuộng Nhật Được phát triển Redhat 6.2 Đặc điểm nhẹ hỗ trợ tiếng Nhật 100% +)Vietkey Linux : Made in VietNam Sản phẩm đoạt giải thi TTVN 2003 , phát triển nhóm Vietkey Redhat 7.2 +)VnLinuxCD : Bản live CD Larry Nguyễn Nguyên tắc vnlinuxCD giống Knoppix xây dựng Mandrake 9.2 Nó hỗ trợ tốt vấn đề tiếng việt Bên cạnh nhiều phiên khác Ví dụ yêu cầu phần cứng để cài đặt Fedora Core : - Máy phải khởi động từ ổ CD/DVD - Ổ cứng phải dư GB - Ít 128 MB RAM - Đường truyền Internet tốc độ cao (ADSL cáp quang) 1.2) Windows Server 2003 CH sè 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 Windows Server 2003 sản phẩm hệ điều hành Windows Server Nó bao gồm bốn phiên : Web Edition , Standard Edition , Enterprise Edition , Datacenter Edition Khác với Linux , phiên khác Windows Server 2003 thiết kế để hỗ trợ tảng thiết bị phần cứng vai trò máy chủ khác Bên cạnh phiên , thêm phiên hỗ trợ phần cứng 64 bit hệ thống nhúng Yêu cầu phần cứng : Web Standard Enterprise Datacenter Tốc độ CPU tối thiểu Edition 133 MHz Edition 133 MHz Edition 133 MHz Edition 400 MHz Tốc độ CPU nên dùng 550 MHz 550 MHz 733 MHz 733 MHz RAM tối thiểu 128 MB 128 MB 128 MB 512 MB RAM nên dùng 256 MB 256 MB 256 MB GB RAM tối đa GB GB 32 GB 64 GB 32 1.5 GB 1.5 GB 1.5 GB Số vi xử lý SMP (Symmetric Multi Processing) Khoảng trống đĩa tối thiểu 1.5 GB Các phiên 64 bit : Cả hai phiên Enterprise Datacenter có phiên riêng hỗ trợ máy tính trang bị vi xử lí Intel Itanium Itanium vi xử lí hỗ trợ việc đánh địa 64 bit Các yêu cầu hệ thống cho phiên Itanium khác so với phiên chạy phần cứng x86 Đồng thời số chức có phiên dành cho hệ thống x86 Italium ứng dụng chế độ thực , ứng dụng POSIX ( Portable Operating System Interface for UNIX ) dịch vụ in ấn cho máy trạm Apple Macintosh CH sè 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 Yờu cu phần cứng dành cho phiên Itanium : Tốc độ tối thiểu CPU RAM tối đa Khoảng trống đĩa tối thiểu Enterprise Edition 733 MHz 64 GB GB Datacenter Edition 733 MHz 512 GB GB +)Phiên Web : Để tăng tính cạnh tranh Windows Server 2003 so với máy chủ Web khác , Microsoft cho phiên đặc biệt Windows Server 2003 , thiết kế chuyên dụng cho náy chủ Web Phiên phần hệ điều hành chuẩn cho phép người quản trị triển khai Website , ứng dụng Web , dịch vụ Web mà không tốn nhiều chi phí cơng sức quản trị Nó bao gồm đầy đủ thành phần chuẩn mà máy chủ Web cần : IIS – Microsoft Internet Information Services , NLB – Network Load Balancing , Microsoft ASP.Net Phiên không bán thông qua kênh phân phối lẻ , sản phẩm cung cấp cho khách hàng Microsoft chấp nhận ký kết văn thoả thuận quyền riêng cho doanh nghiệp ( Enterprise and Select licensing agreement ) +) Phiên tiêu chuẩn ( Standard Edition ) : Sử dụng cho tảng máy chủ đa chức cung cấp dịch vụ thư mục (Directory) , file , in ấn , ứng dụng , multimedia , dịch vụ Internet cho doanh nghiệp cỡ vùa nhỏ Nó có số tính bật : - Dierectory services (Dịch vụ thư mục) - Dịch vụ Internet - Dịch vụ sở hạ tầng - Định tuyến TCP/IP - Dịch vụ File in ấn - Máy chủ Terminal (đầu cuối) - Các dịch bảo mật +)Phiên Doanh nghiệp (Enterprise Edition) : thiết kế hoạt động 10 CH số 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 Nằm thư mục gốc có loạt thư mục quan trọng hệ thống tập tin công nhận tất phân phối Linux khác Dưới đay danh sách thư mục thơng thường nhìn thấy thư mục gốc (/) : -) /bin : chứa ứng dụng quan trọng -) /boot : tập tin cấu hình cho trình khởi động hệ thống -) /dev : chứa tập tin chứng nhận cho thiết bị hệ thống -) /etc : chứa tập tin cấu hình hệ thống , tập tin lệnh để khởi động dịch vụ hệ thống -) /home : thư mục chứa thư mục cá nhân người có quyền truy nhập vào hệ thống -) /lib : thư mục lưu thư viện chia sẻ hệ thống -) lost + found : thư mục dùng để lưu tập tin thư mục mẹ mà tìm thấy thư mục gốc sau thực lệnh kiểm tra hệ thống tập tin -) /media : thư mục dùng để tạo tập tin gắn tạm thời vào hệ thống tập tin , hhệ điều hành tạo thiết bị lưu động cắm vào đĩa CD , máy ảnh kỹ thuật số , ổ USB … -) /mnt : Thư mục dùng để gắn tập tin tạm thời -) /proc : thư mục đặc biệt linh động để lưu thơng tin tình trạng hệ thống , đặc biệt tiến trình hoạt động -) /root : thư mục nhà “người siêu dùng” (root) -) /sbin : thư mục lưu lại tập tin thực thi hệ thống -) /sys : thư mục lưu tập tin hệ thống -) /tmp : thư mục lưu tập tin tạo tạm thời -) /usr : thư mục lưu chứa tập tin ứng dụng cài đặt cho người dùng -) /var : thư mục lưu tập tin ghi số liệu biến đổi tập tin liệu tập tin ghi 29 CH số 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 Khác với Linux thư mục hệ thống mạng Windows quản lý dịch vụ mang tính chuyên nghiệp nhiều Hệ thống mạng Windows hỗ trợ hai mơ hình dịch vụ thư mục : workgroup domain mơ hình miền ứng dụng tổ chức triển khai Windows Server 2003 Mơ hình dịch vụ thư mục workgroup sở liệu phẳng bao gồm tên máy tính thiết kế cho mạng nhỏ Đây hình thức dịch vụ thư mục sơ khai giới thiệu HĐH Windows NT 3.1 năm 1990 Mơ hình miền kiến trúc thư mục có phân cấp tài nguyên – Ative Directory – sử dụng tất hệ thống thành viên miền Các hệ thống sử dụng tài khoản người dùng , nhóm máy tính thư mục để bảo mật tài nguyên chúng Cơ sở liệu Ative Directory dịch vụ cài đặt hay nhiều máy chủ quản trị miền Một máy chủ quản trị miền máy chủ thăng cấp cách chạy trình cài đặt Active Directory ( Active Directory Installation Wizard ) Khi máy chủ thăng cấp thành máy chủ quản trị miền , chưa hay CSDL Active Directory Bởi Active Directory tài nguyên sở quan trọng hệ thống phải ln sẵn sàng với người dùng thời điểm Do miền Active Directory thơng thường có hai máy chủ quản trị miền để máy chủ bị cố máy lại tiếp tục phục vụ người dùng Các máy chủ quản trị miền luôn đồng liệu với nên máy chủ chứa thông tin miền hệ thống Khi người quản trị mạng thay đổi ghi CSDL Active Directory máy chủ quản trị miền thay đổi đồng với tất máy chủ quản trị miền miền Nó gọi đồng đa chủ Một miền đơn vị quản trị dịch vụ thư mục Windows Server 2003 hệ thống mạng lớn có nhiều miền Active Directory Mơ hình nhiều miền tạo cấu trúc logic húng có chung không gian tên miền DNS Miền contoso.com miền cha 30 CH sè 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 ú hai cũn lại gọi miền contoso.com gọi miền gốc contoso.com us.contoso.com europe.contoso.com Hình 5.1 : Cây sử dụng Active Directory Nếu miền Active Directory không chia sẻ miền gốc chung hhệ thống có nhiều Một Active Directory chứa nhiêu gọi rừng contoso.com us.contoso.com adatum.com europe.contoso.com ny.adatum.com chicago.adatum.com Hình 5.2 : Rừng sử dụng Active Director 31 CH sè 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 Rng l mt kin trúc lớn Active Directory Khi thăng cấp máy chủ quản trị miền hệ thống mạng Windows Server 2003 đòng thời tạo rừng , rừng miền Chương : Các quyền truy cập Một lý tồn mạng liệu khả chia sẻ file cho nhiều người sử dụng máy tính khác Trên mạng nhỏ chia sẻ file thường tiến trình thông thường thực người sử dụng dầu cuối tính chất bảo mật ý tới Tuy nhiên mạng lớn , đặc biệt tổ chức thường xuyên vận hành với liệu nhạy cảm , người quản trị mạng cần phải đảm bảo file cần thiết chia sẻ , đảm bảo chúng phải bảo vệ để tránh khỏi phá huỷ yếu tố khách quan hay chủ quan người dùng xác thực làm việc với chúng Trong Linux tất tập tin hệ thống gắn quyền truy cập khác theo dùng hệ thống , liên quan đến phép đọc , viết thực Người siêu dùng (root) có quyền truy cập đến tâp tin hệ thống Mỗi tập tin sở hữu người định gắn hạn chế truy cập tuỳ theo người dùng gắn nhóm người dùng Mỗi tập tin bảo đảm an toàn ba quyền truy cập gắn theo ba nhóm người dùng sau theo thứ tự từ cao đến thấp : *) user ( người dùng ) quyền truy cập nhóm áp dụng cho người sở hữu tập tin *) group ( nhóm người dùng ) quyền truy cập nhóm áp dụng cho nhóm gắn với tập tin 32 CH số 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 *) other ( người dùng khác ) quyền truy cập nhóm áp dụng cho tất người lại Mỗi quyền truy cập xác định cụ thể quyền truy cập thực tế tập tin thư mục sau : *) read ( đọc ) quyền xem nội dung tập tin mở tập tin quyền xem nội dung tập tin thư mục *) write ( ghi , viết ) quyền ghi sửa lại nội dung tập tin xoá tập tin quyền sửa lại nội dung tập tin thư mục *) execute ( thực ) quyền gắn với tập tin lệnh , nhóm người dùng nhận quyền thực tập tin lệnh quyền vào thư mục Để xem sửa đổi quyền truy cập gắn với tập tin thư mục tập tin , nhấn vào places  home folder  chuột phải vào biểu tượng tập tin thư mục  Properties Các quyền truy cập Permissions Nếu bạn có quyền sở hữu tập tin bạn có quyền thay đổi quyền truy cập tập tin Tương tự Linux , Windows Server 2003 có cấp phép truy cập đến file folder , nhiên cấp phép đa dạng , có chiều sâu kết hợp với cách linh động Danh sách kiểm soát truy nhập ACL : Hầu hết thành phần Windows bao gồm file , tài nguyên chia sẻ … có ACL ( Access Control List ) ACL thực chất danh sách cấp phép nhằm xác định xem đối tượng có cấp phép truy cập mức độ truy cập ACL thành phần xác định bao gồm ACE ( Access Control Entry - mục vào kiểm soát truy cập ) Một ACE xác định tên chủ thể bảo mật ( người dùng , nhóm máy tính gán cấp phép ) cấp phép xác định gán cho chủ thể 33 CH sè 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 Hỡnh 6.1 : Th Security hộp thoại Properties 34 CH sè 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 Vi mi thnh phần kiểm soát  chuột phải  Properties  Security Trong hộp thoại , phần hiển thị danh sách ACE ( chủ thể bảo mật ) bên cấp phép tương ứng cho ACE phía Tính kế thừa : Một tính quan trọng hệ thống cấp phép Windows Server 2003 đối tượng thừa hưởng cấp phép từ đối tượng cha Theo tính chất phân cấp hệ thống file , thư mục cha “cao hơn” thư mục Khi cấp phép dòng nước chảy từ chỗ cao đến chỗ thấp tức thư mục thừa hưởng cấp phép từ thư mục cha Nói nơm na , ta gán cho chủ thể bảo mật quyền truy cập đến thư mục chủ thể bảo mật có quyền truy cập đến thư mục file bên thư mục Ví dụ : Khi bạn gán cấp phép cho người dùng thư mục gốc ổ đĩa NTFS có nghĩa người dùng nhận cấp phép giống hệt file thư mục Ưu điểm tính kế thừa : - Giảm bớt gánh nặng quản trị không cần thiết phải cung cấp cấp phép riêng biệt cho file va folder - Có thể ứng dụng chúng thiết kế cấu trúc dịch vụ thư mục , chia xẻ trạng thái Active Directory Ta lựa chọn dùng hay khơng dùng tính kế thừa : - Tắt tính kế thừa : bỏ lựa chọn 35 CH sè 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 Hỡnh 6.2 : Tính kế thừa - Cấm cấp phép : tất hệ thống cấp phép cho phép bạn ngăn cấm cấp phép cụ thể Cấp phép ngăn cấm có độ ưu tiên cao ghi đè lên cấp phép kế thừa Trong Windows Server 2003 có hai lớp cấp phép truy cập : - Các cấp phép chia sẻ - Các cấp phép NTFS Sự kết hợp hai cấp phép tạo nên quyền truy cập thực tế cho người sử dụng Hai lớp cấp phép khác số lượng quyền truy cập , tầm tác dụng độ phức tạp việc kết hợp cấp phép … Các cấp phép chia sẻ : 36 CH sè 11 - B1 - §H KTQD Chuyên Photocopy - Đánh máy - In Luận văn, TiĨu ln : 6.280.688 Hình 6.3 : Các cấp phép chia sẻ Hãy tưởng tượng Folder cha cánh cửa nhà file liệu bên Folder đồ dùng bên nhà , bạn muốn sử dụng đồ vật bên nhà bạn phải mở cửa cấp phép chia sẻ chìa khố để mở cánh cửa Hệ thống cấp phép chia sẻ hệ thống đơn giản không phân biệt cấp phép chuẩn cấp phép đặc biệt mà gồm cấp phép đơn giản sau : * ) Read ( đọc ) : - Người dùng cá thể hiển thị tên thư mục , tên fiel , nội dung file … - Có thể thực thi file chương trình truy cập tới thư mục khác thư mục chia sẻ 37 CH sè 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 * ) Change ( thay đổi ) : - Có thể tạo thư mục , thêm file vào thư mục , thay đổi nội dung file , thêm liệu vào file , thay đổi thuộc tính file , xố thư mục file - Có đầy đủ quyền Read * ) Full Control ( toàn quyền điều khiển ) : - Thay đổi cấp phép truy cập file , chiếm cấp phép sở hữu file - Có đày đủ quyền cấp phép Change Để thiết lập cấp phép truy cập : B1 : Nhấn vào Add , lựa chọn đối tượng bảo mật Hình 6.4 : Lựa chọn đối tượng bảo mật B2 : Xác định cấp phép cho đối tượng bảo mật Khi có chìa khố để mở cửa cần có quyền để dùng đồ vật nhà ( file liệu chẳng hạn… ) , cá cấp phép NTFS chuẩn giúp bạn Tính quan trọng mà NTFS mang lại cho phép bạn cung cấp cấp phép cách chi tiết đến tất file thư mục bên ổ đĩa Làm việc với cấp phép NTFS phức tạp nhiều so với cấp phép chia sẻ với tính bảo vệ mà đem lại NTFS thực cơng cụ tuyệt vời cho người quản trị mạng 38 CH sè 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 Hỡnh 6.5 : Thẻ Security thư mục NTFS So với cấp phép chia sẻ cấp phép NTFS có nhiều ưu điểm bao gồm : * ) Phạm vi ( Scope ) : so sánh đè cập * ) Tính linh hoạt ( Flexibility ) : NTFS cung cấp danh sách dài cấp phép đặc biệt kết hợp lại với để tạo nên cấp phép chuẩn Các cấp phép NTFS cho phép điều khiển toàn thơng qua tính kế thừa cấp phép * ) Tính chép ( Replication ) : Các cấp phép NTFS chép FRS * ) Tính giữ nguyên trạng thái ( Resilience ) : Khi lưu hay khôi phục liệu ổ đĩa cấp phép NTFS đính kèm 39 CH số 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 * ) Không thay đổi ( Less fragine ) : Cấp phép NTFS không bị bạn di chuyển hay đổi tên file\folder có cấp phép áp dụng nhiên phải mãn file\folder nằm ổ NTFS * ) Khả kiểm định ( Audit ) : Cho phép giám sát ghi lại trình truy cập tới file\folder NTFS đối tượng bảo mật Giới thiệu cấp phép NTFS chuẩn Cấp phép Tác động gán cho thư mục NTFS chuẩn Read Tác động gán cho file - Xem file thư mục - Đọc nội dung file thư mục - Xem chủ sở hữu , cấp - Xem chủ sở hữu , cấp phép phép đặc tính thư dặc tính file mục Read Execute and - Cho phép qua thư mục bị ngăn chặn để tới file thư mục khác chức cấp phép read - Cho phép thực tất chức cấp phép read Write - Cho phép thực tất cung cấp - Chạy ứng dụng List folder contents cung cấp - Tạo file thư mục - Cho phép ghi đè lên file bên thư mục - Thay đổi đặc tính - Thay đổi đặc tính thư mục file - Xem chủ sở hữu - Xem chủ sở hữu cấp phép thư mục 40 cấp phép file CH sè 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 Modify - Xoỏ th mc - Thay đổi file - Cho phép thực tất - Xoá file chức cấp phép Write - Cho phép thực tất cấp phép Read and Execute chức cung cấp cấp phép Write cấp phép Read and Execute List Folder - Xem tên file Contents cung cấp - Không áp dụng thư mục chứa thư mục cha Full Control - Thay đổi cấp phép - Thay đổi cấp phép file thư mục - Chiếm cấp phép sở hữu file - Chiếm cấp phép sở hữu thư - Cho phép thực tâts mục chức tất cấp phép - Xoá thư mục NTFS khác cung cấp file nằm thư mục cha - Cho phép thực tất chức tất cấp phép NTFS khác cung cấp Có nhiều loại cấp phép khác phạm vi tác dụng , đối tượng gán cấp phép thường người dùng , nhóm máy tính dễ 41 CH sè 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 xy trng hợp đối tượng nhận cấp phép khác từ nguồn khác Chính vi lí cần phải có luật cho phép kết hợp cấp phép lại với để tránh xung đột Tất cấp phép mà đối tượng nhận cách riêng rẽ thông qua tính kế thừa thành viên nhóm chịu tác động luật : * ) Các cầp phép cho phép ( Allow ) tích luỹ : tất cấp phép cho phép gán cho đối tượng kết hợp để tạo nên cấp phép ảnh hưởng đối tượng Ví dụ : Cho người dùng : Capphep Hai nhóm : Capphep1 Capphep2 Thư mục chia sẻ : Chiase với Cấp phép chia sẻ fullcontrol nhóm Everyone Trong thư mục có file Thunghiem - Nếu cấp phép NTFS Capphep1 Capphep2 Fullcontrol Read cấp phép Capphep : Fullcontrol + Read = Fullcontrol - Nếu cấp phép NTFS Capphep1 Capphep2 Write Read cấp phép NTFS Capphep : Write + Read = Write * ) Các cấp phép ngăn cấm ( Deny ) loại bỏ cấp phép cho phép ( Allow ) Các cấp phép deny mà đối tượng nhận loại bỏ tất cấp phép allow từ nguồn * ) Các cấp phép gán riêng rẽ có mức độ ưu tiên cao cấp phép kế thừa Chương : Kết luận đánh giá Hai hệ điều hành Linux Windows Server 2003 phù hợp cho tác vụ quản trị hệ thống Mỗi hệ điều hành có ưu điểm đặc điểm riêng phiên , yêu cầu phần cứng , cách sử dụng … Có thể thấy ưu điểm lớn 42 CH sè 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 ca Linux free nhiên Windows Server 2003 phát triển đội ngũ kỹ sư cao cấp Microsoft mang tính định hướng chuyên nghiệp nhiều Đối với doanh nghiệp việc lựa chọn phần mềm phụ thuộc vào : - Quy mơ doanh nghiệp - Tình hình tài - Đặc trưng hoạt động doanh nghiệp - Định hướng phát triển tương lai Trong đặc trưng hoạt động doanh nghiệp yếu tố quan trọng Đối với học sinh sinh viên việc lựa cọn phần mềm chủ yếu phụ thuộc vào định hướng yêu cầu học tập nghiên cứu Nghiên cứu sâu rộng cho thấy nhiều tác vụ quản trị khác cách thức thao tác có chất hai hệ điều hành Tài liệu tham khảo 1) Phạm Thanh Bình , Giáo trình mơn học Hệ Điều Hành Linux , Trường Điện tử điện lạnh Hà Nội 2) Tài liệu tham khảo điện tử MSDN 2004 3) Webside : www.microsoft.com 4) Danholme and Orin Thomas , Windows Server 2003 Environment 43