- Mức 4: Mô tả các công cụ điều khiển truy nhập tới mạng vật lý.
CHƯƠNG 3: ĐI SÂU TÌM HIỂU VẤN ĐỀ AN NINH, AN TOÀN CỦA HỆ ĐIỀU HÀNH WINDOWS
3.4.2.2. Sử dụng permission NTFS
Nhận thấy có thể sử dụng permission NTFS để bảo vệ các nguồn tài nguyên, tránh những người sử dụng có thể truy cập máy theo những con đường sau:
• Một cách cục bộ, ngồi làm việc tại máy nơi lưu trữ các tài nguyên
• Từ xa, bằng cách nối tới một thư mục được chia sẻ
Chúng ta có thể đặt permission tệp tới các mức chi tiết. Ví dụ, chúng ta có thể đặt permission khác nhau cho mỗi tệp trong một thư mục. Có thể cho phép một người sử dụng đọc nội dung của một tệp và thay đổi nó, cho phép người khác chỉ được đọc tệp và ngăn cản mọi người khác truy cập vào tệp. Trên một phân hoạch NTFS, người
tạo ra một thư mục hoặc tệp là chủ nhân của thư mục hoặc tệp đó. Nếu người đó là thành viên quản trị thì nhóm quản trị trở thành chủ nhân của thư mục hoặc tệp đó.
Chủ nhân luôn có thể gán và thay đổi permission trên các thư mục hoặc tệp của họ. Permission NTFS được gán cho các tài khoản người sử dụng và các tài khoản nhóm theo cùng một cách mà permission chia sẻ đã gán. Một người sử dụng có thể được gán permission NTFS một cách trực tiếp hoặc như là thành viên của một hay nhiều nhóm Permission thư mục NTFS được áp dụng như sau:
• Giống như các phép chia sẻ, permission NTFS cung cấp permission hiệu quả cho người sử dụng bao gồm các tổ hợp permission nhóm và permission người sử dụng, trừ trường hợp ngoại lệ No Access. Giấy phép No Access đứng trên tất cả permission khác.
• Không giống như permission chia sẻ, permission NTFS bảo vệ các tài nguyên cục bộ và có thể được gán cho các thư mục và các tệp khác trong cùng cây phân cấp.
Permission tệp NTFS có quyền cao hơn permission được gán cho thư mục mà tệp đó thuộc vào. Ví dụ, nếu một người sử dụng có giấy phép Read tới một thư mục và giấy phép Write tới một tệp trong thư mục đó, thì người đó sẽ có thể ghi vào tệp nhưng không thể tạo ra một tệp mới trong thư mục đó.