IV. CÁC QUẢN TRỊ CƠ BẢN TRONG WINDOWS 2000 SERVER: a.Thiết Lập Tài Khoản:
iv Quyền Truy Cập Chuẩn:
Trong hầu hết các trường hợp bạn sẽ dung đến quyền truy cập NTFS chuẩn (Standard NTFS
permissions). Quyền truy cập chuẩn là kết hợp các cấp độ truy cập NTFS cá thể và cho phép bạn cùng lúc chỉ định nhiều cấp độ truy cập NTFS. Bằng cách trên bạn có thể đơn giản hóa công tác quản trị của mình.
Một số cấp độ chuẩn áp dụng cho forlder: Deney = No Access:None Read: RX Change:RWXD Read&Write:RW Full Control:All v. Cách Áp Dụng Quyền Truy Cập NTFS:
Quyền Truy Cập NTFS được cấp cho tài khoản người dùng hoặc cho tài khoản Group. Người dùng có thể được cấp quyền truy cập 1 cách trực tiếp hoặc theo nhóm mà người này là thành viên trong nhóm.
Sau đây là cách áp dụng quyền truy cập NTFS:
- Tương tự với cấp độ truy cập thư mục dùng chung, cấp độ truy cập NTFS hiệu lực cho người dùng được chỉ định với tư cách cá nhân hoặc tư cách là thành viên của group.
- Khác với quyền truy cập thư mục dùng chung, quyền truy cập NTFS bảo vệ tài nguyên cục bộ và có thể được chỉ định cho các thư mục phân tầng.
Ưu điểm của quyền truy cập NTFS: Nếu người dùng được cấp quyền Read với thư mục và quyền Write với tập tin trong thư mục đó thì người dùng có thể thay đổi nội dung của tập tin nhưng không thể tạo tập tin mới trong thư mục.
Tóm lại:
-Quyền truy cập NTFS cung cấp mức độ bảo mật cao cho thư mục và từng tập tin cá thể trên những Volume đã được đính dạng NTFS.
-Quyền truy cập NTFS áp dụng cả cho những người làm việc tại máy tính có lưu trữ tài nguyên và những người truy cập qua mạng theo kiểu tham gia domain.
-Quyền truy cập NTFS áp dụng cho từng cá thể hoặc có thể cho group.
-Tương tự với quyền triuy cập thư mục dùng chung,cấp độ truy cập hiệu lực của người dùng là sự kết hợp với cá nhân hoặc group mà người đó là thành viên.
-Quyền truy cập NTFS có thể được cấp cho các thư mục và tài nguyên khác trong hệ thống mạng phân tầng.
-Quyền truy cập NTFS được ưu tiên trước các quyền truy cập khác áp cho thư mục hay tập tin đó. vi. Kết Hợp Quyền Truy Cập Dùng Chung Và Quyền Truy Cập NTFS.
Quyền truy cập dùng chung hay còn gọi là share permissions dành cho các volume NTFS hoạt động kết hợp với các cấp độ truy cập tập tin và thư mục.
Muốn cho phép người dùng có thể truy cập tài nguyên qua mạng thì các thư mục chứa tài nguyên phải được share. Khi một thư mục đã được share, bạn có thể bảo vệ thư mục bằng cách ấn định quyền truy cập thư mục dùng chung cho người sử dụng hoặc nhóm sử dụng theo mục đích thích hợp mà bạn đề ra.
Tuy nhiên, quyền truy cập thư mục dùng chung sẽ cung cấp mức độ bảo mật giới hạn. Vì sao? Vì: Cho phép người dùng truy cập mọi thư mục và tập tin trong phạm vi thư mục dùng chung với cùng cấp độ.
Không có hiệu lực khi người dùng ngồi ngay trước máy tính chứa tài nguyên và tìm cách truy cập tài nguyên trên máy này.
Không thể dùng để bảo vệ từng cá thể tập tin.
Nếu thư mục dùng chung thường trú trên một molume NTFS bạn có thể dùng quyền truy cập NTFS để phong tỏa hoặc thay đồi khả năng truy cập của người dùng đới với thư mục hoặc tập tin chứa trong hệ thống phân tầng của thư mục dùng chung. Bạn sẽ có được mức độ bảo mất cao nhất bằng cách kết hợp quyền truy cập NTFS với quyền truy cập thư mực dung chung.
Các bạn chú ý điểm sau: Cách dễ dàng nhất để kết hợp quyền truy cập thư mục dùng chung với quyền truy cập NTFS là giữ nguyên default Full Control gán cho nhóm Everyone, sau đó cấp quyền truy cập NTFS cho tài khoản người dùng và tài khoản Group cụ thể để truy cập thư mực và tập tin chứa trong hệ thống phân tầng của forlder share permis.
Khi kết hợp quyền truy cập NTFS với quyền truy cập share thì cấp độ truy cập giới hạn nhất luôn (các bạn chú ý từ luôn) là cấp độ hiệu lực.
Ví dụ: Nếu bạn được cấp quyền truy cập với mức độ Full Control cho 1 forlder, đồng thời lại được cấp quyền truy cập NTFS ở cấp độ Read cho cùng thư mục đó, thì mức độ hiệu lực sẽ là Read vì đây là cấp độ giới hạn nhất.
Sau đây là ví dụ về sự kết hợp giữa quyền truy cập thư mục dùng chung và quyền truy cập NTFS: máy tính của user A có 1 thư mục tên tailieu. Và thư mục đó được administrator share với quyền share permis. Trong thư mục tailieu có 2 file f1 và f2. Hai file này được gán quyền truy cập NTFS Với file f1 là Full Control với file f2 là Read.
user B có quyền truy cập thư mục dùng chung ở cấp độ read đối với thư mục tailieu và quyền truy cập NTFS ở cấp độ Full Control đối với file f1. Lúc này cấp độ hiệu lực của user B với file f1 sẽ là Read, vì Read là cấp độ truy cập giới hạn nhất. Cấp độ truy cập hiệu lực của user B đối với File f2 là Read vì quyền truy cập NTFS ở cấp độ Read cũng có hạn chế với cấp độ Read của quyền truy cập thư mục dùng chung. Và khi user A sử dụng máy tính của mình, user A không bị quyền truy cập thư mục dùng chung giới hạn khả năng truy cập thư mục tailieu. Tuy nhiên user A có quyền truy cập File f1 ở cấp độ Full Control và quyền truy cập File f2 ở cấp độ Read, bởi vì đây là cấp độ thuộc quyền truy cập NTFS. Nếu user A kết nối thư mục dùng chung tailieu, user A sẽ có quyền truy cập thư mục này ở cấp độ Read giống như user B.