Quản lý tài nguyên file và th mục
3.2.3. Quyền truy cập cục bộ
Nh trên ta thấy các quyền truy cập từ xa chỉ đợc phân thành ba mức và cũng chỉ áp dụng đợc cho th mục. Bởi vậy không đáp ứng đợc nhu cầu bảo mật dữ liệu đa dạng trên mạng, vì có rất nhiều loại đối tợng sử dụng khác nhau trên mạng, đòi hỏi các quyền trên cần đợc chia nhỏ tiếp và phải đợc áp dụng chi tiết đến mức file. Sự có mặt của quyền truy cập cục bộ chính là nhằm đáp ứng yêu cầu trên.
Quyền truy cập cục bộ đợc xem nh những quyền truy cập trực tiếp (rào cản trực tiếp) mà ngời dùng phải qua khi truy nhập vào hệ thống file và th mục trên ổ đĩa cục bộ của máy tính, nh hình ảnh minh hoạ sau:
Đăng nhập từ máy tính này Users Rào cản quyền từ xa
Users Rào cản quyền cục bộ
Đăng nhập từ máy tính khác Máy có th mục chia sẻ Chính vì vậy, tại máy tính có th mục chia sẻ, nếu ngời dùng truy cập vào th mục chia sẻ này nh một tài nguyên cục bộ của máy, thì quyền truy cập từ
xa sẽ không đợc áp dụng, tức là lúc đó chỉ có các quyền truy cập cục bộ là có hiệu lực.
Đối với các th mục và file, có hai mức quyền truy cập khác nhau, có thể tạm gọi là quyền truy cập mức cao và quyền truy cập mức thấp, trong đó quyền truy cập mức cao là tổ hợp của những quyền truy cập mức thấp. Bảng 3.1 trình bày cách kết hợp của các quyền truy cập mức cao từ các quyền truy cập mức thấp.
Bảng 3.1. Các quyền truy cập mức cao và quyền truy cập mức thấp
Mức cao Mức thấp
Write Read List Folder Contents
Read &
Execute Modif Full
Control
Traverse folder/Execute File ì ì ì ì
List Folder/Read Data ì ì ì ì ì
Read Attributes ì ì ì ì ì
Read Extended Attributes ì ì ì ì ì
Create Files/Write Data ì ì ì
Create Folders/Append Data ì ì ì
Write Attributes ì ì ì
Write Extended Attributes ì ì ì
Delete Subfolders and Files ì
Delete ì ì
Read Permissions ì ì ì ì ì ì
Change Permissions ì
Take Ownership ì
Những qui luật hình thành các quyền truy cập mức cao trong bảng trên đ- ợc áp dụng cho cả file và th mục, chỉ trừ List Folder Contents, vì quyền truy cập này chỉ áp dụng cho th mục.
Những quyền truy cập mức thấp có dạng chọn một trong hai nh: Traverse folder/Execute File, List Filder/Read Data, Create Files/Write Data và Create Folders/Append Data, thì quyền đầu đợc áp dụng cho th mục, quyền sau đợc áp dụng cho file.
Các quyền truy cập ở mức thấp là cơ sở để tạo nên các quyền truy cập ở mức cao mà chúng ta thờng thấy nh: Read, Modify và Full Control … ý nghĩa của các quyền truy cập mức thấp nh sau:
Traverse folder/Execute File: Traverse folder (nghĩa là đi qua th mục) chỉ áp dụng với các th mục. Có những lúc ta thực hiện các file chơng trình nào đó có gọi đến các file khác trong các th mục khác. Ví dụ, ta thực hiện một file
chơng trình Program1.exe, trong th mục APP1 (nh hình 3.1). Giả sử file chơng trình đó lại cố gắng gọi đến một file khác trong một th mục nằm sâu hơn một cấp bên dới APP1 (giả sử đó là file Data.dat trong th mục App111), trong khi ta lại không đợc phép truy cập các th mục cấp một bên dới App1 (là App11). Khi đó ta sẽ nhận đợc một thông báo lỗi “Access denied” (từ chối truy cập), vì Windows 2000 không cho phép đi qua một th mục không đợc phép truy cập. Nhng chỉ cần có quyền Traverse folder đối với các th mục ở mức trên (là App11), thì ta sẽ đi qua đợc các th mục trung gian để đến đích (là App111).
App1 Program.exe
App11 App111 Data.dat
Hình 3.1. Minh hoạ cho quyền truy cập Traverse folder
Còn với Execute File, thì chỉ áp dụng với các file, và nếu file có đuôi là .EXE, .COM, hoặc một kiểu file khả thi khác, thì quyền này cho ta thi hành đợc file đó.
List Folder/Read Data: List Folder cho phép xem nội dung của th mục, còn Read Data cho phép xem nội dung của file.
Read Attributes: Cho phép nhìn thấy các thuộc tính cơ bản của file gồm: Read – Only, Hidden, System và Archive.
Read Extended Attributes: Một số chơng trình có gộp các thuộc tính khác vào kiểu file của chúng. Ví dụ Microsoft Word có gắn thêm vào file .DOC các thuộc tính nh: Author, Subject, Title, ... Các thuộc tính này đợc gọi là thuộc tính mở rộng (extended attributes), và chúng thay đổi từ chơng trình này sang chơng trình khác. Quyền truy cập mức thấp này cho phép ta xem đợc các thuộc tính mở rộng đó.
Create Files/Write Data: Create Files cho phép đặt các file mới vào th mục đang xét (nghĩa là có thể tạo ra hoặc sao chép, di chuyển từ nơi khác đến). Write Data thì cho phép ghi đè lên (sửa) những dữ liệu hiện có bên trong file, nhng không cho bổ sung thêm dữ liệu vào file.
Create Folders/Append Data: Create Folders cho phép tạo ra các th mục con trong th mục đang xét. còn Append Data cho phép bổ sung thêm dữ liệu vào cuối file đang xét, nh không cho sửa những dữ liệu đã có của file đó.
Write Attributes: Cho phép thay đổi các thuộc tính cơ bản của một file.
Write Extended Attributes: Cho phép thay đổi các thuộc tính mở rộng của một file.
Delete Subfolders and Files: Cho phép xoá các th mục con và các file của th mục đang xét, nhng không xoá đợc chính th mục này.
Delete: Cho phép xoá một file hoặc th mục, nếu là th mục thì chỉ xoá đợc khi nó đã rỗng.
Read Permissions: Cho phép xem tất cả các quyền truy cập vào file hoặc th mục đã đợc trao cho các đối tợng, nhng không thể thay đổi đợc các quyền đã trao này.
Change Permissions: Cho phép thay đổi các quyền truy cập vào file hoặc th mục cho các đối tợng.
Take Ownership: Cho phép chiếm lấy quyền sở hữu file hoặc th mục.