Lecția 1. Concepte de bază
(Durata lecției este de 20 de minute)
Permisiunile NTFS sunt utilizate pentru a restricționa accesul la foldere și fișiere de volum NTFS. Ele protejează resursele calculatorului local atât de utilizatorul care rulează pe acest computer, cât și de la utilizatorii care se conectează la ele în rețea. În această lecție, veți afla despre principiile de protecție a resurselor folosind permisiuni NTFS.
După ce ați studiat materialul acestui concept, veți putea:
- Descrieți situațiile în care sunt necesare permisiuni de sistem de fișiere Microsoft Windows NT (. NTFS) pentru a accesa fișierele și folderele;
- Dați definiția permisiunilor NTFS;
- explică rezultatul aplicării simultane a mai multor permisiuni NTFS.
Ce sunt permisiunile NTFS?
Permisiunile NTFS (permisiuni NTFS) reprezintă un set de proprietăți speciale ale unui fișier sau folder care sunt specificate pentru a restricționa accesul utilizatorilor la aceste obiecte. Ele sunt disponibile numai pe volume în care este instalat sistemul de fișiere Windows NT (NTFS). Permisiunile oferă o protecție flexibilă, deoarece acestea pot fi aplicate atât dosarelor, cât și fișierelor individuale; acestea sunt distribuite atât utilizatorilor locali (lucrează pe computere unde sunt localizate dosare și fișiere protejate), cât și utilizatorilor care se conectează la resurse prin rețea.
De ce sunt necesare permisiuni NTFS?
Permisiunile NTFS servesc la protejarea resurselor:- Utilizatorii locali care lucrează la computerul pe care resortează resursa;
- Utilizatorii de la distanță care se conectează la un dosar partajat în rețea. Permisiunile NTFS oferă o protecție de selectivitate ridicată: pentru fiecare fișier din dosar puteți să vă stabiliți permisiunile. De exemplu, un utilizator poate citi și modifica conținutul fișierului, celălalt - numai citit și restul - în general refuză accesul la acesta.
Notă Dacă formatați volumul cu un sistem de fișiere NTFS, grupului Everyone i se atribuie automat permisiunea de control complet pe acel volum. Dosarele și fișierele create pe acest volum moștenesc această permisiune în mod implicit.
În Windows NT, există șase tipuri de permisiuni individuale NTFS, fiecare specificând tipul de acces la un fișier sau un dosar.
Tabelul descrie operațiile definite de utilizator cu un dosar sau un fișier atunci când una dintre permisiunile individuale NTFS este aplicată obiectului.
Rezoluția NTFS individuală
Notă Permisiunile Full Control și Change sunt diferite, deoarece al doilea nu vă permite să schimbați permisiunile și proprietarul obiectului *.
Aplicarea permisiunilor NTFS
Permisiunile NTFS sunt atribuite conturilor de utilizator și de grup, precum și drepturi de acces la resurse partajate. Utilizatorul poate obține permisiunea fie direct, fie ca membru al unuia sau mai multor grupuri care au permisiune.
Utilizarea permisiunilor NTFS pentru foldere este similară cu aplicarea drepturilor de acces la resursele partajate.
Ca și drepturile de acces la resursele partajate, permisiunile reale NTFS pentru utilizator sunt o combinație a permisiunilor utilizatorului și a grupurilor din care face parte. Singura excepție este permisiunea No Access: anulează toate celelalte permisiuni.
Spre deosebire de drepturile de acces la resurse partajate, permisiunile NTFS protejează resursele locale. În special, fișierele și folderele conținute în acest folder pot avea alte permisiuni decât el însuși.
Permisiunile de fișier NTFS au prioritate față de permisiunile pentru folderul în care sunt conținute. De exemplu, dacă utilizatorul are permisiuni de citire pentru dosar și scrie pentru fișierul atașat, acesta va putea să scrie date în fișier, dar nu va putea să creeze un fișier nou în dosar. * Aceasta este, printre rezoluțiile sale individuale nu există permisiuni de schimbare (P) și să ia proprietatea (O)
Exemplu de permisiuni NTFS pentru un dosar
Se prezintă următoarea situație: User1 are permisiunea de scriere în dosarul "Date". În plus, el este membru al grupului Everyone, care a primit permisiunea de citire. Prin urmare, permisiunea reală a utilizatorului1 va fi o combinație de permisiuni de citire și scriere, dar numai pentru dosarul de date.
Spre deosebire de drepturile de acces la resurse partajate, permisiunile NTFS nu oferă acces la subfolderele folderului "Date".
Exemplu de permisiuni de fișiere NTFS
Următoarea situație este ilustrată: User1 are permisiuni de citire și scriere pentru fișierul 1 al dosarului Date. În plus, el este membru al grupului departamentului de vânzări, care are o altă permisiune pentru dosarul "Date" - Citiți. Ca rezultat, User1 va primi permisiunea de a citi folderul "Data" și, de asemenea, să citească și să scrie în File1, deoarece permisiunile NTFS pentru fișiere au prioritate față de permisiunile folderului.
- Permisiunile NTFS oferă protecție fiabilă pentru dosare și fișiere aflate pe volume ale sistemului de fișiere Windows NT (NTFS).
- Permisiunile NTFS pentru dosare și fișiere sunt distribuite atât utilizatorilor care lucrează direct pe computer, cât și celor care accesează obiecte de calculator protejate prin rețea.
- Ca și în cazul drepturilor de acces la resurse partajate, un utilizator poate obține permisiunea NTFS fie direct, fie ca membru al unuia sau mai multor grupuri care au permisiune.
- Ca și drepturile de acces la resurse partajate, permisiunile reale NTFS pentru utilizator sunt o combinație de permisiuni de utilizator și grupurile pe care le include. Singura excepție de la această regulă este permisiunea No Access, care anulează toate celelalte permisiuni.
- Spre deosebire de drepturile de acces la resurse partajate, permisiunile NTFS pot fi diferite pentru un dosar și fișiere (foldere) imbricate în el.
- Permisiunile de fișiere NTFS au prioritate față de permisiunile pentru folderul în care sunt conținute.
Pentru mai multe informații despre.
Trimiteți-le prietenilor: