Resursele comune sunt disponibile pentru utilizatori și alte grupuri decât proprietarul resursei și trebuie protejate împotriva utilizării neautorizate. Modelul de control al accesului utilizator și al grupului (cunoscut și ca actorii de securitate) este reprezentat de identificatori de securitate unici (SID).
Acestea sunt atribuite drepturile și permisiunile care spun sistemului de operare ce pot face fiecare utilizator și grup. Fiecare resursă are propriul său proprietar, emiterea de autorizații pentru subiecții de securitate. În timpul revizuirii controlului accesului, aceste permisiuni sunt examinate pentru a determina ce actori de securitate pot accesa resursa și cum.
Subiecții de securitate efectuează acțiuni (inclusiv citirea, scrierea, schimbarea sau accesul complet) pentru obiecte. Obiectele includ fișiere, foldere, imprimante, chei de registry și obiecte ale serviciilor de domeniu Active Directory (AD DS). Resursele partajate utilizează ACL-uri pentru a atribui permisiuni. Acest lucru permite managerilor de resurse să implementeze controlul accesului în următoarele moduri:
Proprietarii de obiecte acordă, de obicei, permisiuni grupurilor de securitate, nu utilizatorilor individuali. Utilizatorii și computerele care sunt adăugate la grupurile existente utilizează permisiunile grupului respectiv. Dacă un obiect (de exemplu, un dosar) poate conține alte obiecte (de exemplu subfoldere și fișiere), se numește container. În ierarhia obiectelor, referindu-se la container ca părinte exprimă relația dintre container și conținutul său. Obiectul din container este numit copil și copil moștenește parametrii de control al accesului obiectului părinte. Proprietarii de obiecte deseori definesc permisiunile pentru obiectele container în loc de obiecte individuale pentru a simplifica controlul accesului.
Conține acest set de conținut:
Administratorii care utilizează o versiune acceptată de Windows pot îmbunătăți aplicațiile și controalele de acces la obiecte și entități pentru securitate:
Protejați tot mai multe resurse de rețea de abuz.
Prin urmare, pregătirea utilizatorilor pentru accesul la resurse corespunde politicilor organizației și cerințelor pentru activitatea lor.
Furnizarea de acces utilizatorilor la resurse dintr-o gamă largă de dispozitive în diferite locații.
Actualizați abilitatea utilizatorilor de a accesa resursele în mod regulat, cum ar fi schimbarea politicii unei organizații sau modificarea unei sarcini a utilizatorului.
Identificarea și rezolvarea problemelor de acces atunci când utilizatorii eligibili nu pot accesa resursele de care au nevoie pentru a-și desfășura activitatea.
Permisiunile determină tipul de acces acordat utilizatorului sau grupului pentru obiectul sau proprietatea obiectului. De exemplu, grupurile "Finanțe" pot primi permisiuni de citire și scriere pentru un fișier numit Payroll.dat.
Utilizând interfața de utilizator pentru controlul accesului, puteți seta permisiunile NTFS pentru obiecte, cum ar fi fișiere, obiecte Active Directory, obiecte de registry sau obiecte de sistem, cum ar fi procesele. Permisiunile pot fi acordate oricărui utilizator, grup sau computer. Se recomandă să atribuiți permisiuni grupurilor, deoarece îmbunătățește performanța sistemului atunci când verifică drepturile de acces la un obiect.
Puteți acorda permisiuni pentru orice obiect:
Grupuri de utilizatori și alte obiecte cu identificatori de securitate din domeniu.
Grupurile și utilizatorii din acest domeniu și orice domeniu de încredere;
Grupurile locale și utilizatorii de pe computerul în care este localizat obiectul.
Permisiunile atribuite unui obiect depind de tipul de obiect. De exemplu, permisiunile pe care le puteți adăuga la un fișier sunt diferite de cele pe care le puteți conecta la cheia de registry. Cu toate acestea, unele permisiuni sunt comune celor mai multe tipuri de obiecte. Aceste permisiuni generale sunt enumerate mai jos.
Dacă este necesar, modificați permisiunile pentru fișier, puteți rula exploratorul, faceți clic dreapta pe numele fișierului, apoi faceți clic pe Proprietăți. În fila Securitate, puteți modifica permisiunile pentru fișier. Pentru mai multe informații, consultați secțiunea de gestionare a permisiunilor.
Un alt tip de permisiuni, permisiuni pentru partajare, este setat în fila Partajare din dosarul Proprietăți pagină sau utilizând Expertul folderelor publice. Pentru mai multe informații, consultați partajarea și rezoluția NTFS pe serverul de fișiere.
Articole similare
Trimiteți-le prietenilor: