TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM KHOA KINH TẾ - CƠ SỞ THANH HÓA  BÀI TIỂU LUẬN MÔN: CÔNG NGHỆ THÔNG TIN ĐỀ TÀI: Security tài nguyên mạng với quyền truy cập NTFS GIẢNG VIÊN HD: SINH VIÊN TH : Lớp : DHTH8A THANH HÓA, THÁNG 10 NĂM 2014 Trang 1 MỤC LỤC MỤC LỤC 2 Security tài nguyên mạng với quyền truy cập NTFS 3 3 I. Quyền Truy Cập NTFS là gì? 3 II.Tại Sao Phải Dùng Quyền Truy Cập NTFS? 4 III.Quyền Truy Cập NTFS Cá Thể 4 IV.Quyền Truy Cập Chuẩn 5 V.Cách Áp Dụng Quyền Truy Cập NTFS 6 Trang 2 Security tài nguyên mạng với quyền truy cập NTFS Giới Thiệu Quyền Truy Cập NTFS Trên các volume NTFS,bạn có thể ấn ðịnh quyền truy cập NTFS trên tập tin và thý mục.QuyỀN truy cập NTFS giúp bạn bảo vệ tài nguyên trên máy tính cục bộ khi ngừõi dung nối kết với tài nguyên qua mạng. Và mục tiêu của tôi khi viết bài này là giúp các bạn hiểu và có thể: -Mô tả những tình huống ðòi hỏi phải chỉ ðịnh cấp ðộ truy cập tập tin và thý mục NTFS -Ðịnh nghĩa các cấp ðộ cho phép truy cập tập tin và thý mục NTFS. -Mô tả kết quả khi có nhiều cấp ðộ cho phép truy cập NTFS ðýợc chỉ ðịnh cho một tài nguyên. I. Quyền Truy Cập NTFS là gì? NTFS permissions là các cấp ðộ truy cập chỉ khả dụng trên một Volume ðã ðýợc ðịnh dạng với hệ thống tập tin Windowns NT 2000 , 2003.Quyền truy cập NTFS cung cấp khả nãng bảo mật cao hõn so với FAT và FAT32,vì chúng áp dụng cho thýc mục và cho từng tập tin cá thể.Quyền truy cập tập tin NTFS áp dụng cho cả những ngừoi làm việc tại máy tính lýu trữ dự liệu,lẫn ngừoi dung truy cập thý mục hoặc tập tin qua mạng bằng cách kết nối thý mục dùng chung. Trang 3 II.Tại Sao Phải Dùng Quyền Truy Cập NTFS? Bạn có thể dung quyền truy cập NTFS ðể bảo vệ tài nguyên khỏi ngừoi dung có thể truy cập máy tính bằng 2 phýõng pháp sau: -Cục Bộ,ngồi ngay trýớc máy tính có tài nguyên ðang thýờng trú. -Từ xa,kết nối thý mục dung chung. Bạn có thể áp ðặt nhiều cấp ðộ cho phép truy cập lên từng tập tin trong mtộ thý mục. Vd:Cho phép ngừoi này ðọc và thay ðổi nội dung của tập tin,cho phép ngừoi kia chỉ ðýợc quyền ðọc tập tin và không cho bất cứ ai trong nhóm ngừoi còn lại ðýợc truy cập dứoi bất kì hình thức nào. Chú ý:Khi một volume ðýợc ðịnh dạng NTFS thì mạc ðịnh của Volume ðó sẽ là group Everyone và có quyền Full ConTrol. III.Quyền Truy Cập NTFS Cá Thể Windowns NT trở lên cung cấp 6 cấp ðộ truy cập NTFS cá thể(individual NTFS permissions).Mỗi cấp ðộ ðịnh rõ khả nãng truy cập thý mục hoặc tập tin mà một ngýời dùng hoặc group có thể có. Dứoi ðây tôi sẽ chỉ rõ từng cấp ðộ và chi tiết quyền try cập của cấp ðộ ðó ðối với 1 forder hoặc 1 file Ðể dễ theo dõi tôi sẽ liệt kê theo trình tự từ 1-6 -Cấp ðộ truy cập NTFS cá thể 1 Read ® Trang 4 2 Write (W) 3 Execute (X) 4 Delete (D) 5Change Permissions (P) 6 Take Ownership (O) -Ðối với thý mục,ngừoi dung có thể 1 Hiển thị tên,thuộc tính,tên chủ sở hữu và cấp ðộ truy cập 2 Bổ sung tập tin và thý mục ,thay ðổi thuộc tính của thý mục,hiển thị thông tin về chủ sở hữu và cấp ðộ truy cập 3 Hiển thị thuộc tính thýc mục,thục hiện thay ðổi cho các thý mục con,hiển thị thong tin và cấp ðộ truy cập. 4 Hủy bỏ 1 thý mục 5 Thay ðổi cấp ðộ truy cập của thý mục 6 Dành quyền sở hữu thý mục Chú ý :Trên Volume NTFS khi bạn tạo 1 thý mục thì bạn sẽ sở hữu thý mục ðó.Nếu ngừoi này thuộc group Administrator thì toàn bộ administrator sẽ sở hữu thý mục này. IV.Quyền Truy Cập Chuẩn Trang 5 -Trong hầu hết các trýờng hợp bạn sẽ dung ðến quyền truy cập NTFS chuẩn (Standard NTFS permissions).Quyền truy cập chuẩn là kết hợp các cấp ðộ truy cập NTFS cá thể và cho phép bạn cùng lúc chỉ ðịnh nhiều cấp ðộ truy cập NTFS. Bằng cách trên bạn có thể ðon giản hóa công tác quản trị của mình. -Một số cấp ðộ chuẩn áp dụng cho forlder Deney = No Access :None Read : RX Change:RWXD Read&Write:RW Full Control:All V.Cách Áp Dụng Quyền Truy Cập NTFS Quyền Truy Cập NTFS ðýợc cấp cho tài khoản ngừoi dung hoặc cho tài khoản Group. Ngừoi dung có thể ðýợc cấp quyền truy cập 1 cách trực tiếp hoặc theo nhóm mà ngừoi này là thành viên trong nhóm. -Sau ðây là cách áp dụng quyền truy cập NTFS : 1.Týõng tự với cấp ðộ truy cập thý mục dung chung,cấp ðộ truy cập NTFS hiệu lực cho ngừoi dung ðýợc chỉ ðịnh với tý cách cá nhân hoặc tý cách là thành viên của group Trang 6 2.Khác với quyền truy cập thý mục dung chung,quyền truy cập NTFS bảo vệ tài nguyên cục bộ cà có thể ðýợc chỉ ðịnh cho các thý mục phân tầng. Ýu ðiểm của quyền truy cập NTFS :Nếu ngừoi dung ðýợc cấp quyền Read với thý mục và quyền Write với tập tin trong thý mục ðó thì ngừoi dung có thể thay ðổi nội dung của tập tin nhýng không thể tạo tập tin mới trong thý mục. Tóm Tắt Lại Chýõng I chúng ta rút ra những kết luận sau: -Quyền truy cập NTFS cung cấp mức ðộ bảo mật cao cho thý mục và từng tập tinc á thể trên những Volume ðã ðýợc ðính dạng NTFS -Quyền truy caộ NTFS áp dụng cả cho những ngừoi làm việc tại máy tính có lýu trự tài nguyên và những ngừoi truy cập qua mạng theo kiều them gia domain. -Quyền truy cập NTFS áp dụng cho từng cá thể hoặc có thể cho group -Týõng tự với quyền triuy cập thý mục dung chung,cấp ðộ truy cập hiệu lực của ngừoi dung là sự kết hợp với cá nhân hoặc group mà ngừoi ðó là thành viên. -Quyền truy cập NTFS có thể ðýợc cấp cho các thý mục và tài nguyên khác trong hệ thống mạng phân tầng. -Quyền truy cập NTFS ðýợc ýu tiên trýớc các quyền truy cập khác áp cho thý mục hay tập tin ðó. Security tài nguyên mạng với quyền truy cập NTFS Trang 7 KẾT HỢP QUYỀN TRUY CẬP DÙNG CHUNG VÀ QUYỀN TRUY CẬP NTFS. Quyền truy cập dung chung hay còn gọi là share permissions dành cho các volume NTFS hoạt ðộng kết hợp với các cấp ðộ truy cập tập tin và thý mục. Chýõng này tôi sẽ cố gắng giải thích cách kết hợp quyền truy cập thý mục dung chung với quyền truy cập NTFS ðể bảo vệ tài nguyên. Và mục tiêu của tôi là làm sao cho các bạn sau khi ðọc bài này có thể: Hiểu sâu và mô tả ðýợc kết quả khác nhau giữa cấp ðộ truy cập áp dụng cho tập tin và cấp ðộ truy cập cho thý mục Hiểu và làm việc hiệu quả khi kết hợp share permissions và NTFS permissions -Muốn cho phép ngừoi dung có thể truy cập tài nguyên qua mạng thì các thý mục chứa tài nguyên phải ðýợc share.Khi một thý mục ðã ðýợc share,bạn có thể bảo vệ thý mục bằng cách ấn ðịnh quyền truy cập thý mục dung chung cho ngừoi sử dụng hoặc nhóm sử dụng theo mục ðích thích hợp mà bạn ðề ra. Tuy nhiên,quyền truy cập thý mục dung chung sẽ cung cấp mức ðộ bảo mật giới hạn Vì sao???? Vì : Cho phép ngừoi dùng truy cập mọi thý mục và tập tin trong phạm vi thý mục dùng chung với cùng cấp ðộ. Không có hiệu lục khhi ngừoi dung ngồi ngay trýớc máy tính chýa tài nguyên và tìm cách truy cập tài nguyên trên máy này. Trang 8 Không thể dung ðể bảo vệ từng cả thể tập tin. -Nếu thý mục dung chung thýờng trú trên một molume NTFS,bạn có thể dung quyền truy cập NTFS ðể phong tỏa hoặc thay ðồi khả nãng truy cập của ngừoi dung ðới với thý mục hoặc tập tin chứa trong hệ thống phân tầng của thý mục dung chung.bạn sẽ có ðýợc mức ðộ bảo mất cao nhất bằng cách kết hợp quyền truy cập NTFS với quyền truy cập thý mực dung chung…. Các bạn có thể ðọc thêm bài viết của ViKhoa bên box Windown nói về bảo mật thý mục nhýng với ðịnh dạng partition là FAT. Các bạn chú ý ðiểm sau:Cách dễ dàng nhất ðể kết hợp quyền truy cập thý mục dung chung với quyền truy cập NTFS là giữ nguyên default Full Control gán cho nhóm Everyone,sau ðó cấp quyền truy cập NTFS cho tài khoản ngừoi dung và tài khoản Group cụ thể ðể truy cập thý mực và tập tin chýa trong hệ thống phân tầng của forlder share permis. -Khi kếthợp quyền truy cập NTFS với quyền truy cập share thì cấp ðộ truy cập giới hạn nhất luôn (các bạn chú ý từ luôn) là cấp ðộ hiệu lực. Ví dụ :Nếu bạn ðýợc cấp quyền truy cập với mức ðộ Full Control cho 1 forlder,ðồng thời lại ðýợc cấp quyền truy cập NTFS ở cấp ðộ Read cho cùng thý mục ðó,thì mức ðộ hiệu lực sẽ là Read vì ðây là cấp ðộ giới hạn nhất. Sau ðây tôi xin ðýa ra ví dụ về sự kết hợp giữa quyền truy cập thý mục dung chung và quyền truy cập NTFS.Các bạn týởng týợng vậy nha : Tôi là user 1 và máy tính của tôi có 1 thý mục tên thangdiablo.Và thý mục ðó bị administrator share với quyền share permis. Trong thý mục thangdiablo có 2 file A và B.hai file này tôi gán quyền truy cập NTFS .Với file A là FC với file B là Read Trang 9 Còn bạn là user2 bạn sẽ có quyền truy cập thý mục dung chung ở cấp ðộ readðối với thý mục thangdiablo trên máy tính của tôi.Tất nhiên khi ðó các bạn phải kết nối qua mạng.Và quyền truy cập NTFS ở cấp ðộ Full Control ðối với file A. Lúc này cấp dộ hiệu lực của bạn với file A sẽ là Read,vì Read là cấp dộ truy cập giới hạn nhất.Cấp ðộ truy cập hiệu lực của user 2 ðối với File B là Read vì quyền truy cập NTFS ở cấp ðộ Read cũng có hạn chế với cấp ðộ Read của quyền truy cập thý mục dung chung. Và khi tôi sử dụng máy tính của mình.Tôi không bị quyền quyền truy cập thý mục dung chung giới hạn khả nãng truy cập thý mục thangdiablo.Tuy nhiên tôi có quyền truy cập File A ở cấp ðộ Full Control và quyền truy cập File B ở cấp ðộ Read,bới vì ðây là cấp ðộ thuộc quyền truy cập NTFS. Nếu tôi kết nối thý mục dung chung thangdiablo, tôi sẽ có quyền truy cập thý mục này ở cấp ðộ Read hệt nhý bạn. Tóm lại cái chýõng này cần có những ðiểm chú ý sau: 1. Bạn sẽ có ðýợc mức ðộ bảo mất cao nhất khi kết hợp NTFS permis với share permis. 2. Cách dễ dàng nhất ðể kết hợp lại ðó là giữ nguyên chế ðộ mặc ðịnh Full ConTrol của nhóm Everyone sau ðó cấp quyền NTFS cho tài khoản cá nhân hoặc cho nhóm cụ thể ðối với từng thý mục và tập tin chýa trong hệ thống phân tầng của thý mục dung chung. Trang 10 [...]...3 Cấp ðộ truy cập giới hạn nhất luôn luôn là cấp ðộ hiệu lực khi có sự kết hợp giữa 2 thứ này Trang 11 . quyền truy cập NTFS 3 3 I. Quyền Truy Cập NTFS là gì? 3 II.Tại Sao Phải Dùng Quyền Truy Cập NTFS? 4 III .Quyền Truy Cập NTFS Cá Thể 4 IV .Quyền Truy Cập Chuẩn 5 V.Cách Áp Dụng Quyền Truy Cập NTFS. 6 Trang 2 Security tài nguyên mạng với quyền truy cập NTFS Giới Thiệu Quyền Truy Cập NTFS Trên các volume NTFS, bạn có thể ấn ðịnh quyền truy cập NTFS trên tập tin và thý mục.QuyỀN truy cập NTFS. -Quyền truy cập NTFS ðýợc ýu tiên trýớc các quyền truy cập khác áp cho thý mục hay tập tin ðó. Security tài nguyên mạng với quyền truy cập NTFS Trang 7 KẾT HỢP QUYỀN TRUY CẬP DÙNG CHUNG VÀ QUYỀN