Lekcja 4 - Kontrolowanie dostępu do komputera

Uprawnienia NTFS

- Cechy praw NTFS

1. Prawa się dziedziczą
2. Istanieje róznoważność zabezpieczeń
3. Prawa się sumują
4. Istnieją dwa rodzaje praw: Zezwalaj i Odmów
5. Właściciel pliku lub folderu w NTFS, może zmieni prawa do tego pliku lub folderu. Może dodać nowy obiekt do ACL lub zmienić prawa już tam istniejącego obiektu.

- Operacje na plikah i katalogach a prawa NTFS

Wykonanie czynności na plikach wymaga odpowiednich praw.

Tabela 1. Niezbędne prawa do wykonywania czynnośći na plikach i folderach

Legenda:
WZF - wyświetlanie zawartości folderu, O - odczyt, OiW - odczyt i wykonanie, Z - zapis, M - modyfikacja, PK - pełna kontrola, P - plik, F - folder

Jak uniemożliwić właścicielowi zmianę uprawnień do plików i katalogów?

Jest to proste w przypadku danych mieszczonych w udziale sieciowym, jeżeli użytkownik nie może zalogować się na serwerze lokalnie lub pulpitem zdalnym. Nadaj grupie Wszyscy tylko prawo Zmiana w ACL w zakładce  Udostępnianie  pod przyciskiem Uprawnienia. 

Zasady nadawania praw do plików i katalogów

Aby użytkownicy mogli wykonywać swoje zadania, a administrator miał jak najmniej pracy prztnadawaniu uprawnień należy stosować następujące zasady:

1. Nadawaj minimum praw niezbędnych użytkowników do wykonania swojej pracy.
2. Planuj rozmieszczenie danych w folderach tak, aby można było stosować dziedziczenie oraz nadawać niskie uprawnienia na górze drzewa do coraz większych w katalogach podrzędnych.
3. Stosuj równoważność zabezpieczeń.
4. Staraj sięnie używać prawa odmów.
5. Staraj się nie przerywać dziedziczenia. Przerywanie dziedziczenia i stosowaniae prawa odmów komplikują zarządzanie uprawnieniami.

Zaleca się stosowanie następujących wskazań przy stosowaniu uprawnień: