[ Pobierz całość w formacie PDF ]
.2).Kliknij przycisk OK i zamknij Panel sterowania.Rysunek 6.2.Aby w pe³ni wykorzystaæ mo¿liwoœci zwi¹zane z przechowywaniemdanych na dyskach NTFS, nale¿y zmieniæ domyœlne opcje folderówW dalszej czêœci rozdzia³u wykorzystywaæ bêdziemy informacje opisane wrozdziale 5., który by³ poœwiêcony zagadnieniom tworzenia i zarz¹dzania kontamiu¿ytkowników.Bez podstawowej wiedzy na temat kont u¿ytkowników i grupniemo¿liwe jest opanowanie bie¿¹cego materia³u.Tworzenie plików i folderówKa¿dy plik i folder przechowywany na dysku NTFS jest w³asnoœci¹ jakiegoœu¿ytkownika.W wiêkszoœci przypadków w³aœcicielem obiektu jest ten u¿ytkownik,który go utworzy³, ale mo¿liwe jest przekazanie prawa w³asnoœci innemuu¿ytkownikowi.Je¿eli tylko posiadamy odpowiednie uprawnienia, utworzenie pliku lub folderu nadysku NTFS niczym nie bêdzie siê ró¿ni³ od utworzenia tych obiektów na dyskachFAT.Prawa dostêpu mog¹ byæ nadawane dla ca³ego dysku, wybranego folderu, anawet pojedynczego pliku.Lista praw dostêpuPo zmianie domyœlnego widoku folderów, po klikniêciu prawym przyciskiem nadowolnym dysku sformatowanym w systemie plików NT, lub folderze czy plikuprzechowanym na dysku NTFS, z menu kontekstowego bêdzie dostêpna zak³adkaZabezpieczenia.Po jej wybraniu w górnej czêœci okna zobaczymy listê grup iu¿ytkowników, w dolnej — listê uprawnieñ nadanych lub odebranych danej grupielub u¿ytkownikowi.Rysunek 6.3.Dobr¹ praktyk¹ jest ograniczanie dostêpu u¿ytkownikom do dysku, naktórym zainstalowany jest system operacyjnyW rzeczywistoœci na liœcie uprawnieñ znajduj¹ siê nie pojedyncze uprawnienia dodysku, pliku czy folderu, ale grupy uprawnieñ maj¹ce u³atwiæ zarz¹dzaniedostêpem do danych.Nadanie ka¿dego z uprawnieñ wymienionych na liœciespowoduje umo¿liwienie wybranemu u¿ytkownikowi lub grupie u¿ytkownikówwykonania pewnych operacji.Pe³na lista uprawnieñ specjalnych sk³adaj¹cych siêna poszczególne uprawnienia znajduje siê w tabeli 6.1.Tabela 6.1.Lista uprawnieñ i odpowiadaj¹cych im praw do wykona okreœlonychczynnoœciUprawnienia specjalnePe³na kontrolaModyfikacjaOdczyt i wykonanieWyœwietlanie zawartoœci folderu (tylko foldery)OdczytZapisPrzechodzenie przez folder/Wykonywanie plikuxxxxWyœwietlanie zawartoœci folderu/Odczyt danychxxxxxOdczyt atrybutówxxxxxOdczyt atrybutów rozszerzonychxxxxxTworzenie plików/Zapis danychxxxTworzenie folderów/Do³¹czanie danychxxxZapis atrybutówxxxZapis atrybutów rozszerzonychxxxUsuwanie podfolderów i plikówxUsuwaniexxOdczyt uprawnieñxxxxxxZmiana uprawnieñxPrzejêcie na w³asnoœæxSynchronizowaniexxxxxxNadawanie i odbieranie uprawnieñIstnieje ogromna ró¿nica pomiêdzy jawnym odebraniem jakiegoœ uprawnienia (naprzyk³ad uprawnienia do odczytu) pewnej grupie u¿ytkowników, a nie nadaniem tejgrupie ¿adnych uprawnieñ.Zwi¹zane jest to z tym, ¿e jeden i ten sam u¿ytkownikmo¿e byæ cz³onkiem dowolnie wielu grup u¿ytkowników oraz z tym, ¿e odebranieuprawnieñ (nadanie prawa Odmów) jest priorytetowe i spowoduje uniewa¿nienienadanego prawa Zezwalaj.Jest to jedyny wyj¹tek od uniwersalnej regu³y, na mocyktórej:Uprawnienia siê kumuluj¹.Je¿eli ten sam u¿ytkownik jest cz³onkiem trzech grup,z których jedna ma nadane prawo do odczytu pliku, druga — do zapisu, a trzecianie ma nadanych ¿adnych praw, wynikowymi prawami u¿ytkownika bêd¹ prawa doodczytu i zapisu pliku.Kopiowanie plików i folderówAby skopiowaæ plik lub folder, musimy posiadaæ co najmniej prawo odczytu doobiektu Ÿród³owego i zapisu do folderu docelowego.Poniewa¿ wszystkie obiekty zarówno pliki, jak foldery, „dziedzicz¹” uprawnieniaod folderu nadrzêdnego (lub dysku w przypadku folderów g³Ã³wnych), to podczaskopiowania i przenoszenia obiektów uprawnienia te mog¹ ulec zmianie.Innymis³owy, po skopiowaniu pliku z folderu Tajne i Poufne, do którego jedynie mymieliœmy uprawnienia do odczytu do folderu Publiczne, do którego wszyscy maj¹pe³ny dostêp, wszyscy u¿ytkownicy bêd¹ mogli odczytywaæ, modyfikowaæ a nawetskasowaæ nasz plik.Kopiowane lub przenoszone pliki i foldery dziedzicz¹ uprawnienia folderu lubdysku docelowego.Jedynym wyj¹tkiem jest przeniesienie obiektów w obrêbie tegosamego dysku logicznego.W takim przypadku przeniesiony obiekt zachowapocz¹tkowe uprawnienia.Inspekcja dostêpu do danychDane przechowywane na dyskach NTFS nie tylko mog¹ byæ chronione przedniepowo³anymi osobami — mo¿emy równie¿ monitorowaæ zarówno udane, jak inieudane, próby dostêpu do tych danych
[ Pobierz całość w formacie PDF ]