Windows 8.1 

NTFS - icazələr. NTFS Sirləri - Fayl və Qovluq İcazələrini Anlayan Hüquqlar, İcazələr və Miras

Faylların və paylaşılan qovluqların qorunması

İnformasiya təhlükəsizliyi mövzusu bu gün həmişəkindən daha populyardır. İT mütəxəssisləri hər yerdən bilik əldə edirlər: xüsusi jurnal məqalələrindən və hətta gündəlik e-poçt xəbər bülletenlərindən.

Əksər texniki vasitələr təşkilatın resurslarını kənar müdaxilələrdən qoruyur. Lakin çox vaxt məlumat əldə etmək imkanı müəssisənin özündə paylaşmaq lazımdır. Təsəvvür edin ki, bütün işçilər həmkarlarının şəxsi qeydlərinə giriş əldə etsələr, yarana biləcək problemlər yarana bilər.

Windows XP-də NTFS fayl sistemi və onun paylaşılan qovluq icazələri xüsusi olaraq paylaşılan qovluqların məzmununu həm daxili, həm də xarici sızmalardan qorumaq üçün nəzərdə tutulub. Bu məqalə inzibatçıya NTFS icazələrini bacarıqla təyin etməyə və paylaşılan qovluqlara və fayllara girişi idarə etməyə kömək edəcək bir neçə məsləhət verir.

Fayl girişinə nəzarət

Əksər istifadəçilər işçi qruplarının və p2p şəbəkələrinin üzvlərinə açıq olan faylları göndərirlər; bunun üçün sizə lazımdır:

  1. Share Name sahəsində qovluq üçün bir ad daxil edin.
  2. İstəsəniz, Şərh sütununa bir neçə izahedici söz əlavə edə bilərsiniz.
  3. OK düyməsini basın.

Bununla belə, bu üsul həmişə düzgün işləmir, xüsusən də NTFS formatlı diskləri olan Windows XP sistemlərində (ziddiyyətli NTFS icazələri ziddiyyət təşkil etdikdə, səlahiyyətli istifadəçilərin bu resurslara daxil olmasına mane olur; bu barədə daha ətraflı aşağıda). Ən kədərlisi odur ki, Windows XP-də təyin edilmiş standart icazələr bütün istifadəçilərə kataloqların məzmununa giriş imkanı verir.

Həmçinin, müxtəlif istifadəçilərə müxtəlif icazələr təyin etmək üçün standart Windows XP Sadə Fayl Paylaşımı seçimini deaktiv etməlisiniz:

  1. Windows Explorer-i açın
  2. Alətlər menyusuna keçin
  3. Qovluq Seçimləri seçin
  4. Görünüş sekmesine keçin.
  5. Qabaqcıl Parametrlər pəncərəsində Sadə Fayl Paylaşımını İstifadə et (tövsiyə olunur) | işarəsini çıxarın Sadə fayl paylaşımından istifadə edin (tövsiyə olunur).
  6. OK düyməsini basın.

Hər kəs üçün icazəni söndürmək və hər bir istifadəçi üçün giriş səviyyəsini fərdi olaraq konfiqurasiya etmək üçün:

Tam İdarəetmə icazələri istifadəçilərə və ya qruplara qovluqdakı faylları oxumağa, dəyişdirməyə, silməyə və işə salmağa imkan verir. Bundan əlavə, belə istifadəçilər bu kataloqda yeni alt qovluqlar yarada və silə bilərlər.

Qovluqdakı məlumatları dəyişdirmək hüququ olan istifadəçilər (Dəyişiklik) kataloqdakı fayllara baxa və dəyişdirə, orada öz fayl və qovluqlarını yarada və icra üçün orada yerləşən proqramları işlədə bilərlər.

Oxu icazələri olan istifadəçilərə və qruplara yalnız kataloqda saxlanan faylları görmək və proqramları işə salmaq icazəsi verilir. NTFS fayl sistemi ilə formatlanmış Windows XP diskləri haqqında məlumat üçün əlavə icazələr təyin edə bilərsiniz.

NTFS icazələri

Windows-da NTFS icazələri hər bir fayl və ya qovluq-fayl əsasında konfiqurasiya edilə bilən əlavə parametrlər dəstini təmin edir.

Əvvəlcə Windows XP parametrlərinin NTFS fayl sistemi ilə işləməyə imkan verdiyinə əmin olmalısınız:

  1. Start klikləyin
  2. Run seçin
  3. Sətirə compmgmt.msc daxil edin və OK düyməsini basın. Kompüter İdarəetmə konsolu açılır.
  4. Hər bir diskdə hansı fayl sisteminin istifadə edildiyini öyrənmək üçün Saxlama sekmesinde Disk İdarəetmə obyektinə keçin.

Disk və ya onun bölmələrindən biri NTFS-də formatlaşdırılmayıbsa, bu, X-i istədiyiniz diskin və ya bölmənin hərfi ilə əvəz edərək, convert X: /fs:ntfs daxil etməklə düzəldilə bilər. Dönüştürmə əmri mövcud disk fayl sistemini NTFS-ə dəyişəcək, onda saxlanılan məlumatları məhv edəcək. Bununla belə, əmri işə salmadan əvvəl diskin məzmununun ehtiyat nüsxəsini çıxarmaq daha yaxşıdır.

NTFS icazələrini konfiqurasiya etmək üçün:

Nəzərə alın ki, standart olaraq alt kataloqlar öz kök kataloqlarının xassələrini miras alır. Bunu dəyişdirmək üçün Xüsusiyyətlər dialoq qutusunun Təhlükəsizlik sekmesinde Qabaqcıl düyməni basın.

NTFS icazələrinin növləri:

  • Tam nəzarət- istifadəçilərə və qruplara qovluğun məzmunu ilə istənilən əməliyyatları, o cümlədən fayllara və alt kataloqlara baxmaq, proqram fayllarını işə salmaq, qovluq məzmununun siyahısını idarə etmək, icra olunan faylları oxumaq və işə salmaq, fayl və qovluqların atributlarının dəyişdirilməsi, yeni fayllar yaratmaq imkanı verir. , fayllara məlumat əlavə etmək, faylları və alt kataloqları silmək, həmçinin fayl və qovluqlara giriş icazələrini dəyişdirmək.
  • Dəyişdirin- İstifadəçilərə və qruplara fayllara və alt kataloqlara baxmaq, icra edilə bilən proqram fayllarını işə salmaq, qovluq məzmunlarının siyahısını idarə etmək, qovluq parametrlərinə baxmaq, qovluq və faylların atributlarını dəyişmək, yeni fayllar və alt kataloqlar yaratmaq, fayllara məlumat əlavə etmək və faylları silmək imkanı verir.
  • Oxuyun və icra edin- İstifadəçilərə və qruplara faylların və alt kataloqların siyahısına baxmaq, icra edilə bilən proqram fayllarını işə salmaq, faylların məzmununa baxmaq, fayl və qovluqların atributlarını dəyişmək imkanı verir.
  • Qovluq Məzmunu Siyahı- İstifadəçilərə və qruplara qovluqlar arasında hərəkət etmək, qovluq məzmunlarının siyahısı ilə işləmək, fayl və qovluqların atributlarına baxmaq imkanı verir.
  • Oxuyun- İstifadəçilərə və qruplara qovluğun məzmununa baxmaq, faylları oxumaq və fayl və qovluqların atributlarına baxmaq imkanı verir.
  • yaz- istifadəçilərə və qruplara fayl və qovluqların atributlarını dəyişməyə, yeni qovluq və fayllar yaratmağa, həmçinin faylların məzmununu dəyişməyə və əlavə etməyə imkan verir.

İstifadəçinin son icazələrini müəyyən etmək üçün ona birbaşa (və ya qrupun üzvü kimi) verilmiş NTFS icazələrindən hər hansı fərdi inkarları (və ya qrupun üzvü kimi aldığı rəddləri) çıxarın. Məsələn, əgər istifadəçinin verilmiş qovluğa Tam Nəzarət imkanı varsa, lakin eyni zamanda Tam İdarəetmədən imtina edilən qrupun üzvüdürsə, nəticədə onun Tam İdarəetmə hüquqları olmayacaq. İstifadəçinin giriş səviyyəsi bir qrupda Oxu və İcra et və Qovluq Məzmunu Siyahı seçimləri ilə məhdudlaşırsa və eyni zamanda onlara Qovluq Məzmunu Siyahı səviyyəsində giriş qadağan edilirsə, nəticədə NTFS icazələri Oxu və İşlətmə ilə məhdudlaşacaq. Yalnız səviyyəni yerinə yetirin. Bu səbəbdən inzibatçılar qadağalara son dərəcə ehtiyatla yanaşmalıdırlar, çünki qadağan olunmuş funksiyalar eyni istifadəçi və ya qrup üçün icazə verilən funksiyalardan üstündür.

Windows XP istifadəçi və ya qrupun cari icazələrini təsdiqləmək üçün rahat bir yardım proqramı ilə təchiz edilmişdir:


NTFS icazələrini paylaşma icazələri ilə birləşdirmək

Bu ümidverici səslənir. Görünür ki, istifadəçilərə müvafiq səlahiyyətləri düzgün paylamaq kifayətdir - və işə başlaya bilərsiniz. Ancaq əslində bu o qədər də sadə deyil. Paylaşma icazələri və NTFS icazələri istifadəçilərin və qrupların hansı faktiki giriş hüquqlarını aydın şəkildə müəyyən etməlidir, lakin təəssüf ki, onlar tez-tez bir-biri ilə ziddiyyət təşkil edir. Müəyyən bir istifadəçinin son icazələrini müəyyən etmək üçün əldə edilən paylaşma icazələri ilə nəticələnən NTFS icazələrini müqayisə edin. Unutmayın ki, giriş məhdudiyyətləri icazələrə üstünlük verəcək. Məsələn, əgər istifadəçinin əldə etdiyi NTFS giriş hüquqları Oxu və İcra səviyyəsi ilə məhdudlaşırsa və nəticədə ictimai giriş hüquqları Tam Nəzarət səviyyəsi ilə məhdudlaşırsa, sistem həmin istifadəçiyə faktiki Tam Nəzarət hüquqlarını verməyəcək, lakin ən yüksək olanı seçəcək. prioritet səviyyə, bu halda NTFS oxumaq və icra etmək icazəsidir. Həmişə yadda saxlamaq lazımdır ki, hüquqlarda yaranan məhdudiyyətlər nəticədə yaranan icazələrdən üstündür. Bu, asanlıqla unudulan çox vacib bir məqamdır, bundan sonra istifadəçilər üçün çox problem yaradır. Buna görə də, NTFS icazələrinin və ümumi girişin qadağaları və icazələrinin nisbətini diqqətlə hesablayın

Aşağıdakı vəziyyət təsvir edilmişdir: İstifadəçi1 Data qovluğuna Yazmaq icazəsinə malikdir. O, həmçinin Oxu icazəsi olan Everyone qrupunun üzvüdür. Buna görə də, İstifadəçi1-in faktiki icazəsi Oxu və Yazma icazələrinin kombinasiyası olacaq, lakin yalnız Məlumat qovluğu üçün.

Paylaşım icazələrindən fərqli olaraq, NTFS icazələri Data qovluğunun alt qovluqlarına giriş icazəsi vermir.

Bir fayl üçün ntfs icazələri nümunəsi

Aşağıdakı vəziyyət təsvir edilmişdir: İstifadəçi1 Data qovluğunda Fayl1 faylında Oxu və Yazma icazələrinə malikdir. Bundan əlavə, o, Data qovluğu üçün fərqli icazəyə malik olan Satış qrupunun üzvüdür - Oxu. Nəticə olaraq, İstifadəçi1 Data qovluğunu oxumaq və Fayl1-ə oxumaq və yazmaq icazəsinə malik olacaq, çünki NTFS fayl icazələri qovluq icazələri üzərində üstünlük təşkil edir.

    NTFS icazələri Windows NT Fayl Sistemi (NTFS) həcmlərində yerləşən qovluqlar və fayllar üçün güclü qorunma təmin edir.

    Qovluqlar və fayllar üçün NTFS icazələri həm birbaşa kompüterdə işləyən istifadəçilərə, həm də şəbəkə üzərindən qorunan kompüter obyektlərinə daxil olanlara şamil edilir.

    Paylaşım icazələrində olduğu kimi, istifadəçi NTFS icazəsini birbaşa və ya icazəsi olan bir və ya bir neçə qrupun üzvü olmaqla əldə edə bilər.

    Paylaşım icazələri kimi, istifadəçi üçün faktiki NTFS icazələri də istifadəçinin və istifadəçinin üzvü olduğu qrupların icazələrinin birləşməsidir. Bu qaydanın yeganə istisnası, bütün digər icazələri ləğv edən Giriş Yoxdur icazəsidir.

    Paylaşım icazələrindən fərqli olaraq, NTFS icazələri qovluq və onun içindəki fayl(lar) üçün fərqli ola bilər.

    Fayldakı NTFS icazələri onu ehtiva edən qovluqdakı icazələrdən üstündür.

    1. Giriş hüquqları və ntfs icazələri

NTFS həcmlərində paylaşma icazələri fayl və qovluq icazələri ilə birlikdə işləyir. Bu dərsdə siz NTFS icazələri və giriş hüquqlarını birləşdirərək disk resurslarını necə qorumağı öyrənəcəksiniz.

      1. Əsas məlumat

İstifadəçilərin şəbəkə üzərindən disk resurslarına daxil olması üçün bu resursları ehtiva edən qovluqlar paylaşılmalıdır. Bu qovluqları istifadəçilərə və qruplara müvafiq giriş hüquqları təyin etməklə qorumaq olar. Bununla belə, paylaşılan resurs icazələri yalnız məhdud qoruma təmin edir, çünki onlar:

    paylaşılan qovluqda yerləşən bütün qovluqlara və fayllara eyni səviyyədə giriş təmin etmək;

    resursu yerli istifadəçidən qorumayın;

    fərdi faylları qorumaq üçün istifadə edilə bilməz.

Əgər paylaşılan qovluq NTFS həcmindədirsə, paylaşılan qovluqda yerləşən qovluqlara və fayllara istifadəçi girişini dəyişdirmək və ya rədd etmək üçün NTFS icazələrindən istifadə edə bilərsiniz. NTFS icazələri və icazələrindən istifadə ən yüksək səviyyədə təhlükəsizlik təmin edir.

NTFS icazələri və icazələrini birləşdirməyin ən sadə yolu budur: Hər kəs qrupuna təyin edilmiş standart Tam Nəzarət icazəsini saxlayın və fərdi qrup və istifadəçi hesablarına NTFS icazələrini paylaşılan qovluqdakı xüsusi qovluq və fayllara təyin edin.

Giriş hüquqlarını və NTFS icazələrini birləşdirərkən, giriş həmişə ən sərt məhdudiyyətlə müəyyən edilir. Məsələn, qovluğun Tam İdarəetmə icazəsi və NTFS Oxu icazəsi varsa, nəticədə əldə edilən icazə daha məhdudlaşdırıcı Oxu olacaq.

Aşağıdakı vəziyyət təsvir edilmişdir: İstifadəçi1 Kompüter1-də (şəbəkə üzərindən qoşulduqda) Ümumi Məlumat paylaşımına Oxu girişinə malikdir və həmin qovluğun A Faylına NTFS Tam İdarəetmə icazəsinə malikdir. Nəticədə, İstifadəçi1 A Faylına yalnız oxumaq üçün giriş əldə edəcək, çünki Oxu daha sərt məhdudiyyətdir. İstifadəçi2-nin B Faylına girişi də yalnız oxunur, çünki NTFS Oxu icazəsi və Oxumaq hüququ eyni məhdudiyyətlərə gətirib çıxarır.

İstifadəçi1 Kompüter1-də işləyərkən, onun "İctimai Məlumat" qovluğuna giriş hüququ yoxdur. Bununla belə, NTFS icazələri (A faylı üçün tam nəzarət və B faylı üçün yalnız oxumaq imkanı) qüvvədə qalır. İstifadəçi1 bu paylaşılan qovluğa qoşularsa, o, İstifadəçi1 kimi, yalnız oxumaq hüququ əldə edəcək.

Windows NT texnologiyalarına əsaslanan istənilən sistemdə xüsusi şəbəkə resursları mövcuddur. Bəzi resursların adları $ simvolu ilə bitir; belə şəbəkə resurslarından istifadə olunur " şəbəkə" və ya " \\ əmrindən istifadə edərək server resurslarını açarkən<имя сервера>" görünməyəcək. Bununla belə, şəbəkə resursunun tam UNC adını göstərsəniz, onda olan məlumatları görə bilərsiniz.

Bu resursları sadalayaq:

  • forma resursu" \\<имя сервера>\admin$" (məsələn, \\DC1\admin$ ) - kompüterin uzaqdan idarə edilməsi üçün nəzərdə tutulub; yol həmişə Windows sisteminin quraşdırıldığı qovluğun yerinə uyğun gəlir; yalnız qrup üzvləri bu resursa qoşula bilər Administratorlar, Arxiv operatorlarıServer Operatorları ;
  • forma resursu" \\<имя сервера>\< буква диска>$ " (məsələn, \\DC1\C$ ) - göstərilən sürücünün kök qovluğu; yalnız qrup üzvləri Windows serverində bu tip şəbəkə resurslarına qoşula bilər Administratorlar, Arxiv operatorlarıServer Operatorları; Windows XP Professional və Windows 2000 Professional sistemləri ilə işləyən kompüterlərdə qrup üzvləri bu cür resurslara qoşula bilərlər AdministratorlarArxiv operatorları ;
  • resurs" \\<имя сервера>\IPC$" (məsələn, \\DC1\IP$ ) - uzaqdan idarəetmə üçün istifadə olunur;
  • resurs" \\<имя сервера>\NETLOGON" (məsələn, \\DC1\NETLOGON) - yalnız domen kontrollerlərində istifadə olunur; Microsoft əməliyyat sistemlərinin əvvəlki versiyaları ilə uyğun gələn istifadəçi girişi üçün skriptlər (skriptlər) bu şəbəkə qovluğunda saxlanılır;
  • resurs" \\<имя сервера>\SYSVOL" - yalnız domen kontrollerlərində istifadə olunur; qrup siyasətlərinin fayl hissəsi bu şəbəkə qovluğunda saxlanılır;
  • resurs" \\<имя сервера>\PRINT$" - paylaşılan printerləri dəstəkləyən resurs; xüsusən də paylaşılan printerlər üçün drayverlər bu qovluqda saxlanılır.

Siz bu server tərəfindən paylaşmaq üçün təqdim olunan resursların tam siyahısına baxa bilərsiniz. Paylaşılan qovluqlar"," bölməsində Paylaşılan Resurslar" (Şəkil 8.35):


düyü. 8.35.

Bu əlavə elementin eyni bölməsində siz resursların şəbəkədə paylaşılmasını söndürə, şəbəkə icazələrini dəyişdirə və yeni şəbəkə resursları yarada bilərsiniz.

Resurs adının sonunda $ simvolu olan xüsusi şəbəkə resurslarına əlavə olaraq, yüksək səlahiyyətlərə malik qruplara verilmişdir, bu simvoldan idarəçinin özü tərəfindən şəbəkəyə giriş icazəsi verilmiş hər hansı digər resursa giriş icazəsi vermək üçün istifadə edilə bilər. Bu halda, şəbəkə resursu normal şəbəkəyə baxış zamanı da gizlədiləcək, lakin tam UNC adını göstərməklə əlçatan olacaq və bu resursa ehtiyacı olan istifadəçi qruplarına girişə icazə verilə bilər.

NTFS İcazələri

Bir daha vurğulayırıq ki, şəbəkə icazələri yalnız şəbəkə üzərindən resurslara daxil olduqda tətbiq edilir. İstifadəçi yerli olaraq daxil olubsa, indi giriş yalnız NTFS icazələri ilə idarə oluna bilər. FAT sistemi ilə bir həcmdə (bölmədə) istifadəçi bu cilddəki məlumatlara tam çıxış əldə edəcək.

NTFS icazələri açılmaqla təyin edilə bilər Xüsusiyyətlər qovluğa və ya fayla keçin və " Təhlükəsizlik " (Təhlükəsizlik). Şəkildə göründüyü kimi. 8.36, NTFS icazə növləri dəsti şəbəkə icazələri dəstindən daha zəngindir.


düyü. 8.36.

NTFS həcmində qovluqlara aşağıdakı icazə növlərini təyin edə bilərsiniz:

  • Tam giriş ;
  • Dəyişmək ;
  • Oxuyun və icra edin ;
  • Qovluq məzmununun siyahısı ;
  • Oxumaq ;
  • Qeyd ;
  • Xüsusi icazələr.

Fayllar üçün görüntü yoxdur " Qovluğun məzmununun oxunması ".

"İcazələr" düyməsini klikləsəniz əlavə olaraq", sonra icazələri dəqiq tənzimləyə bilərsiniz.

NTFS icazələri ola bilər aşkar və ya miras qalmışdır. Varsayılan olaraq, bütün qovluqlar və ya fayllar həmin konteyner obyektinin icazələrini miras alır ( ana obyekt) onların yaradıldığı. Köhnə icazələrdən istifadə girişə nəzarət işini asanlaşdırır. Əgər administrator bir qovluq və onun bütün məzmunu üçün giriş hüquqlarını dəyişdirməlidirsə, bunu qovluğun özü üçün etmək kifayətdir və dəyişikliklər avtomatik olaraq alt qovluqların və sənədlərin bütün iyerarxiyasına təsir edəcəkdir. Şəkildə. 8.36. aydındır ki, qrup” Administratorlar"irsi növ icazələrə malikdir" Tam giriş"qovluq üçün Qovluq 1. Və Şek. 8.37. göstərilir ki, qrup " İstifadəçilər" bir sıra açıq şəkildə təyin edilmiş icazələrə malikdir:


düyü. 8.37.

Siz miras qalmış icazələri dəyişə bilməzsiniz. " üzərinə klikləsəniz əlavə olaraq", onda siz əsas obyektdən icazələrin mirasını ləğv edə bilərsiniz. Bu halda, sistem mirasın ləğvi üçün iki variant təklif edəcək: ya əvvəlki miras qalmış icazələri açıq icazələr şəklində kopyalayın, ya da tamamilə silin.

İcazələrin tətbiqi mexanizmi

8.1-ci bənddə deyilirdi ki, hər bir fayl atributlar toplusudur. NTFS icazələri haqqında məlumatı ehtiva edən atribut adlanır giriş nəzarət siyahısı (ACL, Girişə Nəzarət Siyahısı). ACL strukturu cədvəldə göstərilmişdir. 8.4. ACL-dəki hər bir giriş çağırılır girişə nəzarət elementi (ACE, Girişə Nəzarət Girişi).

Cədvəldə istifadəçi, qrup və ya kompüter hesabı təhlükəsizlik identifikatorları (SID) və onların müvafiq icazələri göstərilir. Şəkil 8.36 və ya 8.37-də SID-lərin əvəzinə ACL-ə daxil olan istifadəçilərin və qrupların adları göstərilir. 4-cü bölmədə deyilirdi ki, istifadəçi şəbəkəyə daxil olduqda (domendə qeydiyyatdan keçdikdə) domen nəzarətçisi istifadəçinin özünün və üzvü olduğu qrupların SID-lərini özündə əks etdirən giriş tokenini cari istifadəçi sessiyasına göndərir. kompüter. İstifadəçi qovluq və ya fayl üzərində hərəkəti yerinə yetirməyə cəhd etdikdə (və obyektə hansısa növ giriş tələb etdikdə), sistem istifadəçinin giriş nişanında olan təhlükəsizlik identifikatorlarını obyektin ACL-də olan təhlükəsizlik identifikatorları ilə uyğunlaşdırır. Müəyyən SID-lər uyğun gələrsə, istifadəçiyə qovluğa və ya fayla daxil olmaq üçün müvafiq icazələr verilir.

Qeyd edək ki, administrator istifadəçinin qrup üzvlüyünü dəyişdikdə (istifadəçini yeni qrupa daxil edir və ya istifadəçini qrupdan çıxarır), istifadəçinin giriş nişanı avtomatik olaraq DƏYİŞMİR. Yeni giriş nişanı əldə etmək üçün istifadəçi sistemdən çıxmalı və yenidən daxil olmalıdır. Sonra o, istifadəçi qrupu üzvlüyündəki dəyişikliyi əks etdirən domen nəzarətçisindən yeni giriş nişanı alacaq

İcazələrin tətbiqi qaydası

Fayl və ya qovluğa daxil olmaq üçün NTFS icazələrinin tətbiqi prinsipi şəbəkə icazələri ilə eynidir:

  • əvvəlcə hər hansı giriş növlərinə qoyulan qadağalar yoxlanılır (qadağalar varsa, o zaman bu cür girişə icazə verilmir);
  • sonra icazələr toplusu yoxlanılır (əgər istifadəçi və bu istifadəçinin aid olduğu qruplar üçün müxtəlif növ icazələr varsa, o zaman icazələrin ümumi dəsti tətbiq edilir).

Lakin NTFS icazələri üçün sxem bir az daha mürəkkəbləşir. İcazələr aşağıdakı ardıcıllıqla tətbiq olunur:

  • açıq qadağalar;
  • açıq icazələr;
  • irsi maneələr;
  • miras qalmış icazələr.

İstifadəçinin SID və ya istifadəçinin üzvü olduğu qrup SID-ləri nə açıq, nə də irsi icazələrdə göstərilməyibsə, istifadəçiyə giriş rədd ediləcək.

Qovluq və ya faylın mülkiyyəti

Qovluğu və ya faylı yaradan istifadəçidir Sahibi bu obyektin. Obyekt sahibi NTFS icazələrini dəyişdirmək hüququna malikdir bu obyekt üçün digər giriş növlərinə icazə verilməsə belə. Obyektin hazırkı sahibini açmaqla görmək olar Xüsusiyyətlər obyekt, sonra əlfəcin " Təhlükəsizlik", sonra " düyməsini basın əlavə olaraq"və əlfəcinə keçin" Sahibi" (Şəkil 8.38):


düyü. 8.38.

Diqqət! Sistem administratoru sahibini dəyişə bilər bu pəncərədə təklif olunan siyahıdan və ya istifadəçilərin tam siyahısından yeni sahibi seçməklə (" Digər istifadəçilər və ya qruplar"). Bu xüsusiyyət, səhv təyin edilmiş icazələr və ya bu obyektə eksklüziv girişi olan hesabın silinməsi səbəbindən giriş itkisi halında obyektə girişi bərpa etmək üçün idarəçilərə verilir (məsələn, yeganə işçi fayla giriş qaldıqda, administrator hesabını sildi, nəticədə fayla giriş tamamilə itirildi, girişi bərpa etməyin yeganə yolu faylın sahibliyini idarəçiyə və ya işdən çıxarılan işçi kimi fəaliyyət göstərən yeni işçiyə ötürməkdir. ).

Şəbəkə və NTFS İcazələrini Paylaşmaq

Şəbəkə üzərindən NTFS həcmində yerləşdirilən fayl paylaşımlarına daxil olduqda, istifadəçiyə şəbəkə və NTFS icazələrinin kombinasiyası tətbiq edilir.

Şəbəkə üzərindən daxil olarkən, əvvəlcə şəbəkə icazələri hesablanır (istifadəçi və istifadəçinin aid olduğu qruplar üçün icazələrin cəmlənməsi ilə). NTFS icazələri daha sonra cəmlənərək hesablanır. Nəticə etibarı ilə həmin əmlak üçün verilən effektiv icazələr olacaq minimum hesablanmış şəbəkə və NTFS icazələrindən.

Qruplardan istifadə edərək girişi idarə edin

İstifadəçi qrupları resurslara girişi daha effektiv idarə etmək üçün xüsusi olaraq yaradılmışdır. Hər bir fərdi istifadəçi üçün hər bir mənbəyə giriş hüquqlarını təyin etsəniz, birincisi, bu, çox əmək tələb edən işdir, ikincisi, istifadəçi bir şöbədəki mövqeyini dəyişdikdə və ya başqa bir şöbəyə keçdikdə giriş hüquqlarında dəyişiklikləri izləmək çətinləşir. şöbəsi.

Gəlin 4-cü Bölmədəki materialı təkrar edək. Girişə daha effektiv nəzarət etmək üçün girişin təmin edilməsinin təşkili üçün aşağıdakı sxem tövsiyə olunur:

  1. istifadəçi hesabları ( hesablar) qlobal domen qruplarına daxildir ( qlobal qruplar) şirkətin/təşkilatın ştat strukturuna və üzərinə düşən vəzifələrə uyğun olaraq;
  2. qlobal qruplar domen yerli qruplarına və ya bəzi serverdəki yerli qruplara daxil edilir ( domen yerli qrupları, yerli qruplar) müəyyən resurs üçün tələb olunan giriş hüquqlarına uyğun olaraq;
  3. müvafiq yerli qruplara lazımi icazələr verilir ( icazələr) xüsusi resurslara.

İstifadə olunan obyektlərin ilk hərflərinə əsaslanan bu sxem qısaldılmış ad aldı AGLP (A sayır G yerli qruplar L yerli qruplar P icazələr). Bu tənzimləmə ilə, əgər istifadəçi yüksəldilibsə və ya vəzifəsi aşağı salınıbsa və ya başqa bir departamentə keçibsə, ehtiyac qalmır bütün şəbəkə resurslarına baxın, bu istifadəçi üçün giriş dəyişdirilməlidir. Buna uyğun olaraq dəyişmək kifayətdir qlobal qruplarda istifadəçi üzvlük, və bu istifadəçi üçün şəbəkə resurslarına giriş hüquqları avtomatik olaraq dəyişəcək.

Əlavə edək ki, Active Directory domeninin əsas iş rejimində (rejimlər " Windows 2000 əsas"və ya" Windows 2003") qrupların və universal qrupların yuvalanmasının meydana gəlməsi ilə sxem AGLP dövrəyə dəyişdirildi AGG...GULL...LP.

NTFS İcazələri

Əvvəlki mühazirədə biz şəbəkə təhlükəsizliyi və icazələr konsepsiyası haqqında danışdıq, lakin icazələr yalnız NTFS sabit disklərində mövcud olduğundan indi buna qayıtmağa dəyər. Bu bölmədə biz NTFS-in fayllarınızı gözə dəyməyən gözlərdən qorumaq imkanlarından danışacağıq. FAT sistemindən fərqli olaraq, paylaşılan resurslara girişi aktivləşdirmək və ya söndürmək olmaz. NTFS yalnız istədiyiniz şəxslərə daxil olmaq imkanı verən və hər kəsi süzgəcdən keçirən detallılıq səviyyəsini təmin edir.

Fərdi istifadəçi üçün icazələr

İstifadəçilər və qruplar, eləcə də faylların özləri üçün icazələri müzakirə etməzdən əvvəl icazələrin necə işlədiyinə dair əsasları nəzərdən keçirmək vacibdir. Əvvəlcə biz sizə mirasın nə olduğunu göstərəcəyik, sonra Windows XP Professional-da sizə kömək etməli olan, lakin onun xüsusiyyətlərini başa düşmədiyiniz halda büdrəməyə səbəb ola biləcək alətə baxacağıq.

Miras

Şəbəkədə yalnız bir neçə istifadəçi ola bilər və ya minlərlə ola bilər. NTFS cildlərində və qovluqlarında xüsusi icazələr təyin etməklə, bu tapşırıq altı nəfərlik təşkilatda nisbətən sadə ola bilər. Artıq qeyd edildiyi kimi mühazirələr 9Əgər təşkilat böyüməyə başlayırsa, istifadəçiləri xüsusi qruplara bölmək icazələrin idarə edilməsini xeyli asanlaşdırır.

Əvvəlcə mühəndislər kimi müəyyən bir qrup üçün icazələr dəsti yaratmalısınız. Bu zaman təşkilatda yeni mühəndis peyda olanda avtomatik olaraq bu qrupa əlavə olunur. Eyni zamanda, bu qrup üçün icazələr miras alınır.

Qeyd. Vərəsəlik NTFS həcmindəki digər obyektlərə də aiddir. Məsələn, müəyyən bir qovluğa icazələr təyin etsəniz və sonra onun daxilində alt qovluq yaratsanız, miras hüququ sizi həmin alt qovluq üçün yeni icazələr dəsti yaratmaqdan azad edir, çünki o, əsas qovluğun icazələrini miras alır.

Bir qrup mühəndisin xüsusi icazə verməli və ya yeniləməli olduğuna inanırsınızsa, bunu etmək asandır. Dəyişdirildikdən sonra (bu barədə daha sonra bu mühazirədə danışacağıq), yeni icazə həmin qrupun hər bir üzvünə verilir.

Digər tərəfdən, müəyyən bir mühəndisin başqalarının ehtiyac duymadığı icazəyə ehtiyacı ola bilər. Siz mühəndislik qrupuna daxil olaraq bu istifadəçi üçün lazım olan dəyişiklikləri edə bilərsiniz və o, bu qrupa aid olmaqla ona miras qalmayacaq yeni icazə alacaq. Bu halda icazə digər qrup üzvlərinə şamil edilməyəcək.

Windows XP Professional üçün yeni olan sadə fayl paylaşımıdır. Bu funksiya Windows XP Professional proqramını ilk dəfə quraşdırdığınız zaman və ya həcmi və ya qovluğu paylaşdığınız zaman aktiv edilir. Daha çox istifadəçi girişinə nəzarət alətlərini aktivləşdirmək üçün sadə fayl paylaşımı deaktiv edilməlidir.

Bu funksiyanı söndürmək lazımdırsa, sadə fayl paylaşımının nə üçün lazım olduğunu düşünə bilərsiniz. Yalnız fayl və qovluqların paylaşılması prosesini asanlaşdırmaq üçün. Sadə fayl paylaşımı aktivləşdirildikdə, istifadəçilərin fayllara, printerlərə və s.-yə necə daxil ola biləcəyi ilə bağlı çoxlu konfiqurasiya yoxdur. Bu, faylları paylaşmağın asan yolunu təmin edir. Bununla belə, fayllara kimin daxil ola biləcəyinə nəzarət etmək istəyirsinizsə, sadə fayl paylaşımı deaktiv edilməlidir. Bunu etmək üçün bu addımları izləyin.

    Başlat\Kompüterim seçin, sonra Alətlər klikləyin və Qovluq Seçimləri seçin.

    Qovluq Seçimləri dialoq qutusunda Baxış sekmesini vurun.

    Qabaqcıl Parametrlər pəncərəsindəki parametrlər siyahısında sürüşdürün və ya sadə fayl paylaşımından istifadə et onay qutusunu yoxlayın və ya silin.

    OK düyməsini basın.

Qeyd. Yalnız sadə fayl paylaşımını söndürmək fayl icazələrini təyin etməyinizə mane olacaq. Siz həmçinin bütün fayl və qovluqlarınızı NTFS həcminə və ya bölməsinə yerləşdirməlisiniz.

Qovluqlar və həcmlər üçün icazələr

İcazələr istifadəçi və ya qrupun şəbəkədəki və ya yerli kompüterindəki obyektlə nə edə biləcəyinə nəzarət edir. İcazələr yalnız sadə fayl paylaşımı deaktiv edildikdə və NTFS sabit diskində dəstəklənir. IN cədvəl 10.2 qovluqlara təyin edilmiş icazələri sadalayır və cədvəl 10.3- fayllar üçün.

Cədvəl 10.2. Qovluq İcazələri

İcazə

İcazələri dəyişdirin

Qovluq icazələrini dəyişdirin.

Bu qovluqda yeni fayllar yaradın.

Bu qovluqda alt kataloqlar yaradın.

Qovluğun silinməsi.

Alt qovluqları və faylları silin

Faylların və alt kataloqların silinməsi, hətta onları yaratmaq icazəniz olmasa belə.

Qovluğun məzmununa baxın.

Atributları oxuyun

Qovluq atributlarına baxın.

İcazələri oxuyun

Qovluq icazələrinə baxın.

Qovluğa sahib olmaq üçün başqa bir istifadəçinin hüquqlarının təyin edilməsi.

Kəsmə qovluğu

Alt qovluqlara və əsas qovluqlara baxmaq üçün qovluğu açın.

Atributları yazın

Qovluq xassələrinə dəyişikliklər edilməsi.

Cədvəl 10.3. Fayl İcazələri

İcazə

Bu hərəkətə icazə verir və ya rədd edir

Mövcud məlumatları dəyişdirmədən faylın sonuna məlumat əlavə etmək.

İcazələri dəyişdirin

Fayl icazələrində dəyişikliklər edilməsi.

Faylın silinməsi.

Faylda olan proqramı işə salın.

Atributları oxuyun

Fayl atributlarına baxın.

Fayl məzmununa baxın.

İcazələri oxuyun

Fayl icazələrinə baxın.

Bu fayla sahiblik hüquqlarının başqa sahibdən verilməsi.

Atributları yazın

Fayl atributlarının dəyişdirilməsi.

Faylın məzmununun dəyişdirilməsi.
İcazələr yaradın və idarə edin

Fərdi fayllar, qovluqlar və NTFS həcmləri üçün icazələr yaratmaqla siz FAT fayl sisteminin təklif etdiyindən daha çox təhlükəsizlik seçimlərindən yararlana bilərsiniz. Seçilmiş qovluğun və ya həcmin Xüsusiyyətlər tabına Təhlükəsizlik nişanı daxildir. Bunun üzərinə klikləməklə, girişi idarə etmək üçün bir sıra variantları görə bilərsiniz.

Verilmiş qovluq və ya həcm üçün icazələri konfiqurasiya etmək üçün bu addımları yerinə yetirin.

    İcazələri təyin edəcəyiniz həcmi və ya qovluğu göstərin.

    Bunun üzərinə sağ vurun və Xüsusiyyətlər seçin.

    Təhlükəsizlik sekmesini seçin.

Qeyd. NTFS həcmi paylaşılırsa, siz icazələri Paylaşma tabındakı İcazələr düyməsini istifadə etmək əvəzinə Təhlükəsizlik nişanı vasitəsilə təyin etməlisiniz.

Görünən xüsusiyyətlər pəncərəsində iki pəncərə görəcəksiniz. Üst pəncərədə istifadəçilərin və qrupların siyahısı var ( düyü. 10.7). Aşağıda müəyyən edilə və tənzimlənə bilən istifadəçi icazələrinin siyahısı var. Yenə də bu tab yalnız NTFS həcmləri üçün əlçatandır.

düyü. 10.7. Xüsusiyyətlər Dialoq Qutunun Təhlükəsizlik Nişanı

Müəyyən bir istifadəçi və ya qrupa klikləməklə, aşağı pəncərədə onlar üçün icazələr təyin edə bilərsiniz. Aşağıdakı icazələr mövcuddur.

    Tam nəzarət. İstifadəçi və ya qrupa faylları oxumaq, yaratmaq, dəyişdirmək və silmək imkanı verir.

    Dəyişdirin. İstifadəçilərə fayl və qovluqları silmək, icazələrdə dəyişiklik etmək və ya başqa istifadəçidən fayl və ya qovluğa sahiblik etmək imkanı verir.

    Oxu və İcra et. İstifadəçilərə paylaşılan həcmin və ya qovluğun məzmununa dəyişiklik etmədən faylları oxumağa və işlətməyə imkan verir.

    Qovluq Məzmunu Siyahı. İstifadəçilərə qovluqların məzmununa baxmaq imkanı verir.

    Oxuyun. İstifadəçilərə həcmin və ya qovluğun məzmununa baxmaq imkanı verir. Onlar həmçinin faylları aça bilər, lakin dəyişiklikləri yadda saxlamağa icazə verilmir.

    yaz. İstifadəçilərə qovluqlara və ya cildlərə yazmağa imkan verir, lakin onların faylları açmasına və ya faylların siyahısına baxmasına mane olur.

    Xüsusi icazələr. Qabaqcıl düyməni klikləməklə, siz xüsusi icazələr tətbiq edə bilərsiniz.

İstifadəçilərin sayının məhdudlaşdırılması

Təşkilatınızın ölçüsündən və strukturundan asılı olaraq, siz hamının eyni həcmdə eyni vaxtda istifadəsinə icazə verə bilməyə bilərsiniz. Eyni anda bir həcmə və ya qovluğa daxil ola biləcək istifadəçilərin sayına məhdudiyyət qoymaq istəyirsinizsə, İcazələr dialoq qutusunu açın və Paylaşma nişanını seçin ( düyü. 10.8).

İstifadəçi limiti bölməsində aşağıdakı seçimlərdən birini təyin edin.

    Maksimum icazə verilən maksimum şəbəkə istifadəçiləri üçün girişə icazə verin.

    Bu sayda istifadəçiyə icazə verin Yalnız müəyyən edilmiş istifadəçi sayı üçün girişə icazə verin.

İcazələr haqqında daha ətraflı məlumatı bölmədə tapa bilərsiniz. 9.

təhlükəsizlik səviyyəsini müəyyən edən icazələr, siz... düyməsinə basa bilərsiniz icazə"), fayl sisteminin imkanlarından istifadə edərək girişi idarə etmək NTFS. ...dəyişmək və oxumaq). İstifadəsi icazə verir NTFS Hər bir obyekt üçün...

  • Əməliyyat sistemi Windows 2000 Server

    Kurs işi >> Kompüter Elmləri

    Doğrulanmış İstifadəçilər lazımlıdır icazələr. Əvvəlcə müştəri sistemləri... kompüter. Quraşdırıcı qovluqları konfiqurasiya edəcək və icazələr NTFSəməliyyat sistemi faylları üçün. ...və irəli və geri yerinə yetirin görüntü imkanı domen adlarını IP ünvanlarına. ...

  • İqtisadiyyatda tətbiqi informatika

    Xülasə >> Kompüter Elmləri

    Səs səviyyəsində NTFS fərdi istifadəçilərə və qruplara təyin edilə bilər icazələr NTFS daha çox çeviklik üçün... qovluqlar. Birləşdikdə icazə verir paylaşılan qovluğa giriş və icazə verir NTFS nəticəsində görüntü imkanı daha sərt olacaq...