Администрирование сети Windows NT 4.0. Учебный курс

Права доступа и разрешения NTFS


(Продолжительность занятия 20 минут)

Права доступа к общим ресурсам томов NTFS действуют совместно с разрешениями для файлов и папок. На этом занятии Вы узнаете, как обеспечить защиту дисковых ресурсов, комбинируя разрешения NTFS и права доступа.

Изучив материал этого занятия, Вы сможете:

  • объяснить, что происходит, когда разрешения для папки отличны от разрешений для ее файлов;
  • описать результат комбинации разрешений NTFS и прав доступа.
  • Чтобы пользователи могли обращаться по сети к дисковым ресурсам, нужно предоставить в общее пользование папки, содержащие эти ресурсы. Такие папки можно защитить, присвоив пользователям и группам соответствующие права доступа. Однако права доступа к общим ресурсам обеспечивают лишь ограниченную защиту, так как они:

    • предоставляют одинаковый уровень доступа ко всем папкам и файлам, находящимся в общей папке;
    • не обеспечивают защиту ресурса от локального пользователя;
    • не могут быть использованы для защиты отдельных файлов.
    • Если общая папка находится на томе NTFS, то можно воспользоваться разрешениями NTFS, чтобы изменить или запретить доступ пользователей к папкам и файлам, расположенным в общей папке. Применение разрешений NTFS и прав доступа обеспечивает наивысшую степень защиты.

      Примечание Вот простейший способ сочетания разрешений NTFS и прав доступа:

      • сохраните право доступа по умолчанию Full Соntrol (Полный контроль), присвоенное группе Everyone (Все), и присвойте отдельным учетным записям групп и пользователей разрешения NTFS для конкретных папок и файлов общей папки.
      • При сочетании прав доступа и разрешений NTFS доступ всегда определяется самым строгим ограничением. Например, если для папки установлено право доступа Full Control (Полный контроль) и разрешение NTFS Read (Чтение), то результирующим разрешением будет более строгое React.

        Ниже проиллюстрирована следующая ситуация: пользователь Пользователь2 имеет право доступа Read (Чтение) к общей папке «Общедоступные данные» на компьютере Компьютер1 (при подключении по сети) и разрешение NTFS Full Control (Полный контроль) для Файла А этой папки. В результате Пользователь2 получит доступ к файлу Файл А только для чтения, так как Read — более строгое ограничение. Доступ пользователя Пользователь2 к Файлу Б также — только чтение, так как разрешение NTFS Read и право доступа Read приводят к одинаковым ограничениям.

        Когда Пользователь1 работает на компьютере Компьютер1, то на него не распространяются права доступа к папке «Общедоступные данные». Тем не менее действие разрешений NTFS (полный контроль для файла А и доступ только для чтения к файлу Б) сохраняется. Если же Пользователь1 подключится к этой общей папке, он, как и Пользователь2, получит право только на чтение.

         



        Содержание раздела