Hozzáférés-vezérlés áttekintése
A közös erőforrások az erőforrás tulajdonosától eltérő felhasználók és csoportok számára állnak rendelkezésre, és azokat meg kell védeni az illetéktelen használat ellen. A felhasználói és csoportos hozzáférés-vezérlési modellt (más néven biztonsági szereplőként) egyedi biztonsági azonosító (SID) képviseli. Azokat a jogokat és jogosultságokat kapják, amelyek az operációs rendszert jelzik, amit minden felhasználó és csoport végezhet. Minden erőforrásnak saját tulajdonosa van, amely engedélyeket ad a biztonsági témáknak. A hozzáférés-ellenőrzési felülvizsgálat során ezeket az engedélyeket megvizsgálják annak megállapítására, hogy mely biztonsági szereplők férhetnek hozzá az erőforráshoz és hogyan.
A biztonság témakörei (beleértve az olvasást, az írás, a változtatás vagy a teljes hozzáférés) tevékenységeket végeznek. Az objektumok közé tartoznak a fájlok, mappák, nyomtatók, rendszerleíró kulcsok és az Active Directory tartományi szolgáltatások (AD DS) objektumok. A megosztott erőforrások az ACL-eket engedélyek hozzárendeléséhez használják. Ez lehetővé teszi az erőforrás-menedzserek számára a hozzáférés-vezérlést a következő módokon:
Az objektum tulajdonosai általában engedélyeket adnak a biztonsági csoportoknak, nem pedig az egyéni felhasználóknak. A meglévő csoportokhoz hozzáadott felhasználók és számítógépek a megfelelő csoport jogosultságait használják. Ha egy objektum (mondjuk egy mappát) tartalmazhat más objektumokat (például almappákat és fájlokat), akkor ez egy tároló. A tárgyak hierarchiájában, a tartályra hivatkozva, mint szülő kifejezi a tartály és a tartalma közötti kapcsolatot. A tartályban lévő objektumot gyermeknek nevezik, és a gyermek örökli a szülői objektum hozzáférési vezérlő paramétereit. Az objektum tulajdonosai gyakran meghatározzák a tárolóobjektumok engedélyezését az egyes gyermekobjektumok helyett a beléptetés egyszerűsítésére.
Tartalmazza ezt a tartalmi beállítást:
A Windows támogatott verzióját használó rendszergazdák finomíthatják az alkalmazásokat, és hozzáférhetnek az objektumokhoz és entitásokhoz a biztonság érdekében:
Védje egyre több hálózati erőforrást a visszaélésektől.
A felhasználóknak az erőforrásokhoz való hozzáférés előkészítése tehát megfelel a szervezet irányelveinek és a munkájuk követelményeinek.
A felhasználók hozzáférése az erőforrásokhoz különböző eszközök különböző eszközeiből.
Frissítse a felhasználók azon képességét, hogy rendszeresen hozzáférjenek az erőforrásokhoz, például egy szervezet szabályzatának megváltoztatásához vagy egy felhasználó feladatának megváltoztatásához.
A hozzáférési problémák azonosítása és feloldása, ha a jogosult felhasználók nem tudják elérni a munka elvégzéséhez szükséges erőforrásokat.
Az engedélyek meghatározzák a felhasználó vagy csoport számára az objektum vagy az objektum tulajdonságának megfelelő hozzáférést. Például a "Finance" csoportok engedélyezhetik az írás és írás engedélyeit a Payroll.dat nevű fájl számára.
A hozzáférés-vezérlés felhasználói felületének használatával NTFS-engedélyeket állíthat be objektumokhoz, például fájlokhoz, Active Directory objektumokhoz, nyilvántartó objektumokhoz vagy rendszerobjektumokhoz, például folyamatokhoz. Engedélyeket lehet megadni bármely felhasználónak, csoportnak vagy számítógépnek. Javasoljuk, hogy engedélyeket adjon csoportoknak, mert javítja a rendszer teljesítményét, amikor ellenőrzi az objektumhoz való hozzáférési jogokat.
Engedélyeket adhat bármely objektumhoz:
Felhasználók és egyéb objektumok csoportjai a tartomány biztonsági azonosítóival.
Ezen a tartományon és megbízható domaineken lévő csoportok és felhasználók;
Helyi csoportok és felhasználók azon a számítógépen, ahol az objektum található.
Az objektumhoz rendelt engedélyek az objektum típusától függenek. Például a fájlokhoz hozzáadni kívánt engedélyek eltérőek lehetnek, mint a rendszerleíró kulcshoz kapcsolódva. Azonban bizonyos engedélyek gyakoriak a legtöbb objektumtípushoz. Ezek az általános jogosultságok az alábbiakban vannak felsorolva.
Ha szükséges, módosítsa a fájl engedélyeit, futtathatja a felfedezőt, kattintson a jobb gombbal a fájl nevére, majd válassza a Tulajdonságok parancsot. A Biztonság lapon megváltoztathatja a fájl engedélyeit. További információt az engedélyek kezelése szakaszban talál.
A megosztás másik jogosultsága, engedélye a Megosztás lapon van beállítva az Oldal tulajdonságai mappában vagy a Nyilvános mappa varázsló használatával. További információért lásd az NTFS megosztást és felbontást a fájlkiszolgálón.