1. KŠPA Kladno, s. r. o ., Holandská 2531, 272 01 Kladno, www.1kspa.cz. Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost. ACL. NTFS disk/oddíl. Číst. Uživatel 1 Číst. Uživatel 1. Skupina 1 Úplné řízení. Uživatel 2. Úplné řízení. Skupina 1. - PowerPoint PPT Presentation
13
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/34.0292 Číslo materiálu: VY_32_INOVACE_PSK-4-20 Tematický celek (sada): Serverové operační systémy Téma (název) materiálu: NTFS zabezpečení dat na Windows 2003 serveru Předmět: Počítačové sítě a komunikace Ročník / Obor studia: 4. / Informační technologie Autor / datum vytvoření: Mgr. Martin Štorek / 10.02.2014 Anotace: Studenti se seznámí se zásadami zabezpečení souborů a složek na Windows serveru pomocí NTFS souborového systému, jejich nastavování a principy dědění a s kompresí dat pomocí NTFS. Metodický pokyn: Prezentace je určena k výkladu nové látky, k opakování a samostudiu. 1. KŠPA Kladno, s. r. o., Holandská 2531, 272 01 Kladno, www.1kspa.cz
Transcript
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost
Číslo projektu: CZ.1.07/1.5.00/34.0292
Číslo materiálu: VY_32_INOVACE_PSK-4-20
Tematický celek (sada): Serverové operační systémyTéma (název) materiálu: NTFS zabezpečení dat na Windows 2003 serveruPředmět: Počítačové sítě a komunikace
Ročník / Obor studia: 4. / Informační technologie
Autor / datum vytvoření: Mgr. Martin Štorek / 10.02.2014
Anotace: Studenti se seznámí se zásadami zabezpečení souborů a složek na Windows serveru pomocí NTFS souborového systému, jejich nastavování a principy dědění a s kompresí dat pomocí NTFS.
Metodický pokyn: Prezentace je určena k výkladu nové látky, k opakování a samostudiu.
1. KŠPA Kladno, s. r. o., Holandská 2531, 272 01 Kladno, www.1kspa.cz
NTFS oprávněníNTFS disk/oddílACLACL
Uživatel 1Uživatel 1
Uživatel 2Uživatel 2
ČístČíst
Skupina 1Skupina 1
Uživatel 1
Číst
Uživatel 1
Číst
Skupina 1
Úplné řízení
Skupina 1
Úplné řízení
Úplné řízeníÚplné řízení
Vícenásobná NTFS oprávnění NTFS oprávnění se kumulují (sčítají) Souborová oprávnění jsou oddělena od adresářových oprávnění volba “Odepřít“ přepíše ostatní oprávnění
File1File1
File2File2
Skupina BSkupina B
Skupina ASkupina A
Odepřít zápis do File2 Odepřít zápis do File2
ZapisovatZapisovat Uživatel 1Uživatel 1
ČístČíst
Číst/ZapisovatČíst/Zapisovat
R+W
=RW
R+W
=RW
R+W-W=R
R+W-W=R
Dědění NTFS oprávnění
Folder AFolder A
Přístup k souboru 1
Zrušení přístupu k souboru 1
Potlačení dědění lze až po vytvoření vnořeného objektuPotlačení dědění lze až po vytvoření vnořeného objektu
Dědění oprávnění je výchozí vlastnostDědění oprávnění je výchozí vlastnost
File1File1
Read/WriteRead/Write
Read/WriteRead/Write Folder AFolder A
File1File1
Kopírování a přesouvání souborů a složek
Přesouvání v rámci téhož oddílu zachovává původní oprávnění Všechny kopírované objekty dědí oprávnění cílové složky Všechny přesouvané objekty mezi oddíly dědí oprávnění cílové
složky
NTFS PartitionD:\
NTFS PartitionE:\
NTFS PartitionC:\ kopírovatkopírovat
přesouvatpřesouvat
Kopírovat nebo přesouvatKopírovat nebo přesouvat
NTFS zabezpečení? Skupina Users má
Zapisovat do TEXTY Skupina Sales má Číst
do TEXTY
Skupina Users máZapisovat do TEXTY
Skupina Sales má Číst do TEXTY
Skupina Users máČíst do TEXTY
Skupina Sales má zapisovat do SMLOUVY
Skupina Users máČíst do TEXTY
Skupina Sales má zapisovat do SMLOUVY
Skupina Users máZměnit do TEXTY
File2 by mohl být přístupný pouze pro skupinu Sales, a pouze pro Čtení
Skupina Users máZměnit do TEXTY
File2 by mohl být přístupný pouze pro skupinu Sales, a pouze pro Čtení
NTFS oddíl
File2File2
textytexty
smlouvysmlouvy
File1File1
UsersUsers
SalesSales
JohnJohn
Praktické rady pro přidělování NTFS zabezpečení
Nastavovat oprávnění doménovým lokálním skupinám oproti uživatelůmNastavovat oprávnění doménovým lokálním skupinám oproti uživatelům
Skupiny zjednodušují administraciSkupiny zjednodušují administraci
Uživatelům povolit pouze přístup, který potřebujíUživatelům povolit pouze přístup, který potřebují
Nastavit zabezpečení Číst & Spustit a Zapisovat do složky s daty Nastavit zabezpečení Číst & Spustit a Zapisovat do složky s daty
Nastavit zabezpečení Číst & Spustit na složku s aplikacemiNastavit zabezpečení Číst & Spustit na složku s aplikacemi
Vytvářet skupiny podle přístupu, který členové skupin vyžadujíVytvářet skupiny podle přístupu, který členové skupin vyžadují
Speciální NTFS oprávnění
~~~~~~~~~~~~~~~~~~~~
Změnit oprávnění &
Převzít vlastnictví
Změnit oprávnění &
Převzít vlastnictví
Users, GroupsUsers, Groups
Změnit oprávněníPřevzít vlastnictvíZměnit oprávněníPřevzít vlastnictví
Standardní oprávněníStandardní oprávnění Speciální přístupSpeciální přístup
Ušetření místa na disku Komprimovaná data se zobrazují modrou barvou názvu Přístup ke komprimovaným souborům skrz aplikace (není
nutno data dekomprimovat)
NTFS oddílFileBFileB
FileAFileA
Komprese složek a souborů
Kopírování a přesouvání komprimovaných souborů a složek
Within an NTFS Partition
ponecháponechá
Within an NTFS Partition
InheritsInheritsdědídědí
AA
CopyCopy
Mezi NTFS oddílyMezi NTFS oddíly
DD
BB
MoveMove
dědídědí
CCCopyCopy
MoveMove
Rady pro kompresi datUrčit, který soubory se budou komprimovatUrčit, který soubory se budou komprimovat
Nekomprimovat již zkomprimovaná dataNekomprimovat již zkomprimovaná data
Nastavit odlišnou barvu pro komprimované soubory a složkyNastavit odlišnou barvu pro komprimované soubory a složky
Raději komprimovat statická data než tak, která se často měníRaději komprimovat statická data než tak, která se často mění
Materiály jsou určeny pro bezplatné používání pro potřeby výuky a vzdělávání na všech typech škol a školských zařízení. Jakékoli další využití podléhá autorskému zákonu.
Použité zdrojeByly použity printscreeny obrazovek školního serveru a kliparty sady MS Office 2010
