BỘ QUYỀN SHARE PERMISSION VÀ NTFS PERMISSION

19-12-2019
Bởi: admin Có: 0 bình luận 198 lượt xem

A. SHARE PERMISSION

SHARE PERMISSION (Gồm 3 Quyền)

1. Full Control : Toàn quyền (Có quyền đi thay đổi lại quyền…)
2. Change : Tạo, sửa, xóa
3. Read : Chỉ có quyền đọc (đọc, copy, thực thị)

B. NTFS PERMISSION

NTFS PERMISSION (6 BỘ QUYỀN STANDARD)

1. Full control ——–> tạo + chỉnh sửa + xóa + phân quyền + Take Ownership
2. Modify ——–> tạo + chỉnh sửa + xóa
3. Read & Execute ———-> đọc file và thực thi file.
4. List folder contents ——–> cho phép đi vào bên trong thư mục.
5. Read ——–> đọc tài nguyên.
6. Write ——–> Cho phép tạo tài nguyên.

Khung bị mờ là bộ quyền Spesial permissions (Chưa nói đến trên bộ quyền Standard)

SPECIAL PERMISSION (13 BỘ QUYỀN)

Full Control ——–> Không tính đến.
1. Traverse Folder /Execute File ——–> Quyền nhảy cấp (tại thư mục này không có quyền nhưng lại có quyền tại thư mục bên trong)
2. List Folder / read Data ——–> đi và thư mục + đọc tài nguyên trong thư mục đó
3. Read Attributes ——–> Đọc thuộc tính. (thuộc tính Read, System, Hie, Achive…)
4. Read Extended Attributes ——–> Đọc thuộc tính mở rộng. (thuộc tính nén, mã hóa v.v…)
5. Create Files / Write Data ——–> Tạo tài nguyên + Chỉnh sửa tài nguyên.
6. Create Folders / Append Data : ——–> Tạo + sửa tên folder và ghi nối tiếp vào dữ liệu trên file.
7. Write Attributes ——–> Ghi thuộc tính (thêm bớt dữ liệu trên file)
8. Write Extended Attributes ——–> Ghi thuộc tính mở rộng (thêm bớt dữ liệu trên file nén, mã hóa…)
9. Delete Subfolders and Files ——–> Xóa folder và file — + –> bên trong subfolder.
10. Delete ——–> Xóa tài nguyên.
11. Read Permissions ———> Đọc được bộ quyền.
12. Change Permission ——–> Cho phép thay đổi lại quyền.
13. Take Ownership ———-> Đi cướp quyền khi user(Adminisrator) đó không có quyền trên tài nguyên.

NGOÀI RA CÒN CÓ BẢY THÀNH PHẦN TRONG APPLY ONTO LIÊN KẾT ĐẾN 13 BỘ QUYỀN SPECIAL

1. This folder only ——–> chỉ có quyền tại Folder này (không có quyền trong subfolder)
2. This folder, Subfolder and Files ——–> chỉ có quyền tại folder này nhưng file tại folder này không có quyền + (có quyền bên trong subfolder + trên những file bên trong subfolder)
3. This folder and subfolder ——–> Chỉ có quyền tại folder và subfolder
4. This folder and files ——–> Chỉ có quyền tại folder này và file tại folder này.
5. Subfolder and file only ———> Chỉ có quyền tại subfolder và file bên trong subfolder.
6. Subfolder only ——–> Chỉ có quyền tại subfolder
7. Files only ——–> Chỉ có quyền tại file chỉ định
Lưu ý : để đi đến bộ quyền Special Permissions thì ta phải đi qua hộp thoại Advanced. Tại đây chúng ta chọn đối tượng cần đi phân quyền Special permission.

C. CÁC GROUP CƠ BẢN KHI ĐI PHÂN QUYỀN TRÊN WINDOWS SERVER 2003

1. Administrators —-> Đây là group quản trị hệ thống. user thộc Group này sẽ có quyền quản trị.
2. System —-> đây là group định danh của hệ thống mặc định Full Control
3. Creator Owner —-> Đây là group thuộc group định danh của hệ thống, những User thuộc group này sẽ có toàn quyền đối với tài nguyên do mình tạo ra.
4. Users —-> Những User tạo ra mặc định sẽ thuộc vào Group Users.

D. CÁC QUYỀN LIÊN QUAN

1. Quyền thừa kế.

– Quyền thừa kế là những bộ quyền mà thư mục con được thừa hưởng từ thư mục cha.

2. Cấm quyền (DENY).

– Quyền DENY là quyền cấm tường minh (Chỉ định rõ User cần cấm)

3. Cấm ngầm định.

– Cấm ngầm định là cấm nguyên một Group không có quyền trong thư mục chỉ định (VD Group KETOAN không có quyền trong thư mục NHANSU –> REMOVE Group KETOAN ra khỏi thư mục NHANSU).

BÀI VIẾT CÙNG CHUYÊN MỤC