Mitä eroa on Share – ja NTFS-käyttöoikeuksilla?

sekä share-että NTFS-käyttöoikeudet palvelevat samaa tarkoitusta Windows-ympäristöissä, nimittäin auttamaan sinua estämään luvaton pääsy kriittisiin kansioihisi. Näiden kahden välillä on kuitenkin joitakin kriittisiä eroja, jotka ratkaisevat, kumpaa käytät.

tässä blogissa kerrotaan, mitä jako-ja NTFS-käyttöoikeudet ovat, mitä eroja näiden kahden välillä on ja mitkä ovat parhaat käytännöt niiden käyttämiseksi.

mitkä ovat jaettujen oikeuksien oikeudet?

yksinkertaisesti sanottuna, jaettujen oikeuksien avulla voit määrittää, kuka käyttää kansioita verkon yli (ne eivät koske niitä käyttäjiä, jotka käyttävät kansioita paikallisesti). Jaetun oikeuden käyttöoikeuksissa et voi hallita yksittäisten jaetun alikansioiden tai objektien käyttöoikeuksia. Sen sijaan jako-oikeudet koskevat kaikkia jaetun tiedoston tiedostoja ja kansioita. Jakamisoikeuksia voidaan käyttää NTFS -, FAT-ja FAT32-tiedostojärjestelmissä, ja niiden avulla voit määrittää jaettuun kansioon pääsevien käyttäjien määrän.

jaettujen käyttöoikeuksien avulla voit myöntää käyttäjille täydet hallinta -, muutos-tai lukuoikeudet. Kuten nimestä voi päätellä, Full Control antaa käyttäjille oikeuden lukea, muuttaa ja hallita NTFS-tiedostojen ja kansioiden käyttöoikeuksia. Tämä on korkein oikeuksien myöntämä jaettujen oikeuksien taso (järjestelmänvalvojilla on todennäköisesti täysi määräysvalta). Hallintaoikeuksien avulla käyttäjät voivat tehdä muutoksia tiedostoihin ja alikansioihin (mukaan lukien poistaminen), ja lukuoikeudet sallivat käyttäjien vain tarkastella tietoja.

mitkä ovat NTFS-käyttöoikeudet?

uuden teknologian tiedostojärjestelmää (NTFS) käytetään NTFS-tiedostojärjestelmiin tallennettujen tietojen hallintaan ja se on Windows NT: n ja myöhempien käyttöjärjestelmien de facto-tiedostojärjestelmä. Toisin kuin jakamisoikeudet, NTFS-käyttöoikeudet vaikuttavat sekä verkko-että paikallisiin käyttäjiin. Käytettävissä olevat NTFS-käyttöoikeudet ovat samankaltaisia kuin jaettujen käyttöoikeuksien tyypit, mutta niissä mennään hieman yksityiskohtaisemmin.

käyttöoikeuksien perustyypit ovat Täysi hallinta, muokata, lukea & suorittaa, lukea ja kirjoittaa. Useimmat näistä ovat itsestään selviä, ja samanlaisia kuin jaon käyttöoikeudet. Lue & Suoritusoikeuksien avulla käyttäjät voivat suorittaa suoritettavia tiedostoja, mukaan lukien skriptejä.

erot NTFS: n ja Jakamisoikeuksien välillä

käyttämiesi käyttöoikeuksien tyyppi riippuu siitä, mitä haluat saavuttaa ja mitä resursseja sinulla on käytettävissäsi. NTFS-käyttöoikeudet tarjoavat rakeisempia käyttöoikeuksia, mutta niitä on vaikeampi käyttää ja hallita kuin jakamisoikeuksia. Jos haluat käyttää sekä NTFS-että jako-oikeuksia yhdessä, rajoittavin oikeus on hallitseva.

kuten aiemmin mainittiin, NTFS-käyttöoikeudet antavat sinulle mahdollisuuden hallita sekä verkon että paikallisten käyttäjien käyttöoikeuksia, kun taas jakamisoikeudet koskevat vain verkon käyttäjiä. Jaettujen käyttöoikeuksien avulla voit myös rajoittaa samanaikaisten kirjausten määrän jaettuun kansioon, mikä auttaa poistamaan tietojen väärinkäytön.

parhaat käytännöt käyttöoikeuksien käyttämiseksi

koko käyttöoikeuksien käytön tavoitteen tulisi olla käyttää vähiten etuoikeuksia koskevaa käytäntöä, jossa käyttäjillä on pääsy vain niihin tiedostoihin ja kansioihin, joita he tarvitsevat tehtäviensä suorittamiseen. Tämän saavuttamiseksi voit tehdä useita asioita:

  • älä anna käyttöoikeuksia käyttäjätileille: käyttöoikeudet tulisi antaa vain ryhmille jaettujen resurssien käyttöoikeuksien hallinnan yksinkertaistamiseksi. Jos organisaatiosi työntekijä vaihtaa rooleja ja vaatii uusia käyttöoikeuksia, voit poistaa ne ja lisätä ne sopivimpiin ryhmiin.
  • käytä järjestelmänvalvojat-ryhmää viisaasti: tämän ryhmän käyttäjät voivat tehdä tiedostoillasi ja kansioillasi mitä tahansa, mukaan lukien käyttöoikeuksien muuttaminen. On hyvin vähän käyttäjiä, jotka edellyttävät tällaista valvontaa, ja ne, jotka on tarkastettava ja seurattava tarkasti. Sinun tulisi käyttää kolmannen osapuolen tiedostopalvelimen auditointiratkaisua valvomaan, seuraamaan ja varoittamaan järjestelmänvalvojien tiedostoihisi ja kansioihisi tekemiä muutoksia.
  • Ryhmittele objektit yhteen turvallisuusvaatimusten mukaan: jos organisaatiossa on liuta kansioita, jotka koskevat yhtä tiettyä osastoa, ryhmittele ne yläkansioon ja jaa kyseinen yläkansio. Tämä säästää sinun tarvitse käydä läpi ja jakaa jokaisen kansion erikseen.

Jos haluat ymmärtää paremmin organisaatiosi käyttöoikeuksia ja etuoikeuksia ja varmistaa, että toimit pienimmän etuoikeuden periaatteella, katso, miten Lepide Data Security Platform voi auttaa sinua.

Posted on

Vastaa

Sähköpostiosoitettasi ei julkaista.