Mi a különbség a Share és az NTFS engedélyek között?

mind a megosztás, mind az NTFS engedélyek ugyanazt a célt szolgálják a Windows környezetben; nevezetesen, hogy megakadályozzák a kritikus mappákhoz való jogosulatlan hozzáférést. Van azonban néhány kritikus különbség a kettő között, amelyek meghatározzák, melyiket használja.

ebben a blogban megtudhatjuk, hogy mik a megosztási engedélyek és az NTFS engedélyek, mi a különbség a kettő között, és a használatuk legjobb gyakorlatai.

mik azok a megosztási engedélyek?

egyszerűen fogalmazva: a megosztási engedélyek lehetővé teszik annak ellenőrzését, hogy ki fér hozzá a mappákhoz a hálózaton keresztül (ezek nem vonatkoznak azokra a felhasználókra, akik helyben férnek hozzá). A megosztási engedélyekben nem szabályozhatja a megosztás egyes almappáihoz vagy objektumaihoz való hozzáférést. Ehelyett a megosztási engedélyek a megosztáson belüli összes fájlra és mappára vonatkoznak. A megosztási engedélyek NTFS, FAT és FAT32 fájlrendszerekkel használhatók, és lehetővé teszik a megosztott mappához hozzáférő felhasználók számának meghatározását.

A megosztási engedélyek lehetővé teszik, hogy teljes körű ellenőrzést, módosítási vagy olvasási engedélyeket adjon a felhasználóknak. Amint azt a neve is sugallja, a teljes ellenőrzés biztosítja a felhasználók számára az NTFS fájlok és mappák olvasásának, megváltoztatásának és ellenőrzésének jogát. Ez a megosztási engedélyek által biztosított legmagasabb szintű jogosultság (a rendszergazdák valószínűleg teljes ellenőrzést gyakorolnak). A vezérlési engedélyek lehetővé teszik a felhasználók számára a fájlok és almappák módosítását (beleértve a törlést is), az olvasási engedélyek pedig csak az adatok megtekintését teszik lehetővé.

mik azok az NTFS engedélyek?

A New Technology File System (NTFS) az NTFS fájlrendszereken tárolt adatok kezelésére szolgál, és a Windows NT és újabb operációs rendszerek tényleges fájlrendszere. A megosztási engedélyekkel ellentétben az NTFS-engedélyek mind a hálózati, mind a helyi felhasználókat érintik. A rendelkezésre álló NTFS engedélyek típusai hasonlóak a megosztási engedélyekhez, de egy kicsit részletesebben.

a hozzáférési engedélyek alapvető típusai a teljes vezérlés, módosítás, olvasás & végrehajtás, olvasás és írás. Ezek többsége magától értetődő, és hasonló a megosztási engedélyekhez. Read & A végrehajtási jogok lehetővé teszik a felhasználók számára a futtatható fájlok futtatását, beleértve a szkripteket is.

az NTFS és a megosztási engedélyek közötti különbségek

a használni kívánt engedélyek típusa attól függ, hogy mit szeretne elérni, és milyen erőforrásokkal rendelkezik. Az NTFS-engedélyek részletesebb hozzáférési vezérlőket biztosítanak, de nehezebben alkalmazhatók és kezelhetők, mint a megosztási engedélyek. Ha mind az NTFS-t, mind az engedélyeket együtt szeretné használni, akkor a legszigorúbb engedély lesz a domináns.

mint korábban említettük, az NTFS engedély lehetővé teszi a hálózati és helyi Felhasználók hozzáférésének ellenőrzését, míg a megosztási engedélyek csak a hálózati felhasználókra vonatkoznak. Az engedélyek megosztása lehetővé teszi az egyidejű bejelentkezések számának korlátozását egy megosztott mappába, ami segít kiküszöbölni az adatokkal való visszaélést.

az engedélyek használatának legjobb gyakorlatai

az engedélyek használatakor a teljes célnak a legkevesebb jogosultsággal rendelkező házirend szerint kell működnie, ahol a felhasználók csak azokhoz a fájlokhoz és mappákhoz férhetnek hozzá, amelyekre a munkájuk elvégzéséhez szükségük van. Ennek elérése érdekében számos dolgot tehet:

  • ne rendeljen engedélyeket a felhasználói fiókokhoz: az engedélyeket csak csoportokhoz kell rendelni a megosztott erőforrásokhoz való hozzáférés kezelésének egyszerűsítése érdekében. Ha a szervezet egyik alkalmazottja megváltoztatja a szerepköröket, és új engedélyeket igényel, egyszerűen eltávolíthatja őket, és hozzáadhatja őket a legmegfelelőbb csoportokhoz.
  • okosan használja a rendszergazdák csoportot: az ebbe a csoportba tartozó felhasználók bármit megtehetnek a fájljaival és mappáival, beleértve az engedélyek megváltoztatását is. Nagyon kevés olyan felhasználó van, aki garantálja ezt a fajta ellenőrzést, és azokat, akiket szigorúan ellenőrizni és ellenőrizni kell. Használjon harmadik féltől származó fájlkiszolgáló-ellenőrzési megoldást a rendszergazdák által a fájlokban és mappákban végrehajtott változások ellenőrzésére, figyelemmel kísérésére és figyelmeztetésére.
  • objektumok csoportosítása a biztonsági követelményektől függően: ha a szervezet egy adott részlegére vonatkozó mappaterhelés van, csoportosítsa őket egy szülőmappába, és ossza meg azt a szülőmappát. Ez mentheti meg, hogy menjen át, és ossza meg minden mappát külön-külön.

Ha jobban meg szeretné érteni a szervezet engedélyeit és jogosultságait, és biztosítani szeretné, hogy a legkisebb jogosultság elve szerint működjön, nézze meg, hogyan segíthet a Lepide Data Security Platform.

Posted on

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.