Hva Er Forskjellen mellom Share-Og NTFS-Tillatelser?

både delings-og NTFS-tillatelser tjener samme formål I Windows-miljøer; nemlig for å hjelpe deg med å forhindre uautorisert tilgang til kritiske mapper. Det er imidlertid noen kritiske forskjeller mellom de to som bestemmer hvilken du bruker.

i denne bloggen vil vi lære om hva delingstillatelser og NTFS-tillatelser er, hva forskjellene mellom de to er og beste praksis for å bruke dem.

Hva Er Delingstillatelser?

enkelt sagt, delingstillatelser lar deg kontrollere hvem som får tilgang til mapper over nettverket(de gjelder ikke for de brukerne som har tilgang til lokalt). I delingstillatelser kan du ikke kontrollere tilgang til individuelle undermapper eller objekter på en del. Delingstillatelser gjelder i stedet for alle filene og mappene i delingen. Delingstillatelser kan brukes med NTFS -, FAT-og FAT32-filsystemer, og lar deg bestemme antall brukere som har tilgang til den delte mappen.

Delingstillatelser lar deg gi brukere Full Kontroll, Endre eller Lese tillatelser. Som navnet antyder, Gir Full Control brukere rett til å lese, endre og kontrollere tillatelser FOR NTFS-filer og mapper. Dette er det høyeste nivået av privilegium gitt av delingstillatelser(administratorer vil sannsynligvis ha Full Kontroll). Kontrolltillatelser tillater brukere å gjøre endringer i filer og undermapper (inkludert sletting), Og Lesetillatelser tillater brukere bare å vise dataene.

HVA ER NTFS-Tillatelser?

New Technology File System (NTFS) brukes til å administrere data lagret PÅ NTFS-filsystemer og er de facto filsystemet For Windows NT og senere operativsystemer. I motsetning til delingstillatelser påvirker NTFS-tillatelser både nettverks-og lokale brukere. HVILKE TYPER NTFS-tillatelser som er tilgjengelige, ligner på delingstillatelser, men går inn i litt mer detaljert.

de grunnleggende typene tilgangstillatelser Er Full Kontroll, Modifiser, Les & Utfør, Les og Skriv. De fleste av disse er selvforklarende, og ligner på delingstillatelser. Les& Utfør rettigheter tillater brukere å kjøre kjørbare, inkludert skript.

Forskjeller MELLOM NTFS-Og Delingstillatelser

typen tillatelser du velger å bruke, avhenger av hva du ønsker å oppnå og ressursene du har tilgjengelig for deg. NTFS-tillatelse gir mer detaljerte tilgangskontroller, men er vanskeligere å bruke og administrere enn delingstillatelser. Hvis DU vil bruke BÅDE NTFS-og delingstillatelser sammen, vil den mest restriktive tillatelsen være den dominerende.

SOM TIDLIGERE nevnt GIR NTFS-tillatelse DEG muligheten til å kontrollere tilgang til både nettverks-og lokale brukere, mens delingstillatelser bare gjelder for nettverksbrukere. Delingstillatelser lar deg også begrense antall samtidige pålogginger til en delt mappe, noe som vil bidra til å eliminere datamisbruk.

Anbefalte Fremgangsmåter for Bruk Av Tillatelser

hele målet ditt når du bruker tillatelser, bør være å operere på en policy med minst privilegier, der brukerne bare har tilgang til filene og mappene de trenger for å gjøre jobben sin. For å oppnå dette, er det en rekke ting du kan gjøre:

  • ikke tilordne tillatelser til brukerkontoer: Tillatelser bør bare tildeles grupper for å forenkle administrasjonen av tilgang til delte ressurser. Hvis en ansatt i organisasjonen endrer roller og krever et nytt sett med tillatelser, kan du ganske enkelt fjerne dem og legge dem til i de mest hensiktsmessige gruppene.
  • Bruk Administratorgruppen klokt: Brukere i denne gruppen vil kunne gjøre alt med filene og mappene dine, inkludert endring av tillatelser. Det er svært få brukere som garanterer denne typen kontroll, og de som trenger å bli revidert og overvåket nøye. Du bør bruke En Tredjeparts filserver revisjonsløsning for å overvåke, overvåke og varsle om endringer administratorer gjør i filene og mappene dine.
  • Gruppere objekter sammen avhengig av sikkerhetskrav: hvis det er en last av mapper som gjelder for en bestemt avdeling i organisasjonen, gruppere dem i en overordnet mappe og dele den overordnede mappen. Dette vil spare deg for å måtte gå gjennom og dele hver mappe individuelt.

hvis du vil bedre forstå tillatelsene og privilegiene i organisasjonen din og sikre at du opererer på et prinsipp med minst privilegium, kan du se hvordan Lepide Data Security Platform kan hjelpe deg.

Posted on

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.