Wat is het verschil tussen Share-en NTFS-machtigingen?

beide Machtigingen voor delen en NTFS dienen hetzelfde doel binnen Windows-omgevingen; namelijk om ongeautoriseerde toegang tot uw kritieke mappen te voorkomen. Echter, er zijn een aantal kritische verschillen tussen de twee die zal bepalen welke u gebruikt.

in deze blog zullen we meer te weten komen over wat share machtigingen en NTFS machtigingen zijn, wat de verschillen tussen de twee zijn en de beste praktijken voor het gebruik ervan.

Wat zijn Share rechten?

simpel gezegd, share machtigingen kunt u bepalen wie toegang tot mappen via het netwerk (ze zullen niet van toepassing zijn op die gebruikers die lokaal toegang tot). In sharemachtigingen kunt u de toegang tot afzonderlijke submappen of objecten op een share niet beheren. In plaats daarvan zijn sharemachtigingen van toepassing op alle bestanden en mappen binnen de share. Sharemachtigingen kunnen worden gebruikt met NTFS -, FAT-en FAT32-bestandssystemen en stellen u in staat om het aantal gebruikers te bepalen dat toegang heeft tot de gedeelde map.met

Share-machtigingen kunt u gebruikers volledige machtigingen voor beheer, wijziging of lezen verlenen. Zoals wordt gesuggereerd door de naam, geeft Full Control gebruikers het recht om te lezen, te wijzigen en te controleren Machtigingen voor NTFS-bestanden en mappen. Dit is het hoogste niveau van privileges verleend door share machtigingen (beheerders hebben waarschijnlijk volledige controle). Met beheermachtigingen kunnen gebruikers wijzigingen aanbrengen in bestanden en submappen (inclusief verwijderen) en met leesmachtigingen kunnen gebruikers alleen de gegevens bekijken.

wat zijn NTFS-rechten?

New Technology File System (NTFS) wordt gebruikt om gegevens te beheren die zijn opgeslagen op NTFS-bestandssystemen en is het de facto bestandssysteem voor Windows NT en latere besturingssystemen. In tegenstelling tot sharemachtigingen zijn NTFS-machtigingen van invloed op zowel netwerk-als lokale gebruikers. De typen NTFS-machtigingen die beschikbaar zijn, zijn vergelijkbaar met Machtigingen voor delen, maar gaan wat meer in detail.

de basistypen van toegangsrechten zijn volledige controle, wijzigen, lezen & uitvoeren, lezen en schrijven. De meeste van deze zijn vanzelfsprekend, en vergelijkbaar met share machtigingen. Lees & uitvoerrechten staan gebruikers toe om uitvoerbare bestanden te draaien, inclusief scripts.

verschillen tussen NTFS-en sharemachtigingen

het type machtigingen dat u wilt gebruiken, hangt af van wat u wilt bereiken en de middelen die u tot uw beschikking hebt. NTFS-machtigingen bieden meer gedetailleerde toegangscontroles, maar zijn moeilijker toe te passen en te beheren dan Machtigingen voor delen. Als u zowel NTFS-als sharemachtigingen samen wilt gebruiken, is de meest beperkende machtiging de dominante machtiging.

zoals eerder vermeld, geven NTFS-rechten u de mogelijkheid om toegang tot zowel netwerk-als lokale gebruikers te beheren, terwijl share-rechten alleen van toepassing zijn op netwerkgebruikers. Met sharemachtigingen kunt u ook het aantal gelijktijdige aanmeldingen beperken tot een gedeelde map, waardoor misbruik van gegevens wordt voorkomen.

beste praktijken voor het gebruik van machtigingen

uw volledige doel bij het gebruik van machtigingen moet zijn om te werken op een beleid met de minste rechten, waarbij gebruikers alleen toegang hebben tot de bestanden en mappen die ze nodig hebben om hun werk te doen. Om dit te bereiken zijn er een aantal dingen die u kunt doen:

  • Wijs geen machtigingen toe aan gebruikersaccounts: machtigingen moeten alleen worden toegewezen aan groepen om het beheer van toegang tot gedeelde bronnen te vereenvoudigen. Als een medewerker in uw organisatie rollen wijzigt en een nieuwe set machtigingen vereist, kunt u deze eenvoudig verwijderen en toevoegen aan de meest geschikte groepen.
  • gebruik de groep Administrators verstandig: gebruikers in deze groep kunnen alles doen met uw bestanden en mappen, inclusief het wijzigen van de rechten. Er zijn zeer weinig gebruikers die dit soort controle garanderen, en degenen die moeten worden gecontroleerd en nauwlettend gecontroleerd. U moet gebruik maken van een derde partij File Server audit oplossing om te controleren, te controleren en te waarschuwen voor wijzigingen beheerders maken aan uw bestanden en mappen.
  • groepeer objecten afhankelijk van beveiligingseisen: als er een lading mappen is die van toepassing zijn op een bepaalde afdeling in de organisatie, groepeer ze in een bovenliggende map en deel die bovenliggende map. Dit bespaart u hoeft te gaan door en delen elke map afzonderlijk.

Als u de permissies en privileges in uw organisatie beter wilt begrijpen en er zeker van wilt zijn dat u werkt volgens het principe van de minste privileges, kijk dan hoe Lepide Data Security Platform u kan helpen.

Posted on

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.