Vad är skillnaden mellan Share-och NTFS-behörigheter?

både share-och NTFS-behörigheter tjänar samma syfte i Windows-miljöer; nämligen för att hjälpa dig att förhindra obehörig åtkomst till dina kritiska mappar. Det finns dock några kritiska skillnader mellan de två som avgör vilken du använder.

i den här bloggen kommer vi att lära oss om vilka delningsbehörigheter och NTFS-behörigheter som är, vad skillnaderna mellan de två är och de bästa metoderna för att använda dem.

Vad är delningsbehörigheter?

enkelt uttryckt tillåter delningsbehörigheter dig att styra vem som får åtkomst till mappar via nätverket (de gäller inte de användare som har åtkomst lokalt). I Dela behörigheter kan du inte styra åtkomst till enskilda undermappar eller objekt på en resurs. I stället gäller delningsbehörigheter för alla filer och mappar i delningen. Dela behörigheter kan användas med NTFS, FAT och FAT32 filsystem och låter dig bestämma antalet användare som kan komma åt den delade mappen.

dela behörigheter kan du ge fullständig kontroll, ändra eller läsa behörigheter för användare. Som namnet antyder ger Full Control användarna rätt att läsa, ändra och kontrollera behörigheter för NTFS-filer och mappar. Detta är den högsta behörighetsnivån som beviljas av delningsbehörigheter (administratörer kommer sannolikt att ha Full kontroll). Kontrollbehörigheter tillåter användare att göra ändringar i filer och undermappar (inklusive radering), och läsbehörigheter tillåter användare att bara visa data.

Vad är NTFS-behörigheter?

New Technology File System (NTFS) används för att hantera data som lagras på NTFS-filsystem och är de facto-filsystemet för Windows NT och senare operativsystem. Till skillnad från delningsbehörigheter påverkar NTFS-behörigheter både nätverks-och lokala användare. De typer av NTFS-behörigheter som finns tillgängliga liknar dela behörigheter men går in lite mer i detalj.

de grundläggande typerna av åtkomstbehörigheter är Full kontroll, ändra, Läs & kör, Läs och skriv. De flesta av dessa är självförklarande och liknar delningsbehörigheter. Läs & Exekveringsrättigheter tillåter användare att köra körbara filer, inklusive skript.

skillnader mellan NTFS och dela behörigheter

vilken typ av behörigheter du väljer att använda beror på vad du vill uppnå och de resurser du har tillgängliga för dig. NTFS-behörighet ger mer detaljerade åtkomstkontroller men är svårare att tillämpa och hantera än delningsbehörigheter. Om du vill använda både NTFS och dela behörigheter tillsammans kommer den mest restriktiva behörigheten att vara den dominerande.

som tidigare nämnts ger NTFS-behörighet dig möjlighet att styra åtkomst till både nätverks-och lokala användare, medan delningsbehörigheter endast gäller för nätverksanvändare. Dela behörigheter kan du också begränsa antalet samtidiga inloggningar till en delad mapp, vilket kommer att bidra till att eliminera data missbruk.

bästa praxis för att använda behörigheter

hela ditt mål när du använder behörigheter bör vara att använda en princip med minst behörighet, där användare bara har tillgång till de filer och mappar de behöver för att göra sitt jobb. För att uppnå detta finns det ett antal saker du kan göra:

  • tilldela inte behörigheter till användarkonton: behörigheter bör endast tilldelas grupper för att förenkla hanteringen av åtkomst till delade resurser. Om en anställd i din organisation ändrar roller och kräver en ny uppsättning behörigheter kan du helt enkelt ta bort dem och lägga till dem i de mest lämpliga grupperna.
  • använd gruppen Administratörer klokt: användare i den här gruppen kan göra vad som helst med dina filer och mappar, inklusive ändrade behörigheter. Det finns väldigt få användare som garanterar denna typ av kontroll, och de som behöver granskas och övervakas noggrant. Du bör använda en Tredjepartsfilservergranskningslösning för att granska, övervaka och varna om ändringar som administratörer gör i dina filer och mappar.
  • gruppera objekt tillsammans beroende på säkerhetskrav: om det finns en mängd mappar som gäller för en viss avdelning i organisationen, gruppera dem i en överordnad mapp och dela den överordnade mappen. Detta sparar dig att behöva gå igenom och dela varje mapp individuellt.

Om du vill bättre förstå behörigheterna och behörigheterna i din organisation och se till att du arbetar med en princip med minst behörighet, se hur Lepide Data Security Platform kan hjälpa dig.

Posted on

Lämna ett svar

Din e-postadress kommer inte publiceras.