Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-20 Tematický celek (sada): Serverové operační systémy Téma (název) materiálu: NTFS zabezpečení dat na Windows 2003 serveru Předmět: Počítačové sítě a komunikace Ročník / Obor studia: 4. / Informační technologie Autor / datum vytvoření: Mgr. Martin Štorek / Anotace: Studenti se seznámí se zásadami zabezpečení souborů a složek na Windows serveru pomocí NTFS souborového systému, jejich nastavování a principy dědění a s kompresí dat pomocí NTFS. Metodický pokyn: Prezentace je určena k výkladu nové látky, k opakování a samostudiu. 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
NTFS oprávnění NTFS disk/oddílACLACL Uživatel 1 Uživatel 2 ČístČíst Skupina 1 Uživatel 1 Číst Uživatel 1 Číst Skupina 1 Úplné řízení Skupina 1 Úplné řízení
Vícenásobná NTFS oprávnění NTFS oprávnění se kumulují (sčítají) Souborová oprávnění jsou oddělena od adresářových oprávnění volba “Odepřít“ přepíše ostatní oprávnění File1 File2 Skupina B Skupina A Odepřít zápis do File2 ZapisovatZapisovat Uživatel 1 ČístČíst Číst/Zapisovat R +W = RW R +W = RW R +W -W = R R +W -W = R
Dědění NTFS oprávnění Folder A Přístup k souboru 1 Zrušení přístupu k souboru 1 Potlačení dědění lze až po vytvoření vnořeného objektu Dědění oprávnění je výchozí vlastnost File1 Read/WriteRead/Write Read/WriteRead/Write Folder A File1
Kopírování a přesouvání souborů a složek Přesouvání v rámci téhož oddílu zachovává původní oprávnění Všechny kopírované objekty dědí oprávnění cílové složky Všechny přesouvané objekty mezi oddíly dědí oprávnění cílové složky NTFS Partition D:\ NTFS Partition E:\ NTFS Partition C:\ kopírovatkopírovat přesouvat Kopírovat nebo přesouvat
NTFS zabezpečení? Skupina Users má Zapisovat do TEXTY Skupina Sales má Číst do TEXTY Skupina Users má Zapisovat do TEXTY Skupina Sales má Číst do TEXTY Skupina Users má Číst do TEXTY Skupina Sales má zapisovat do SMLOUVY Skupina Users má Číst do TEXTY Skupina Sales má zapisovat do SMLOUVY Skupina Users má Změnit do TEXTY File2 by mohl být přístupný pouze pro skupinu Sales, a pouze pro Čtení Skupina Users má Změnit do TEXTY File2 by mohl být přístupný pouze pro skupinu Sales, a pouze pro Čtení NTFS oddíl File2 texty smlouvy File1 Users Sales John
Praktické rady pro přidělování NTFS zabezpečení Nastavovat oprávnění doménovým lokálním skupinám oproti uživatelům Skupiny zjednodušují administraci Uživatelům povolit pouze přístup, který potřebují Nastavit zabezpečení Číst & Spustit a Zapisovat do složky s daty Nastavit zabezpečení Číst & Spustit na složku s aplikacemi Vytvářet skupiny podle přístupu, který členové skupin vyžadují
Speciální NTFS oprávnění ~~~~~ ~~~~~ Změnit oprávnění & Převzít vlastnictví Změnit oprávnění & Převzít vlastnictví Users, Groups Změnit oprávnění Převzít vlastnictví Změnit oprávnění Převzít vlastnictví Standardní oprávnění Speciální přístup Read Read Data Read Attributes Read Permissions Read Extended Attributes Read Data Read Attributes Read Permissions Read Extended Attributes Owner, Administrator
Komprese souborů a složek Ušetření místa na disku Komprimovaná data se zobrazují modrou barvou názvu Přístup ke komprimovaným souborům skrz aplikace (není nutno data dekomprimovat) NTFS oddíl FileB FileA
Komprese složek a souborů
Kopírování a přesouvání komprimovaných souborů a složek Within an NTFS Partition ponecháponechá Inherits dědídědí A ACopyCopy Mezi NTFS oddíly D D B BMoveMove dědídědí C CCopyCopy MoveMove
Rady pro kompresi dat Určit, který soubory se budou komprimovat Nekomprimovat již zkomprimovaná data Nastavit odlišnou barvu pro komprimované soubory a složky Raději komprimovat statická data než tak, která se často mění
Materiály jsou určeny pro bezplatné používání pro potřeby výuky a vzdělávání na všech typech škol a školských zařízení. Jakékoli další využití podléhá autorskému zákonu. Použité zdroje Byly použity printscreeny obrazovek školního serveru a kliparty sady MS Office 2010