Bài giảng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment - Chương 5: Quản lý truy cập file - Trần Bá Nhiệm

Thực tập 5-2 (tt)

• Dùng Folder Wizard

• Cấu hình các thuộc tính thư mục

• Cấu hình các quyền thư mục

• Kiểm tra khả năng truy cập thư mục từ dòng lệ

Kiểm soát các truy cập vào

Shared Folders

• Kiểm soát bao gồm:

• Ai dùng các file chia sẻ

• File chia sẻ nào mở tại thời điểm nào

• Các chức năng khác

• Hủy kết nối các user vào một chia sẻ

• Gửi các thông điệp cảnh báo trên mạng

• Công cụ kiểm soát chính là Computer

Manag

Quản lý các quyền thư mục

chia sẻ

• Mỗi thư mục chia sẻ có 1 discretionary access control list

(DACL)-ds điều khiển truy cập tùy biến

• Chứa 1 danh sách user hoặc tham chiếu group vừa được cho quyền

hoặc từ chối

• Mỗi tham chiếu group là một access control entry (ACE)

• Mỗi tham chiếu là 1 Accessed từ nút lệnh Permissions trong

Sharing tab

• Các quyền chỉ áp dụng cho các user mạng, không dùng cho

user đã đăng nhập trực tiếp từ máy cục bộ

pdf47 trang | Chia sẻ: trungkhoi17 | Lượt xem: 426 | Lượt tải: 0download
Bạn đang xem trước 20 trang tài liệu Bài giảng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment - Chương 5: Quản lý truy cập file - Trần Bá Nhiệm, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Chương 5: Quản lý truy cập file 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 2 Mục tiêu • Xác định và hiểu các hệ thống file khác nhau được hỗ trợ trong Windows Server 2003 • Tạo và quản lý các thư mục chia sẻ • Hiểu và cấu hình các quyền trên thư mục chia sẻ • Hiểu và cấu hình các quyền NTFS sẵn có trong Windows Server 2003 • Xác định tác động của việc kết hợp chia sẻ thư mục và quyền NTFS • Chuyển đổi từ FAT  NTFS 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 3 Các hệ thống file trong Windows Server 2003 • 3 hệ thống chính • File Allocation Table (FAT) • FAT32 • NTFS • Lựa chọn hệ thống file phụ thuộc vào • Hệ thống sẽ được dùng như thế nào? • Có dùng nhiều hệ điều hành không? • Y/c bảo mật • NTFS là khuyến cáo nên chọn 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 4 FAT • Dùng bởi MS-DOS • Được hỗ trợ bởi tất cả các phiên bản Windows trước đó • Giới hạn phân vùng đĩa lên đến 2GB • Windows Server 2003 hỗ trợ phân vùng đĩa lên đến 4 GB • Các hạn chế • Kích thước phân vùng nhỏ • Không có đặc tính bảo mật hệ thống file • Cách dùng không gian đĩa kém 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 5 FAT32 • Một dẫn xuất của FAT • Hỗ trợ kích thước phân vùng lên đến 2 TB • Vẫn không cung cấp đặc tính bảo mật nâng cao • Không thể cấu hình các quyền trên file và thư mục 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 6 NTFS • Được giới thiệu với hệ điều hành Windows NT • Phiên bản hiện hành (version 5) • Windows NT 4.0 • Windows 2000 • Windows XP • Windows Server 2003 • Theo lý thuyết có thể hỗ trợ kích thước phân vùng lên đến 16 Exabytes (EB) • Thực tế hỗ trợ kích thước phân vùng tối đa từ 2 TB đến 16 TB 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 7 NTFS (tt) • NTFS có thuận lợi: • Khả năng linh hoạt và hiệu suất rất tốt trên các phân vùng lớn • Hỗ trợ cho AD trên các hệ thống được cấu hình như DC • Khả năng cấu hình các quyền bảo mật trên từng file và thư mục • Tích hợp sẵn hỗ trợ nén và bảo mật • Khả năng cấu hình quota (hạn mức) đĩa cho mỗi người dùng • Hỗ trợ Remote Storage • Báo cáo lỗi cho các hoạt động đĩa 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 8 Tạo và quản lý các thư mục chia sẻ • Thư mục chia sẻ • Một nguồn dữ liệu sẵn sàng thông qua mạng cho những client đã chứng thực • Đặc tả các quyền cho hoạt động tạo, đọc, sửa • Các Groups có thể tạo thư mục chia sẻ: • Administrators • Server Operators • Power Users (chỉ trên các server thành viên) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 9 Tạo và quản lý các thư mục chia sẻ (tt) • Nhiều cách tạo thư mục chia sẻ • 2 cách quan trọng • Thông qua Windows Explorer • Giao diện Computer Management console • Cũng cho phép kiểm soát các thư mục chia sẻ 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 10 Dùng Windows Explorer • Dùng từ Windows 95 • Có thể tạo, bảo trì và chia sẻ các thư mục • Các thư mục có thể trên bất kỳ ổ đĩa nào được kết nối vào máy tính • Chia sẻ thư mục thông qua Properties  Sharing tab 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 11 Dùng Windows Explorer (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 12 Thực tập 5-1: Tạo thư mục chia sẻ dùng Windows Explorer • Start  Explorer • Dùng Explorer để tạo thư mục mới • Kiểm tra thư mục dùng lệnh net view • Mở Explorer từ dòng lệnh để kiểm tra cách khác 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 13 Thực tập 5-1 (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 14 Dùng Windows Explorer (tt) • Tên chia sẻ thư mục không cần phải là tên thực • Biểu tượng bàn tay chỉ dấu hiệu cho biết thư mục chia sẻ • Các thư mục chia sẻ ẩn trong My Network Places và Network Neighborhood • Đặt dấu ($) sau tên, ví dụ, Salary$ • Một số chia sẻ ẩn được tạo tự động sau khi cài đặt 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 15 Dùng Windows Explorer (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 16 Dùng Windows Explorer (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 17 Dùng Computer Management • Giao diện Computer Management là một Microsoft Management Console (MMC) xây dựng sẵn • Cho phép chia sẻ và kiểm soát các thư mục trên máy tính cục bộ và từ xa • Cho phép ngừng chia sẻ nếu cần 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 18 Dùng Computer Management (tt) • Folder Wizard • Dùng để tạo các thư mục trong Shared Folders của Computer Management • Cung cấp các quyền cấu hình sẵn hoặc cấu hình thủ công • Tất cả user có quyền truy cập chỉ đọc (read-only) • Các Administrator có toàn quyền, mọi user khác chỉ đọc • Các Administrator có toàn quyền, mọi user khác chỉ đọc và ghi • Chia sẻ tùy biến và các quyền thư mục 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 19 Thực tập 5-2: Tạo và xem thư mục chia sẻ dùng Computer Management • Mở Computer Management mở nút Shared Folders • Mở thư mục Shares và chú ý các file ẩn, file khác 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 20 Thực tập 5-2 (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 21 Thực tập 5-2 (tt) • Dùng Folder Wizard • Cấu hình các thuộc tính thư mục • Cấu hình các quyền thư mục • Kiểm tra khả năng truy cập thư mục từ dòng lệnh 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 22 Thực tập 5-2 (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 23 Kiểm soát các truy cập vào Shared Folders • Kiểm soát bao gồm: • Ai dùng các file chia sẻ • File chia sẻ nào mở tại thời điểm nào • Các chức năng khác • Hủy kết nối các user vào một chia sẻ • Gửi các thông điệp cảnh báo trên mạng • Công cụ kiểm soát chính là Computer Management 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 24 Kiểm soát các truy cập vào Shared Folders (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 25 Quản lý các quyền thư mục chia sẻ • Mỗi thư mục chia sẻ có 1 discretionary access control list (DACL)-ds điều khiển truy cập tùy biến • Chứa 1 danh sách user hoặc tham chiếu group vừa được cho quyền hoặc từ chối • Mỗi tham chiếu group là một access control entry (ACE) • Mỗi tham chiếu là 1 Accessed từ nút lệnh Permissions trong Sharing tab • Các quyền chỉ áp dụng cho các user mạng, không dùng cho user đã đăng nhập trực tiếp từ máy cục bộ 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 26 Quản lý các quyền thư mục chia sẻ (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 27 Quản lý các quyền thư mục chia sẻ (tt) • Để từ chối truy cập đ/với user hoặc group • Windows Server 2003 không cung cấp quyền từ chối truy cập • Phải rõ ràng từ chối truy cập với mỗi cá nhân • Quyền mặc định là truy cập chỉ đọc cho Everyone group • Phải trực tiếp xác định khi 1 chia sẻ được tạo ra • Các quyền thư mục được thừa kế bởi tất cả đối tượng chứa trong nó 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 28 Thực tập 5-3: Hiện thực các quyền chia sẻ thư mục • Mục tiêu là dùng quyền chia sẻ thư mục để điều khiển truy cập tài nguyên • Hiện thực các y/c sau: • Nhóm Domain Admins có toàn quyền • Nhóm Marketing Users có quyền Change • Các user khacs không được truy cập 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 29 Các quyền NTFS • Các tài nguyên định vị trên 1 phân vùng hoặc ổ đĩa NTFS có thể gán quyền NTFS • Một administrator phải: • Biết áp dụng các quyền như thế nào • Các quyền cơ bản và đặc biệt • Tác động của các quyền như thế nào 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 30 Các khái niệm quyền NTFS • Các quyền NTFS được cấu hình thông qua Security tab • Các quyền NTFS là tích lũy • Từ chối truy cập luôn luôn đè lên quyền được phép • Thừa kế quyền từ thư mục ngoại trừ các đặc tả riêng • Các quyền NTFS có thể thiết lập trên file hoặc thư mục 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 31 Các khái niệm quyền NTFS (tt) • Một ACE mới có các quyền mặc định: • Read và Read and Execute cho các file • List Folder Contents cho các thư mục • Windows Server 2003 có 1 tập các quyền cơ bản và đặc biệt 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 32 Các khái niệm quyền NTFS (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 33 Thực tập 5-4: Hiện thực các quyền NTFS cơ bản • Hiện thực các quyền NTFS cơ bản trên 1 thư mục • Xem lại các quyền mặc định • Khảo sát cách thừa kế quyền 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 34 Các quyền NTFS đặc biệt • Có thể cung cấp nhiều hoặc ít quyền hơn cơ bản • Truy xuất các quyền đặc biệt từ Properties  Security tab  Advanced • Hộp thoại Permission Entry cho phép gán quyền và điều khiển các thiết lập thừa kế 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 35 Các quyền NTFS đặc biệt (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 36 Các quyền NTFS đặc biệt (tt) • Các thiết lập thừa kế: • This folder only (Chỉ thư mục này) • This folder, subfolders, and files (mặc định) • This folder and subfolders (Thư mục này và các thư mục con) • This folder and files (Thư mục này và các file) • Subfolders and files only (Thư mục con và các file) • Subfolders only (Chỉ các thư mục con) • Files only (chỉ các file) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 37 Các quyền NTFS đặc biệt (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 38 Các quyền NTFS đặc biệt (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 39 Thực tập 5-5: Cấu hình các quyền NTFS đặc biệt • Xem, cấu hình và kiểm tra các quyền NTFS đặc biệt • Từ chối 1 group khả năng đọc các quyền liên quan đến 1 thư mục • Kiểm tra quyền truy cập đã bị từ chối 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 40 Kiểm tra tác động của các quyền • Quyền thực sự áp dụng cho 1 user có thể là kết qủa là thành viên trong nhiều nhóm • Trước Windows Server 2003, xác định các quyền tác động được hoàn tất thủ công • Trong Windows Server 2003, dùng Advanced Security Settings  Effective Permissions tab cho các tài nguyên • Hiển thị các quyền đặc biệt cho 1 user hoặc group 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 41 Kiểm tra tác động của các quyền (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 42 Thực tập 5-6: Xác định các tác động quyền NTFS • Mở thẻ Effective Permissions cho thư mục kiểm thử • Nhập vào tên của user • Xem lại các quyền đặc biệt được xác nhận cho user trong thư mục đó • Lặp lại với 1 group 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 43 Kết hợp chia sẻ thư mục và các quyền NTFS • Các quyền NTFS có thể được kết hợp với các quyền chia sẻ • Khi truy cập dùng chia sẻ thông qua mạng, nếu cả hai được áp dụng, sử dụng quyền hạn chế nhất • Khi truy cập 1 file cục bộ, chỉ áp dụng các quyền NTFS 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 44 Thực tập 5-7: Khảo sát tác động chia sẻ thư mục và các quyền NTFS • Tạo 1 thư mục với cả các quyền • Thử tạo 1 thư mục cục bộ và thông qua mạng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 45 Chuyển đổi từ FAT  NTFS • Để bảo mật cao nhất, các phân vùng và ổ đĩa phải được cấu hình dùng NTFS • Ứng dụng dòng lệnh CONVERT chuyển FAT/FAT32 sang NTFS • Tất cả các file và thư mục đã có được giữ nguyên • CONVERT không thể chuyển NTFS  FAT/FAT32 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 46 Tổng kết • Windows Server 2003 hỗ trợ 3 hệ thống file: • FAT • FAT32 • NTFS (khuyến cáo) • 2 kiểu quyền • Thư mục chia sẻ (chỉ trên mạng) • Các công cụ là Windows Explorer, Computer Management và lệnh NET SHARE • NTFS (cục bộ và mạng) • Chỉ với các phân vùng NTFS 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 47 Tổng kết (tt) • Các quyền • Chia sẻ các thư mục, 3 quyền cơ bản • NTFS, 6 quyền cơ bản và 14 quyền đặc biệt • Các quyền được tích lũy • Các quyền đặc biệt của 1 tài nguyên xác định từ Advanced Security Settings • Chia sẻ các thư mục và quyền có thể được kết hợp • Ứng dụng CONVERT có thể chuyển hệ thống file FAT/FAT32  NTFS

Các file đính kèm theo tài liệu này:

  • pdfbai_giang_70_290_mcse_guide_to_managing_a_microsoft_windows.pdf
Tài liệu liên quan