Laman » bagaimana untuk » Bagaimana untuk Memahami Kebenaran File / Share Windows 7 yang Mengelirukan

    Bagaimana untuk Memahami Kebenaran File / Share Windows 7 yang Mengelirukan

    Pernahkah anda cuba memikirkan semua kebenaran di Windows? Ada kebenaran saham, kebenaran NTFS, senarai kawalan akses dan banyak lagi. Begini bagaimana mereka semua bekerjasama.

    Pengecam Keselamatan

    Sistem Operasi Windows menggunakan SID untuk mewakili semua prinsip keselamatan. SID adalah hanya rentetan panjang yang berubah-ubah aksara abjad angka yang mewakili mesin, pengguna dan kumpulan. SID ditambah ke ACL (Senarai Kawalan Akses) setiap kali anda memberikan kebenaran pengguna atau kumpulan ke fail atau folder. Di belakang SID adegan disimpan dengan cara yang sama semua objek data lain berada dalam binari. Walau bagaimanapun, apabila anda melihat SID di Windows, ia akan dipaparkan menggunakan sintaks yang lebih mudah dibaca. Tidak selalunya bahawa anda akan melihat sebarang bentuk SID di Windows, senario yang paling biasa ialah apabila anda memberi kebenaran kepada sumber kepada pengguna, maka akaun pengguna mereka dipadamkan, kemudian akan muncul sebagai SID di ACL. Oleh itu mari lihatlah format tipikal di mana anda akan melihat SID di Windows.

    Notasi yang anda akan lihat memerlukan sintaks tertentu, di bawah adalah bahagian yang berlainan SID dalam notasi ini.

    1. Awalan 's'
    2. Nombor semakan struktur
    3. Nilai kuasa pengecam 48-bit
    4. Nombor pembolehubah sub-kuasa 32 atau bit pengenal relatif (RID)

    Menggunakan SID saya dalam imej di bawah, kita akan memisahkan seksyen yang berlainan untuk mendapatkan pemahaman yang lebih baik.

    Struktur SID:

    'S' - Komponen pertama SID adalah 'S'. Ini dipersiapkan untuk semua SID dan ada untuk memberitahu Windows bahawa perkara berikut adalah SID.
    '1' - Komponen kedua SID adalah nombor semakan spesifikasi SID, jika spesifikasi SID adalah untuk mengubah ia akan memberikan keserasian ke belakang. Sehingga Windows 7 dan Server 2008 R2 spesifikasi SID masih dalam semakan pertama.
    '5' - Bahagian ketiga SID dipanggil Pengenalan Pihak Berkuasa. Ini mentakrif dalam skop SID dijana. Nilai mungkin bagi bahagian SID ini boleh:

    1. 0 - Null Authority
    2. 1 - Pihak Berkuasa Dunia
    3. 2 - Pihak Berkuasa Tempatan
    4. 3 - Pihak Berkuasa Pencipta
    5. 4 - Pihak Berkuasa yang tidak unik
    6. 5 - Pihak Berkuasa NT

    '21' - Komponen sebagainya adalah sub-kuasa 1, nilai '21' digunakan dalam bidang sebagainya untuk menentukan bahawa sub-pihak berkuasa yang berikut mengenal pasti Mesin Tempatan atau Domain.
    '1206375286-251249764-2214032401' - Ini dipanggil sub-kuasa 2,3 dan 4 masing-masing. Dalam contoh kami ini digunakan untuk mengenal pasti mesin tempatan, tetapi juga boleh menjadi pengenal untuk Domain.
    '1000' - Sub-kuasa 5 adalah komponen terakhir dalam SID kami dan dikenali sebagai RID (Pengenal Relatif), RID adalah relatif terhadap setiap prinsip keselamatan, sila perhatikan bahawa setiap objek yang ditakrifkan pengguna, yang tidak dihantar oleh Microsoft akan mempunyai RID daripada 1000 atau lebih besar.

    Prinsip Keselamatan

    Prinsip keselamatan adalah apa-apa yang mempunyai SID yang dilampirkan kepadanya, ini boleh menjadi pengguna, komputer dan bahkan kumpulan. Prinsip keselamatan boleh menjadi setempat atau dalam konteks domain. Anda menguruskan prinsip keselamatan tempatan melalui pengguna tempatan dan Kumpulan snap-in, di bawah pengurusan komputer. Untuk sampai di sana klik kanan pada pintasan komputer dalam menu mula dan pilih mengurus.

    Untuk menambah prinsip keselamatan pengguna yang baru, anda boleh pergi ke folder pengguna dan klik kanan dan pilih pengguna baru.

    Jika anda mengklik dua kali pada pengguna, anda boleh menambahkannya ke Kumpulan Keselamatan pada tab Ahli.

    Untuk membuat kumpulan keselamatan baru, navigasi ke folder Kumpulan di sebelah kanan. Klik kanan pada ruang putih dan pilih kumpulan baru.

    Kebenaran Kongsi dan Kebenaran NTFS

    Di Windows terdapat dua jenis keizinan fail dan folder, pertama terdapat Kebenaran Kongsi dan kedua terdapat Kebenaran NTFS juga dipanggil Kebenaran Keselamatan. Ambil perhatian bahawa apabila anda berkongsi folder secara lalai kumpulan "Semua" diberikan kebenaran baca. Keamanan pada folder biasanya dilakukan dengan kombinasi Kebenaran Kongsi dan NTFS jika ini adalah kes yang penting untuk diingat bahawa yang paling ketat sentiasa berlaku, contohnya jika kebenaran saham ditetapkan kepada Semua = Baca (yang merupakan lalai), tetapi Kebenaran NTFS membenarkan pengguna membuat perubahan pada fail, Kebenaran Kongsi akan mengambil keutamaan dan pengguna tidak dibenarkan membuat perubahan. Apabila anda menetapkan keizinan, LSASS (Pihak Berkuasa Keselamatan Tempatan) mengawal akses kepada sumber. Apabila anda log masuk anda diberi token akses dengan SID anda di atasnya, apabila anda pergi untuk mengakses sumber yang LSASS membandingkan SID yang anda tambah ke ACL (Senarai Kawalan Akses) dan jika SID berada di ACL ia menentukan sama ada membenarkan atau menolak akses. Tidak kira apa keizinan yang anda gunakan terdapat perbezaan jadi mari kita lihat untuk mendapatkan pemahaman yang lebih baik apabila kita harus menggunakan apa.

    Kebenaran Kongsi:

    1. Hanya terpakai kepada pengguna yang mengakses sumber melalui rangkaian. Mereka tidak terpakai jika anda log masuk secara tempatan, contohnya melalui perkhidmatan terminal.
    2. Ia terpakai kepada semua fail dan folder dalam sumber yang dikongsi. Jika anda ingin memberikan skema sekatan yang lebih terperinci, anda harus menggunakan Kebenaran NTFS sebagai tambahan kepada kebenaran kongsi
    3. Sekiranya anda mempunyai apa-apa volum diformat FAT atau FAT32, ini akan menjadi satu-satunya bentuk sekatan yang tersedia untuk anda, kerana Kebenaran NTFS tidak tersedia pada sistem fail tersebut.

    Kebenaran NTFS:

    1. Satu-satunya sekatan ke atas Kebenaran NTFS adalah bahawa mereka hanya boleh ditetapkan pada volum yang diformat ke sistem fail NTFS
    2. Ingatlah bahawa NTFS adalah kumulatif yang bermaksud bahawa pengguna kebenaran yang berkesan adalah hasil menggabungkan kebenaran pengguna yang diberikan dan keizinan mana-mana kumpulan pengguna dimiliki oleh.

    Kebenaran Saham Baharu

    Windows 7 dibeli menerusi teknik perkongsian "mudah" baru. Pilihan berubah daripada Baca, Ubah dan Kendali Penuh kepada. Baca dan Baca / Tulis. Idea ini adalah sebahagian daripada mentaliti kumpulan Home keseluruhan dan menjadikannya mudah untuk berkongsi folder untuk orang yang tidak melek huruf komputer. Ini dilakukan melalui menu konteks dan saham dengan kumpulan rumah anda dengan mudah.

    Sekiranya anda ingin berkongsi dengan seseorang yang tidak berada di dalam kumpulan rumah, anda boleh memilih pilihan "Orang tertentu ...". Yang akan membawa dialog yang lebih "rumit". Di mana anda boleh menentukan pengguna atau kumpulan tertentu.

    Terdapat hanya dua kebenaran seperti yang dinyatakan sebelum ini, bersama-sama mereka menawarkan skim perlindungan semua atau tiada untuk folder dan fail anda.

    1. Baca kebenaran adalah "lihat, jangan sentuh" ​​pilihan. Penerima boleh membuka, tetapi tidak mengubah atau memadam fail.
    2. Baca tulis adalah pilihan "buat apa". Penerima boleh membuka, mengubah suai atau memadam fail.

    Jalan Lama Sekolah

    Dialog saham lama mempunyai lebih banyak pilihan dan memberi kami pilihan untuk berkongsi folder di bawah alias yang berbeza, ia membenarkan kami untuk menghadkan bilangan sambungan serentak serta mengkonfigurasi caching. Tiada fungsi ini hilang dalam Windows 7 tetapi disembunyikan di bawah pilihan yang dipanggil "Perkongsian Lanjutan". Jika anda klik kanan pada folder dan pergi ke sifatnya, anda boleh mencari tetapan "Perkongsian Lanjutan" ini di bawah tab perkongsian.

    Jika anda mengklik butang "Perkongsian Lanjutan", yang memerlukan kelayakan pentadbir setempat, anda boleh mengkonfigurasi semua tetapan yang anda kenal dalam versi Windows sebelumnya.

    Jika anda klik pada butang kebenaran, anda akan dibentangkan dengan 3 tetapan yang kita semua kenal.

    1. Baca kebenaran membolehkan anda melihat dan membuka fail dan subdirektori serta menjalankan aplikasi. Walau bagaimanapun, ia tidak membenarkan apa-apa perubahan dibuat.
    2. Ubah suai kebenaran membolehkan anda melakukan apa-apa Baca kebenaran membenarkan, ia juga menambah keupayaan untuk menambah fail dan subdirektori, memadam subfolder dan mengubah data dalam fail.
    3. Kawalan Penuh adalah "melakukan apa saja" keizinan klasik, kerana ia membolehkan anda melakukan apa-apa dan semua kebenaran sebelumnya. Di samping itu, anda memberikan Kebenaran NTFS yang canggih, ini hanya terpakai pada Folder NTFS

    Kebenaran NTFS

    Kebenaran NTFS membenarkan kawalan yang sangat berbutiran ke atas fail dan folder anda. Dengan itu, jumlah granulariti boleh menjadi menakutkan kepada pendatang baru. Anda juga boleh menetapkan kebenaran NTFS pada setiap fail dan juga setiap folder. Untuk menetapkan Kebenaran NTFS pada fail, anda perlu klik kanan dan pergi ke sifat fail di mana anda perlu pergi ke tab keselamatan.

    Untuk mengedit Kebenaran NTFS untuk Pengguna atau Kumpulan, klik pada butang edit.

    Seperti yang anda lihat terdapat cukup banyak Kebenaran NTFS supaya membolehkan mereka memecahnya. Mula-mula kita akan melihat Kebenaran NTFS yang boleh anda tetapkan pada fail.

    1. Kawalan Penuh membolehkan anda membaca, menulis, mengubah suai, melaksanakan, menukar atribut, kebenaran, dan mengambil pemilikan fail tersebut.
    2. Ubah suai membolehkan anda membaca, menulis, mengubah suai, melaksanakan, dan mengubah atribut fail.
    3. Baca & Jalankan akan membolehkan anda memaparkan data fail, atribut, pemilik, dan kebenaran, dan menjalankan fail jika programnya.
    4. Baca akan membolehkan anda membuka fail, melihat atribut, pemilik, dan kebenarannya.
    5. Tulis akan membolehkan anda menulis data ke fail, tambah ke fail, dan membaca atau mengubah atributnya.

    Kebenaran NTFS untuk folder mempunyai pilihan yang sedikit berbeza supaya membolehkan melihat mereka.

    1. Kawalan Penuh membolehkan anda membaca, menulis, mengubah suai, dan melaksanakan fail dalam folder, menukar atribut, kebenaran, dan mengambil pemilikan folder atau fail dalam.
    2. Ubah suai membolehkan anda membaca, menulis, mengubah suai, dan melaksanakan fail dalam folder, dan mengubah atribut folder atau fail dalam.
    3. Baca & Jalankan akan membolehkan anda memaparkan kandungan folder dan memaparkan data, atribut, pemilik, dan kebenaran untuk fail dalam folder, dan menjalankan fail dalam folder.
    4. Senarai Kandungan Folder akan membolehkan anda memaparkan kandungan folder dan memaparkan data, atribut, pemilik, dan kebenaran untuk fail dalam folder.
    5. Baca akan membolehkan anda memaparkan data, atribut, pemilik, dan kebenaran fail itu.
    6. Tulis akan membolehkan anda menulis data ke fail, tambah ke fail, dan membaca atau mengubah atributnya.

    Dokumentasi Microsoft juga menyatakan bahawa "Senarai Kandungan Folder" akan membiarkan anda melaksanakan fail dalam folder, tetapi anda masih perlu mengaktifkan "Baca & Jalankan" untuk melakukannya. Ia adalah kebenaran yang sangat didokumentasikan.

    Ringkasan

    Secara ringkas, nama dan kumpulan pengguna adalah perwakilan rentetan alfanumerik yang dipanggil SID (Pengenal Keselamatan), Saham dan Kebenaran NTFS terikat kepada SID ini. Kebenaran Kongsi diperiksa oleh LSSAS hanya apabila diakses melalui rangkaian, manakala Kebenaran NTFS hanya sah pada mesin tempatan. Saya harap anda semua mempunyai pemahaman yang mendalam bagaimana keselamatan fail dan folder dalam Windows 7 dilaksanakan. Sekiranya anda mempunyai sebarang pertanyaan, anda boleh berbunyi di dalam komen.

    Cara Buat Undo Menghantar Mesej dalam Apl Gmail untuk iOS
    Bagaimana untuk Mengatasi Kemas Kini Post Selepas Meninggalkan Komen di Facebook
    Cara Un-tag Sendiri dalam Foto di Facebook
    Artikel seterusnya
    Cara Memahami Typography Seperti Pereka Profesional
    Artikel sebelumnya
    Cara Membuka Fail dari Windows 'Penerbit Tidak Dapat Disahkan Amaran