سفارش تبلیغ
صبا ویژن

radiomonline


تعداد بازدید

v امروز : 0 بازدید

v دیروز : 4 بازدید

v کل بازدیدها : 5737 بازدید

فهرست موضوعی یادداشت ها

84/11/8 :: 9:54 عصر

 

سیستم فایل NTFS  چیست ؟

حتما تا کنون با عناوینی همچون FAT16  و FAT32  آشنا هستید . این دو از سیستم  های فایلی مایکروسافت هستند که در حال حاضر با توجه به گسترش زمینه های مختلف سیستم های کامپیوتری ناکارآمد و غیر قابل اطمینان هستند .
یکی از مهمترین مشکلات امنیتی در سیستم FAT16  و FAT32  عدم توانایی در تعریف سطوح مجوز دسترسی به فایل ها و یا پوشه ها می باشد . که این امر می تواند به عنوان یکی از دلایل ناکارآمدی و قابل اطمینان نبودن این سیستم ها در سطوح شبکه باشد .
 بر این اساس مایکروسافت سیستم فایلی جدیدی تحت عنوان NTFS  را ایجاد نمود که از یک ساختار  64  بیتی پشتیبانی می کند و از این رو کاربران می توانند فایل هایی ایجاد کنند که طول نام آنها تا  256  کارکتر باشد .
چهار مجوز استاندارد در سیستم NTFS  برای فایل ها و پوشه ها وجود دارند :

1- No Access:   با انتخاب این گزینه کاربران هیچگونه مجوزی برای خواندن ، نوشتن و ... فایل یا پوشه مربوطه نواهند داشت .

2- Read  : با توجه به آنکه اجزاه خواندن یک فایل شامل اجرای آن نیز می باشد ،از این رو کاربری که این سطوح از دسترسی را داشته باشد می تواند فایل را اجرا کرده و آن را بخواند .

3- Change :  این سطح  دسترسی و مجوز ، کاربر را قادر می کند تا فایل را خوانده و در صورت لزوم تغییرات خود را در آن انجام دهد یا حنی فایل را حذف کند .

4- Full Control : با فعال بودن این گزینه کاربران دارای مجوز می توانند فایل را خواند ، تغییرات مورد نیاز را درآن ایجاد کرده و یا حذف کنند . در واقع تمام امکانات و اختیاراتی که کاربر در حالت Change  دارد در این قسمت نیز وجود دارد و فرق این دو سطح مجوز در آن است که با داشتن مجوز Full Controll  ، کاربر می تواند حتی برای سایر کاربران سیستم دسترسی تعریف کند و یا دسترسی کاربر دیگر را از آن پوشه و یا فایل حذف کند .

 از لحاظ امنیتی بهتر است حتی الامکان از این مجوز استفاده نکنید ، زیرا داشتن مجوز Change  بالاترین سطح دسترسی را به کاربران می دهد مگر آنکه واقعا بخواهید کاربری امکان تعریف یا حذف مجوز برای سایرین را داشته باشد .

البته مجوزه های دیگری نیز چون Read Only ، No Execute، Execute Only ، Write Only  و ... نیز قابل تعریف می باشند .

تعیین مجوز برای  منابع اشتراکی شبکه

مجوزهای بررسی شده در فوق در واقع برای تعیین سطح دسترسی کاربرانی است که از یک سیستم بطور مشترک استفاده می کنند . اما ممکن است سیستم شما در بین چندین سیستم دیگر و در یک شبکه قرار گرفته باشد و شما بخواهید با تعیین سطح دسترسی های مشخص امکان دسترسی به یک یا چند کاربر بدهید . پس از تعریف منابع اشتارکی در سیستم تان که می تواند فایل ها ، پوشه ها ، درایو ها ، چاپگر ، اسکنر و ... باشد ، کاربران دارای مجوز می توانند به این منابع دسترسی داشته باشند .

با توجه به آنچه گذشت می توان سطوح دسترسی کاربران در سطح شبکه را نیز به شکل زیر تعریف کرد :

1- No Access:   نازلترین سطح دسترسی (دسترسی وجود ندارد)

2- Read  : اجرا و خواندن 

3- Change : اجرا ، خواندن و اعمال تغییرات 

4- Full Control : اجرا ، خواندن ، نوشتن و اعمال تغییرات ، تغییر در سطح مجوز ها

با توجه به این توانایی ها شما می توانید برای  یک فایل و یا پوشه در هر دو وضعیت سیستم محلی و شبکه ، مجوزلازم را به کاربران بدهید .

مثلا با تعیین مجوز Change  برای یک فایل در سیستم محلی ، به کاربرانی که در پشت سیستم شما می نشینند امکان اعمال تغییرات را در فایل بدهید و با تعیین مجوز Read  در سطح شبکه تنها امکان خواندن را به کاربرانی که از شبکه استفاده می کنند بدهید .

البته در صورت جابجایی این سطوح ، یعنی تعیین مجوز Change, در سطح شبکه و Read  در سطح سیستم محلی  ، تنها مجوز Read  که حداقل سطح دسترسی  بین این دو است به کاربران داده می شود و کاربران شبکه نیز تنها می توانند فایل را خوانده و اجرا کنند .


نوشته های دیگران ()

لیست کل یادداشت های این وبلاگ


منوى اصلى

خانه v
شناسنامه v
پارسی بلاگv
پست الکترونیک v
 RSS  v

درباره خودم

لوگوى وبلاگ

radiomonline

وضعیت من در یاهو

یــــاهـو

اوقات شرعی

اشتراک در خبرنامه

 

template designed by Rofouzeh