Tải bản đầy đủ (.pdf) (1 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Tài liệu Bảo mật tài nguyên mạng với Quyền Truy Cập NTFS - Phần cuối ppt

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (116.01 KB, 1 trang )

Security tài nguyên mạng với quyền truy cập NTFS

Phần cuối


Những việc cần làm khi cấp quyền truy cập NTFS.

1. Cấp quyền truy cập NTFS trước khi chia sẻ 1 thư mục.Và tại soa
lại cần như vậy?bằng cách này bạn ngăn ngừa được tình trạng
người dùng nối kết và truy cập thư mục hay tập tin trước khi bạn
đảm bảo an toàn cho chúng.

2. Hãy cấp quyền cho nhóm thay vì cho từng người dùng cá thể. Nếu người dùng là thành viên của
1 nhóm vốn có quyền truy cập 1 số tập tin nhất định,bạn có thể chấm dứt khả năng truy cập của
người dùng bằng cách loại người này ra khỏi nhóm,thay vì phải mất công thay đổi cấp độ truy cập
trên thư mục và tập tin.
Và còn thú vị hơn nhiều lần khi trên Win2k xuất hiện OU sẽ còn giúp ích cho các admin những vấn
đề mà chúng ta không lường tới được.Cái này tôi sẽ đề cập trong 1 bài khác.

3. Cấp quyền truy cập mọi tập tin điều hành ở quyền READ cho nhóm user và nhóm Administrator.

4. Bạn hãy hướng dẫn các nhân viên của bạn hay đúng hơn là các user dưới quyền bạn sử dụng
chung 1 máy tính ấn định quyền truy cập các tập tin và thư mục do họ sở hữu.

5. Các tập tin chương trình bị hủy hoại thường là do tai nạn hoặc do virus. Để ngăn ngừa sự cố này
hãy cấp quyền ở mức độ READ cho mọi tài khoản người dùng kể cả Administrator.Bằng cách này
bạn sẽ ngăn không cho người dùng hay Virus phá hoại hoặc sửa đổi tập tin chương trình (file
System).
Ngoài ra hãy cấp cho group Admin quyền truy cập đặc biệt ớ cấp độ change permission.Sao cho
thành viên của nhóm này có thể tự cấp cho mình quyền ít hạn chế hơn khi cần có sự thay đổi bắt
buộc trong công việc.



6. Dùng biến%username% tạo thư mục cá nhân-giúp đơn giản hóa công tác quản trị bằng cách tự
động cấp cho mỗi người dùng quyền FC khi họ tạo ra thư mục đó.

7. Cấp cho nhóm Creator Owner quyền truy cập thư mục Data ở cấp độ FC ,như thế người dùng chỉ
có quyền FC đối với những thư mục hay tập tin mà họ tạo ra trong thư mục Data.

8. Đối với tài khoản người dùng hãy đặt tên dài có tính mô tả. Hoạch định cách đặt tên trướckhi
làm.Nếu 1 thư mục được chia sẻ hãy đặt tên sao cho mọi máy khác đều có thể đọc được chúng.

Tài liệu tham khảo:
1. MicroSoft Training and Certification Implementing MicroSoft Window 2000
2. Professional and Server Workbook

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×