TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM
KHOA KINH TẾ - CƠ SỞ THANH HÓA

BÀI TIỂU LUẬN
MÔN: CÔNG NGHỆ THÔNG TIN
ĐỀ TÀI:
Security tài nguyên mạng với quyền truy cập NTFS
GIẢNG VIÊN HD:
SINH VIÊN TH :
Lớp : DHTH8A
THANH HÓA, THÁNG 10 NĂM 2014
Trang 1
MỤC LỤC
MỤC LỤC 2
Security tài nguyên mạng với quyền truy cập NTFS 3
3
I. Quyền Truy Cập NTFS là gì? 3
II.Tại Sao Phải Dùng Quyền Truy Cập NTFS? 4
III.Quyền Truy Cập NTFS Cá Thể 4
IV.Quyền Truy Cập Chuẩn 5
V.Cách Áp Dụng Quyền Truy Cập NTFS 6
Trang 2
Security tài nguyên mạng với quyền truy cập NTFS

Giới Thiệu Quyền Truy Cập NTFS Trên các volume NTFS,bạn có thể
ấn ðịnh quyền truy cập NTFS trên tập tin và thý mục.QuyỀN truy cập NTFS
giúp bạn bảo vệ tài nguyên trên máy tính cục bộ khi ngừõi dung nối kết với
tài nguyên qua mạng.
Và mục tiêu của tôi khi viết bài này là giúp các bạn hiểu và có thể:
-Mô tả những tình huống ðòi hỏi phải chỉ ðịnh cấp ðộ truy cập tập tin
và thý mục NTFS

-Ðịnh nghĩa các cấp ðộ cho phép truy cập tập tin và thý mục NTFS.
-Mô tả kết quả khi có nhiều cấp ðộ cho phép truy cập NTFS ðýợc chỉ
ðịnh cho một tài nguyên.
I. Quyền Truy Cập NTFS là gì?
NTFS permissions là các cấp ðộ truy cập chỉ khả dụng trên một
Volume ðã ðýợc ðịnh dạng với hệ thống tập tin Windowns NT 2000 ,
2003.Quyền truy cập NTFS cung cấp khả nãng bảo mật cao hõn so với FAT
và FAT32,vì chúng áp dụng cho thýc mục và cho từng tập tin cá thể.Quyền
truy cập tập tin NTFS áp dụng cho cả những ngừoi làm việc tại máy tính lýu
trữ dự liệu,lẫn ngừoi dung truy cập thý mục hoặc tập tin qua mạng bằng cách
kết nối thý mục dùng chung.
Trang 3
II.Tại Sao Phải Dùng Quyền Truy Cập NTFS?
Bạn có thể dung quyền truy cập NTFS ðể bảo vệ tài nguyên khỏi ngừoi
dung có thể truy cập máy tính bằng 2 phýõng pháp sau:
-Cục Bộ,ngồi ngay trýớc máy tính có tài nguyên ðang thýờng trú.
-Từ xa,kết nối thý mục dung chung.
Bạn có thể áp ðặt nhiều cấp ðộ cho phép truy cập lên từng tập tin trong
mtộ thý mục.
Vd:Cho phép ngừoi này ðọc và thay ðổi nội dung của tập tin,cho phép
ngừoi kia chỉ ðýợc quyền ðọc tập tin và không cho bất cứ ai trong nhóm
ngừoi còn lại ðýợc truy cập dứoi bất kì hình thức nào.
Chú ý:Khi một volume ðýợc ðịnh dạng NTFS thì mạc ðịnh của Volume
ðó sẽ là group Everyone và có quyền Full ConTrol.
III.Quyền Truy Cập NTFS Cá Thể
Windowns NT trở lên cung cấp 6 cấp ðộ truy cập NTFS cá
thể(individual NTFS permissions).Mỗi cấp ðộ ðịnh rõ khả nãng truy cập thý
mục hoặc tập tin mà một ngýời dùng hoặc group có thể có.
Dứoi ðây tôi sẽ chỉ rõ từng cấp ðộ và chi tiết quyền try cập của cấp ðộ
ðó ðối với 1 forder hoặc 1 file

Ðể dễ theo dõi tôi sẽ liệt kê theo trình tự từ 1-6
-Cấp ðộ truy cập NTFS cá thể
1 Read ®
Trang 4
2 Write (W)
3 Execute (X)
4 Delete (D)
5Change Permissions (P)
6 Take Ownership (O)
-Ðối với thý mục,ngừoi dung có thể
1 Hiển thị tên,thuộc tính,tên chủ sở hữu và cấp ðộ truy cập
2 Bổ sung tập tin và thý mục ,thay ðổi thuộc tính của thý mục,hiển thị
thông tin về chủ sở hữu và cấp ðộ truy cập
3 Hiển thị thuộc tính thýc mục,thục hiện thay ðổi cho các thý mục
con,hiển thị thong tin và cấp ðộ truy cập.
4 Hủy bỏ 1 thý mục
5 Thay ðổi cấp ðộ truy cập của thý mục
6 Dành quyền sở hữu thý mục
Chú ý :Trên Volume NTFS khi bạn tạo 1 thý mục thì bạn sẽ sở hữu thý
mục ðó.Nếu ngừoi này thuộc group Administrator thì toàn bộ administrator sẽ
sở hữu thý mục này.
IV.Quyền Truy Cập Chuẩn
Trang 5
-Trong hầu hết các trýờng hợp bạn sẽ dung ðến quyền truy cập NTFS
chuẩn (Standard NTFS permissions).Quyền truy cập chuẩn là kết hợp các cấp
ðộ truy cập NTFS cá thể và cho phép bạn cùng lúc chỉ ðịnh nhiều cấp ðộ truy
cập NTFS.
Bằng cách trên bạn có thể ðon giản hóa công tác quản trị của mình.
-Một số cấp ðộ chuẩn áp dụng cho forlder
Deney = No Access :None

Read : RX
Change:RWXD
Read&Write:RW
Full Control:All
V.Cách Áp Dụng Quyền Truy Cập NTFS
Quyền Truy Cập NTFS ðýợc cấp cho tài khoản ngừoi dung hoặc cho
tài khoản Group.
Ngừoi dung có thể ðýợc cấp quyền truy cập 1 cách trực tiếp hoặc theo
nhóm mà ngừoi này là thành viên trong nhóm.
-Sau ðây là cách áp dụng quyền truy cập NTFS :
1.Týõng tự với cấp ðộ truy cập thý mục dung chung,cấp ðộ truy cập
NTFS hiệu lực cho ngừoi dung ðýợc chỉ ðịnh với tý cách cá nhân hoặc tý
cách là thành viên của group
Trang 6
2.Khác với quyền truy cập thý mục dung chung,quyền truy cập NTFS
bảo vệ tài nguyên cục bộ cà có thể ðýợc chỉ ðịnh cho các thý mục phân tầng.
Ýu ðiểm của quyền truy cập NTFS :Nếu ngừoi dung ðýợc cấp quyền
Read với thý mục và quyền Write với tập tin trong thý mục ðó thì ngừoi dung
có thể thay ðổi nội dung của tập tin nhýng không thể tạo tập tin mới trong thý
mục.
Tóm Tắt Lại Chýõng I chúng ta rút ra những kết luận sau:
-Quyền truy cập NTFS cung cấp mức ðộ bảo mật cao cho thý mục và
từng tập tinc á thể trên những Volume ðã ðýợc ðính dạng NTFS
-Quyền truy caộ NTFS áp dụng cả cho những ngừoi làm việc tại máy
tính có lýu trự tài nguyên và những ngừoi truy cập qua mạng theo kiều them
gia domain.
-Quyền truy cập NTFS áp dụng cho từng cá thể hoặc có thể cho group
-Týõng tự với quyền triuy cập thý mục dung chung,cấp ðộ truy cập
hiệu lực của ngừoi dung là sự kết hợp với cá nhân hoặc group mà ngừoi ðó là
thành viên.

-Quyền truy cập NTFS có thể ðýợc cấp cho các thý mục và tài nguyên
khác trong hệ thống mạng phân tầng.
-Quyền truy cập NTFS ðýợc ýu tiên trýớc các quyền truy cập khác áp
cho thý mục hay tập tin ðó.
Security tài nguyên mạng với quyền truy cập NTFS
Trang 7
KẾT HỢP QUYỀN TRUY CẬP DÙNG CHUNG VÀ QUYỀN TRUY
CẬP NTFS. Quyền truy cập dung chung hay còn gọi là share permissions
dành cho các volume NTFS hoạt ðộng kết hợp với các cấp ðộ truy cập tập tin
và thý mục.
Chýõng này tôi sẽ cố gắng giải thích cách kết hợp quyền truy cập thý
mục dung chung với quyền truy cập NTFS ðể bảo vệ tài nguyên.
Và mục tiêu của tôi là làm sao cho các bạn sau khi ðọc bài này có thể:
Hiểu sâu và mô tả ðýợc kết quả khác nhau giữa cấp ðộ truy cập áp dụng
cho tập tin và cấp ðộ truy cập cho thý mục
Hiểu và làm việc hiệu quả khi kết hợp share permissions và NTFS
permissions
-Muốn cho phép ngừoi dung có thể truy cập tài nguyên qua mạng thì
các thý mục chứa tài nguyên phải ðýợc share.Khi một thý mục ðã ðýợc
share,bạn có thể bảo vệ thý mục bằng cách ấn ðịnh quyền truy cập thý mục
dung chung cho ngừoi sử dụng hoặc nhóm sử dụng theo mục ðích thích hợp
mà bạn ðề ra.
Tuy nhiên,quyền truy cập thý mục dung chung sẽ cung cấp mức ðộ bảo
mật giới hạn Vì sao????
Vì : Cho phép ngừoi dùng truy cập mọi thý mục và tập tin trong phạm
vi thý mục dùng chung với cùng cấp ðộ.
Không có hiệu lục khhi ngừoi dung ngồi ngay trýớc máy tính chýa tài
nguyên và tìm cách truy cập tài nguyên trên máy này.
Trang 8
Không thể dung ðể bảo vệ từng cả thể tập tin.

-Nếu thý mục dung chung thýờng trú trên một molume NTFS,bạn có
thể dung quyền truy cập NTFS ðể phong tỏa hoặc thay ðồi khả nãng truy cập
của ngừoi dung ðới với thý mục hoặc tập tin chứa trong hệ thống phân tầng
của thý mục dung chung.bạn sẽ có ðýợc mức ðộ bảo mất cao nhất bằng cách
kết hợp quyền truy cập NTFS với quyền truy cập thý mực dung chung….
Các bạn có thể ðọc thêm bài viết của ViKhoa bên box Windown nói về
bảo mật thý mục nhýng với ðịnh dạng partition là FAT.
Các bạn chú ý ðiểm sau:Cách dễ dàng nhất ðể kết hợp quyền truy cập
thý mục dung chung với quyền truy cập NTFS là giữ nguyên default Full
Control gán cho nhóm Everyone,sau ðó cấp quyền truy cập NTFS cho tài
khoản ngừoi dung và tài khoản Group cụ thể ðể truy cập thý mực và tập tin
chýa trong hệ thống phân tầng của forlder share permis.
-Khi kếthợp quyền truy cập NTFS với quyền truy cập share thì cấp ðộ
truy cập giới hạn nhất luôn (các bạn chú ý từ luôn) là cấp ðộ hiệu lực.
Ví dụ :Nếu bạn ðýợc cấp quyền truy cập với mức ðộ Full Control cho 1
forlder,ðồng thời lại ðýợc cấp quyền truy cập NTFS ở cấp ðộ Read cho cùng
thý mục ðó,thì mức ðộ hiệu lực sẽ là Read vì ðây là cấp ðộ giới hạn nhất.
Sau ðây tôi xin ðýa ra ví dụ về sự kết hợp giữa quyền truy cập thý mục
dung chung và quyền truy cập NTFS.Các bạn týởng týợng vậy nha :
Tôi là user 1 và máy tính của tôi có 1 thý mục tên thangdiablo.Và thý
mục ðó bị administrator share với quyền share permis. Trong thý mục
thangdiablo có 2 file A và B.hai file này tôi gán quyền truy cập NTFS .Với
file A là FC với file B là Read
Trang 9
Còn bạn là user2 bạn sẽ có quyền truy cập thý mục dung chung ở cấp
ðộ readðối với thý mục thangdiablo trên máy tính của tôi.Tất nhiên khi ðó các
bạn phải kết nối qua mạng.Và quyền truy cập NTFS ở cấp ðộ Full Control ðối
với file A.
Lúc này cấp dộ hiệu lực của bạn với file A sẽ là Read,vì Read là cấp dộ
truy cập giới hạn nhất.Cấp ðộ truy cập hiệu lực của user 2 ðối với File B là

Read vì quyền truy cập NTFS ở cấp ðộ Read cũng có hạn chế với cấp ðộ
Read của quyền truy cập thý mục dung chung.
Và khi tôi sử dụng máy tính của mình.Tôi không bị quyền quyền truy
cập thý mục dung chung giới hạn khả nãng truy cập thý mục thangdiablo.Tuy
nhiên tôi có quyền truy cập File A ở cấp ðộ Full Control và quyền truy cập
File B ở cấp ðộ Read,bới vì ðây là cấp ðộ thuộc quyền truy cập NTFS.
Nếu tôi kết nối thý mục dung chung thangdiablo, tôi sẽ có quyền truy
cập thý mục này ở cấp ðộ Read hệt nhý bạn.
Tóm lại cái chýõng này cần có những ðiểm chú ý sau:
1. Bạn sẽ có ðýợc mức ðộ bảo mất cao nhất khi kết hợp NTFS
permis với share permis.
2. Cách dễ dàng nhất ðể kết hợp lại ðó là giữ nguyên chế ðộ mặc
ðịnh Full ConTrol của nhóm Everyone sau ðó cấp quyền NTFS cho tài khoản
cá nhân hoặc cho nhóm cụ thể ðối với từng thý mục và tập tin chýa trong hệ
thống phân tầng của thý mục dung chung.
Trang 10
3. Cấp ðộ truy cập giới hạn nhất luôn luôn là cấp ðộ hiệu lực khi có
sự kết hợp giữa 2 thứ này.

Trang 11