Tài liệu Kiểm soát về các điều khoản tài nguyên pdf
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (513.77 KB, 10 trang )
Kiểm soát về các điều khoản tài nguyên
Ngu
ồn : quantrimang.com
Derek Melbe
r
Mọi người đều biết rằng việc khóa chặt và bảo vệ tài nguyên của mình trên
mạng là một điều rất quan trọng. Các tài nguyên cần được bảo vệ ở đây
gồm có các thư mục, file được chứa trong chúng, cũng như một số khóa
registry được đặt trên các máy chủ và máy trạm trong doanh nghiệp.
Chúng ta không thể quên các đối tượng Active Directory cư trú trên các bộ điều
khiển miền. Tất cả tài nguyên đ
ó cần phải được bảo vệ để người dùng không có
nhiệm vụ sẽ không thể truy cập vào đó. Để kiểm soát điều khoản trên các tài
nguyên này, bạn có rất nhiều sự lựa chọn. Một số lựa chọn khá hấp dẫn hơn
nên chúng ta hãy xem xét nghiên cứu tỉ mỉ đến các lựa chọn này.
Điều khoản tài nguyên 101
Để có được một thảo luận liên quan đến các đi
ều khoản tài nguyên, chúng tôi đã
phải gạn lọc những tài nguyên nào sẽ tấn công và cách bảo vệ tài nguyên đó
bằng các điều khoản như thế nào. Quả thực chúng ta có một số lượng khổng lồ
tài nguyên trên mỗi mạng, chính vì vậy không có cách nào có thể xử trí được tất
cả chúng. Tuy vậy, chúng tôi sẽ giới thiệu những tài nguyên chính mà có lẽ bạn
cũng là người quan tâm đến việc kiểm soát chúng.
Trước khi xử trí danh sách các tài nguyên, chúng tôi muố
n gạn lọc những gì
dường như rất bừa bãi và lộn xộn thậm chí với cả các quản trị viên dày dạn kinh
nghiệm. Có hai kiểu điều khoản có thể được cấu hình trên mỗi tài nguyên. Đó là
điều khoản NTFS và điều khoản chia sẻ. Các điều khoản mà chúng ta sẽ thảo
luận là điều khoản NTFS. Các điều khoản chia sẻ thực sự không cung cấp nhiề
u
tính năng bảo mật đối với tài nguyên, vì các điều khoản này chỉ kiểm soát sự truy
cập vào thư mục được chia sẻ thay vì cung cấp sự kiểm soát truy cập cốt lõi với
các thư mục nhỏ và file có trong thư mục chia sẻ đó. Để gạn lọc ra nơi mà mỗi
điều khoản này được cấu hình, điều khoản chia sẻ được cấu hình bằng sử dụng
tab Share nh
ư trong hình 1.
Hình 1: Mục kiểm soát các điều khoản chia sẻ trong thư mục chia sẻ từ một
mạng
Các điều khoản NTFS được kết hợp với tab Security như trong hình 2.
Hình 2: Các điều khoản NTFS được đặt và cấu hình trên tab Security
Lưu ý
:
Tab Security thường không có sẵn trên các máy tính không có ấn bản NTFS
được cấu hình. Các ấn bản này không được cấu hình như hệ thống file FAT hay
FAT32.
Các tài nguyên có điều khoản NTFS có liên quan gồm có:
•
Thư mục
•
Tệp
•
Các khoá registry
•
Máy in
•
Đối tượng Active Directory
Danh sách các tài nguyên này khá quan trọng vì chỉ có các tài nguyên này có thể
có Access Control List (ACL) tên hệ thống Windows. Trong bài này, chúng tôi sẽ
tập trung vào cách thay đổi điều khoản trên các thư mục, file và đối tượng Active
Directory.
Cấu hình các điều khoản tài nguyên cho file và thư mục
Như đã nói từ trước, bạn có thể vào tab Security trên mỗi file hoặc thư mục để
truy cập vào danh sách các điều khoản này. Có một số vấn đề chính bạn cần lưu
ý khi thiết lập các điều khoản đối với các tài nguyên này.
Đầu tiên, khi thiết lập điều khoản cho các file và thư mục, cách tốt nhất để thiế
t
lập điều khoản cho các nhóm, không tách riêng tài khoản người dùng. Thứ hai,
bạn cần thiết lập mức truy cập cho mỗi file hoặc thư mục. Như chỉ thị trong hình
3, có một số điều khoản chuẩn có thể được thiết lập mà không cần phải vào điều
khoản Advanced đối với tài khoản.
Hình 3: Các điều khoản chuẩn có thể được thiết lập cho mỗi tài kho
ản
Hình 4 minh chứng rằng bạn cũng có thể vào các điều khoản Advanced để cung
cấp các mức lõi của điều khoản cho mỗi tài nguyên.
Hình 4: Các điều khoản Advanced cho phép kiểm soát lõi trên vấn đề truy cập
đến tài nguyên.
Lưu ý
:
Kích vào nút Edit trong hình 4 bạn sẽ thấy một danh sách đầy đủ các điều khoản
chi tiết Advanced. Đây không phải là cách tuyệt vời nhất để quản lý tài nguyên,
vì nó có thể gây ra khó khăn đáng kể đối với việc cấu hình, quản lý cũng như
khắc phục sự cố truy cập đến tài nguyên.
Cấu hình các điều khoản cho đối tượng Active Directory
Quá trình cấu hình các đối tượng Active Directory đều giống nhau, nhưng có m
ột
số wizard có thể giúp bạn cấu hình một cách toàn bộ. Đây chính là một wizard
giúp ích vì nó có đến hơn 1000 điều khoản nâng cao cho các đối tượng Active
Directory, như các đơn vị tổ chức, xem hình 5.
