Baixe o app para aproveitar ainda mais
Prévia do material em texto
1/4 NTFS (Networf File System) O sistema de arquivos NTFS utiliza o conceito de ACL (Acess Control List) para controlar as permissões de acesso aos arquivos e pastas. Estas permissões são armazenadas como entradas de controle de acesso (ACEs – Acess Control Entries) e são utilizadas pelo sistema de arquivo NTFS para controle das permissões. Desta forma, é possível determinar quais usuários podem exibir ou atualizar arquivos. A Microsoft implementou um conjunto de permissões-padrão para diferentes tipos de arquivos, projetadas para atender as necessidades básicas de segurança do sistema: Arquivos de usuários: Neste caso os usuários possuem permissões de controle total em relação aos seus próprios arquivos. Os administradores também possuem o mesmo direito, porém os outros usuários não podem ler ou gravar nesses arquivos. Arquivos de sistema: Os usuários podem ler, mas não podem gravar em subpastas e na pasta %SystemRoot%. Os administradores podem adicionar e atualizar arquivos, realizando, assim, as atualizações de aplicativos. Arquivos de programa: Os usuários têm acesso de leitura e os administradores possuem acesso total na pasta %ProgramFiles%, permitindo que os administradores instalem aplicativos e os usuários apenas executem. Os administradores terão controle total sobre todas as novas pastas criadas na raiz de um disco, enquanto os usuários terão apenas acesso de leitura. Vale observar que as permissões-padrão de arquivo e pasta funcionam bem para os ambientes de desktop. Entretanto, é comum a necessidade de permissão de grupos de usuários para permitir a colaboração. Desta forma, os administradores podem atribuir a usuários ou grupos de usuários qualquer uma das seguintes permissões sobre um arquivo ou pasta: Leitura: Os usuários podem exibir o conteúdo de uma pasta e abrir seus arquivos. Vale observar que, caso o usuário não tenha permissão de execução sobre um arquivo executável, não será capaz de iniciar o executável; 2/4 Gravar: Cria arquivos, subpastas, altera o atributo da pasta e visualiza o dono e as permissões; Listar conteúdo da pasta: Os usuários podem pesquisar o conteúdo de uma pasta; Ler e Executar: Além da permissão de leitura, os usuários podem executar aplicativos; Modificar: Os usuários podem ler, editar e excluir arquivos e pastas; Controle Total: Os usuários podem realizar qualquer ação no arquivo ou pasta, incluindo criar, excluir e modificar as permissões sobre eles. Até mesmo podem tornar-se donos da pasta e excluir pastas e arquivos. Como já vimos no item anterior de compartilhamento de arquivos, para realizar o gerenciamento das permissões de acesso a recursos, sejam em um servidor remoto ou em volume local, utilizamos o Windows Explorer. A figura abaixo mostra a caixa de diálogo que é aberta após clicarmos com o botão direito do mouse no arquivo ou pasta em um sistema NTFS e selecionarmos propriedades ou compartilhamento de segurança em seguida, na opção de segurança. A partir do Windows 2000, foi implementado um controle mais flexível e de maior complexidade. Desta forma, o editor de ACL, apresenta três caixas de diálogo: A primeira caixa de diálogo, ou seja, a aba de segurança, fornece visão ampla das configurações de segurança ou permissões do recurso a um grupo de usuário ou usuários. 3/4 Fonte: HOLME; THOMAS. Administração e Manutenção do Ambiente Microsoft Windows Server 2003 Para acessar a segunda caixa de diálogo será necessário clicar na opção avançado, que mostra mais detalhes sobre a ACL. Esta opção relaciona as entradas específicas de controle de acesso que foram atribuídas ao arquivo ou pasta, além de possibilitar a configuração da opção de auditoria. Fonte: HOLME; THOMAS. Administração e Manutenção do Ambiente Microsoft Windows Server 2003 4/4 A terceira caixa de diálogo aparecerá quando for selecionada uma permissão na lista de entradas de permissão e clicada a opção editar. Esta opção relaciona as permissões mais detalhadas e mais granulares, compreendendo as permissões das listas de permissões da primeira e da segunda caixa de diálogo. Fonte: HOLME; THOMAS. Administração e Manutenção do Ambiente Microsoft Windows Server 2003
Compartilhar