Buscar

Gerenciamento da Segurança de Arquivos - NTFS (Networf File System)

ESTÁCIO

0
Dislike0
0
Dislike0
Comment0
User badge image

Diego Asfora

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

LikeFooter
DislikeFooter

Administração de Redes

227 Materiais compartilhados

mobile

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

1/4 
 
NTFS (Networf File System) 
 
 
O sistema de arquivos NTFS utiliza o conceito de ACL 
(Acess Control List) para controlar as permissões de acesso 
aos arquivos e pastas. Estas permissões são armazenadas 
como entradas de controle de acesso (ACEs – Acess Control 
Entries) e são utilizadas pelo sistema de arquivo NTFS para 
controle das permissões. Desta forma, é possível 
determinar quais usuários podem exibir ou atualizar 
arquivos. 
 
 
A Microsoft implementou um conjunto de permissões-padrão para diferentes tipos 
de arquivos, projetadas para atender as necessidades básicas de segurança do 
sistema: 
 
 
Arquivos de usuários: Neste caso os usuários possuem permissões de controle total 
em relação aos seus próprios arquivos. Os administradores também possuem o 
mesmo direito, porém os outros usuários não podem ler ou gravar nesses arquivos. 
 
 
Arquivos de sistema: Os usuários podem ler, mas não podem gravar em subpastas e 
na pasta %SystemRoot%. Os administradores podem adicionar e atualizar arquivos, 
realizando, assim, as atualizações de aplicativos. 
 
 
Arquivos de programa: Os usuários têm acesso de leitura e os administradores 
possuem acesso total na pasta %ProgramFiles%, permitindo que os administradores 
instalem aplicativos e os usuários apenas executem. 
 
 
Os administradores terão controle total sobre todas as novas pastas criadas na raiz 
de um disco, enquanto os usuários terão apenas acesso de leitura. 
 
 
Vale observar que as permissões-padrão de arquivo e pasta funcionam bem para os 
ambientes de desktop. Entretanto, é comum a necessidade de permissão de grupos 
de usuários para permitir a colaboração. Desta forma, os administradores podem 
atribuir a usuários ou grupos de usuários qualquer uma das seguintes permissões 
sobre um arquivo ou pasta: 
 
 Leitura: Os usuários podem exibir o conteúdo de uma pasta e abrir seus 
arquivos. Vale observar que, caso o usuário não tenha permissão de execução 
sobre um arquivo executável, não será capaz de iniciar o executável; 
 
 
 
 
 
 
 
 
2/4 
 
 
 Gravar: Cria arquivos, subpastas, altera o atributo da pasta e visualiza o dono e 
as permissões; 
 
 Listar conteúdo da pasta: Os usuários podem pesquisar o conteúdo de uma 
pasta; 
 
 Ler e Executar: Além da permissão de leitura, os usuários podem executar 
aplicativos; 
 
 Modificar: Os usuários podem ler, editar e excluir arquivos e pastas; 
 
 Controle Total: Os usuários podem realizar qualquer ação no arquivo ou pasta, 
incluindo criar, excluir e modificar as permissões sobre eles. Até mesmo podem 
tornar-se donos da pasta e excluir pastas e arquivos. 
 
 
Como já vimos no item anterior de compartilhamento de arquivos, para realizar o 
gerenciamento das permissões de acesso a recursos, sejam em um servidor remoto 
ou em volume local, utilizamos o Windows Explorer. 
 
A figura abaixo mostra a caixa de diálogo que é aberta após clicarmos com o botão 
direito do mouse no arquivo ou pasta em um sistema NTFS e selecionarmos 
propriedades ou compartilhamento de segurança em seguida, na opção de 
segurança. 
 
A partir do Windows 2000, foi implementado um controle mais flexível e de maior 
complexidade. Desta forma, o editor de ACL, apresenta três caixas de diálogo: 
 
 
 A primeira caixa de diálogo, ou seja, a aba de segurança, fornece 
visão ampla das configurações de segurança ou permissões do recurso 
a um grupo de usuário ou usuários. 
 
 
 
 
 
 
 
3/4 
 
 
 
Fonte: HOLME; THOMAS. Administração e Manutenção do Ambiente Microsoft Windows Server 2003 
 
 Para acessar a segunda caixa de diálogo será necessário clicar na 
opção avançado, que mostra mais detalhes sobre a ACL. Esta opção 
relaciona as entradas específicas de controle de acesso que foram 
atribuídas ao arquivo ou pasta, além de possibilitar a configuração da 
opção de auditoria. 
 
 
Fonte: HOLME; THOMAS. Administração e Manutenção do Ambiente Microsoft Windows Server 2003 
 
 
 
 
 
 
 
 
 
4/4 
 
 
 A terceira caixa de diálogo aparecerá quando for selecionada uma 
permissão na lista de entradas de permissão e clicada a opção editar. 
Esta opção relaciona as permissões mais detalhadas e mais granulares, 
compreendendo as permissões das listas de permissões da primeira e 
da segunda caixa de diálogo. 
 
Fonte: HOLME; THOMAS. Administração e Manutenção do Ambiente Microsoft Windows Server 2003

Continue navegando

Materiais relacionados

1 pág.
Gerenciamento da Segurança de Arquivos - EFS (Encrypting File System)

ESTÁCIO

User badge image

Diego Asfora

Perguntas relacionadas

Question Icon

Qual dos itens a seguir não é um exemplo de sistema de arquivos distribuído? NTFS Google File System (GFS) Network File System (NFS)...

User badge image

Peterson Lima

Question Icon

Qual sistema de arquivos é requisito básico para instalação do Active Directory? a. NTFS - New Technology File System b. FAT32 - File Allocation ...

User badge image

Estudando com Questões

Question Icon

Que sistema de arquivos é usado para acessar arquivos em uma rede? O NFS (Network File System, Sistema de arquivos de rede) é usado para acessar a...

User badge image

Aprendendo com Exercícios

Question Icon

A qual sistema de arquivo o texto se refere? ReFS (Resilient File System) NTFS (New Technology File System) FAT32 (File Allocation Table) BSD (Be...

User badge image

Progresso com Exercícios

Outros materiais