Tự học MCSA và MCSE trên Windows Server 2003

0
910

Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER
Khi người dùng truy xuất đến các tài nguyên hệ thống thì phải có một tài khoản nhất định, mỗi tài khoản có một mức độ truy cập nhất định, còn gọi là Permission

Quyền truy xuất tài nguyên
  • Người dùng muốn sử dụng tài nguyên hệ thống mạng: PC, Folder, File, Printer phải có một tài khoản nhất định.
  • Tài khoản còn gọi là username, được tạo ra và có một ID nhất định trên toàn hệ thống.
  • Khi người dùng truy xuất tài nguyên sẽ có sự xác thực của hệ thống.
  • Để xác thực quyền truy xuất tài nguyên của người dùng hệ thống dựa vào: SID, DACL,ACL.
  • SID(Security Identifier): số nhận dạng bảo mật. Thành phần nhận dạng không trùng lặp được hệ thống tạo ra với tài khoản và dùng cho hệ thống nhận dạng.
    Discretionary access control list (DACL): danh sách điều khiển truy cập của chủ sở hữu, chủ sỡ hữu đối tượng có quyền thay đổi nội dung danh sách này. Cho phép hoặc không cho phép truy cập đối tượng
  • ACL: một danh sách liên kết, chứa nhiều ACE là các phần tử. Mỗi ACE chứa một số bảo mật SID của người dùng hoặc nhóm người dùng, danh sách quy định người dùng được phép hay không được phép truy cập đến đối tượng (gọi là Access Mask)
Permission là gì?
Permission là quyền hạn truy xuất tài nguyên của người dùng.
Permission được dùng để gán cho các đối tượng muốn bảo mật: file, folder, printer…
Permission được áp dụng cho user và group hay computer trên Active Directory hay Local on computer.
Standard Permission
Standard Permission là những quyền mặc định của hệ thống được dùng để gán cho người dùng thường xuyên nhất.
Mỗi quyền trong đó bao gồm nhiều quyền chi tiết khác.
Special Permission
Special Permission là các quyền chi tiết của hệ thống
Liệt kê các quyền của một quyền chuẩn.
Nó cung cấp khả năng phân quyền một cách chi tiết cho các đối tượng.
Video:

Video

Video

Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY
Group Policy là một thành phần quan trọng, nó giúp người quản trị có thể đưa ra những chính sách bảo vệ, giới hạn tầm hoạt động của người sử dụng theo một khuôn phép nhất định.

Video (Xem tiếp trang sau)

This site uses Akismet to reduce spam. Learn how your comment data is processed.