1 Zarządzanie danymi na partycjach NTFS

2 Przegląd zagadnień Wprowadzenie do uprawnień NTFSZastosowanie uprawnień NTFS w Windows 2000 Wykorzystanie uprawnień NTFS Wykorzystanie specjalnych uprawnień NTFS Kompresja danych na partycjach NTFS Konfiguracja przydziałów dyskowych na partycjach NTFS Zabezpieczanie danych przy wykorzystaniu EFS

3 Wprowadzenie do uprawnień NTFSPartycja NTFS ACL Użytkownik1 Użytkownik2 Read Grupa1 Full Control

4 Zastosowanie uprawnień NTFS w systemie Windows 2000Wielokrotne uprawnienia NTFS Dziedziczenie uprawnień NTFS Kopiowanie i przenoszenie plików i folderów Dyskusja: Stosowanie uprawnień NTFS

5 Wielokrotne uprawnienia NTFSUprawnienia NTFS sumują się Uprawnienia do pliku nadpisują uprawnienia do folderu Uprawnienie Deny nadpisuje pozostałe urawnienia Partycja NTFS Folder A Read/Write Grupa B Write Plik1 Użytkownik1 Read Plik2 Grupa A Deny Write do pliku Plik2

6 Dziedziczenie uprawnień NTFSFolder A Możliwy dostęp do pliku Plik1 Brak dostępu do pliku Plik1 Zablokowanie dziedziczenia Dziedziczenie uprawnień Plik1 Read/Write

7 Kopiowanie i przenoszenie plików i folderówPartycja NTFS D:\ E:\ C:\ Skopiowane elementy dziedziczą uprawnienia Tylko elementy przenoszone w obrębie tej samej partycji zachowują uprawnienia Kopiowanie Przenoszenie Kopiowanie lub przenoszenie

8 Stosowanie uprawnień NTFSGrupa Użytkownicy Write do Folder1 Grupa Sprzedaż Read do Folder1 Partycja NTFS Plik2 Folder1 Folder2 Plik1 Grupa Użytkownicy Grupa Użytkownicy Read do Folder1 Grupa Sprzedaż Write do Folder2 Użytkownik1 Grupa Użytkownicy Modify do Folder1 Plik Plik2 powinien być dostępny tylko do odczytu, tylko dla grupy Sprzedaż Grupa Sprzedaż

9 Wykorzystanie uprawnień NTFSPrzypisywanie uprawnień NTFS Konfiguracja dziedziczenia uprawnień Dobre przyzwyczajenia przy przypisywaniu uprawnień NTFS

10 Przypisywanie uprawnień NTFSFolder1 Properties General Web Sharing Sharing Security Name Add... Everyone Remove Permissions Full Control Modify Read & Execute List Folder Contents Read Write Advanced... Allow inheritable permissions from parent to propagate to this object. OK Cancel Apply

11 Konfiguracja dziedziczenia uprawnieńFolder1 Properties General Web Sharing Sharing Security Name Everyone Add... Remove Advanced... OK Cancel Apply Allow inheritable permissions from parent to propagate to this object. Full Control Modify Read & Execute List Folder Contents Read Write You are preventing any inheritable permissions from propagating to this object. What do you want to do? - To copy previously inherited permissions to this object, click Copy. - To remove the inherited permissions and keep only the permissions explicitly specified on this object, click Remove. - To abort this operation, click Cancel. Copy Remove Cancel Security Permissions

12 Dobre rady przy przypisywaniu uprawnień NTFSPrzypisywanie uprawnień grupom a nie użytkownikom Grupowanie zasobów w celu uproszczenia administrowania Przypisywanie najbardziej restrykcyjnych, wystarczających uprawnień Przypisywanie uprawnień Read & Execute i Write do folderów z danymi Przypisywanie uprawnienia Read & Execute do folderów aplikacji Tworzenie grup użytkowników o podobnych wymaganiach

13 Wykorzystanie specjalnych uprawnień NTFSWprowadzenie do specjalnych uprawnień NTFS Przypisywanie specjalnych uprawnień NTFS

14 Wprowadzenie do specjalnych uprawnień NTFSPrzypisanie uprawnień Change Permissions & Take Ownership Właściciel, Administrator ~~~~~~~~~~~~~~~~~~~~ Change Permissions Take Ownership Uprawnienie standardowe Uprawnienia specjalne Read Read Data Read Attributes Read Permissions Read Extended Attributes Użytkownicy, grupy

15 Przypisywanie specjalnych uprawnień NTFSProgram Files Properties Access Control Settings for Program Files Permission Entry for Program Files General Web Sharing Sharing Security Permissions Auditing Owner Object Type Name Permission Allow Administrators (NWTR… Full Control Allow Authenticated Users Read & Exec… Allow Creator Owner Full Control Allow Server Operators (NWT… Modify Allow System Full Control Add... This permission is inherited directly on this object and inheriting permissions, clear the checkbox below. You parent object where it is defined. This permission is Remove View/Edit... Allow inheritable permissions from parent to propagate Reset permissions on all child objects and enable prop permissions. OK Cancel Clear All Apply these permissions to objects and/or containers within this container only Permissions: Allow Deny Name: Administrators [(NWTRADERS\Admi Change... Apply onto: This folder, subfolders and files Traverse Folder / Execute File List Folder / Read Data Read Attributes Read Extended Attributes Create Files / Write Data Create Folders / Append Data Write Attributes Write Extended Attributes Delete Subfolders and Files Delete Read Permissions Change Permissions Take Ownership

16 Kompresja danych na partycjach NTFSWprowadzenie do kompresji plików i folderów Kompresowanie plików i folderów Kopiowanie i przenoszenie skompresowanych plików i folderów Dobre rady przy kompresowaniu danych

17 Wprowadzenie do kompresji plików i folderówPrzydział miejsca na dysku Wyróżnianie elementów skompresowanych Dostęp aplikacji do plików skompresowanych Partycja NTFS PlikB PlikA

18 Kompresowanie plików i folderówAdvanced Attributes Choose the settings you want for this folder FolderA Properties General Web Sharing Sharing Security FolderA Type: Location: Size: Size on disk: Contains: Created: Attributes: File Folder C:\ 0 bytes 2.00 KB (2,048 bytes) 1 Files, 0 Folders Wednesday, September 16, 1998, 10:44:01 AM Read-only Hidden Advanced... OK Cancel Apply When you apply these changes you will be asked if you want the changes to affect all subfolders and files as well. Archive and Index attributes Folder is ready for archiving For fast searching, all Indexing Service to index this folder Compress or Encrypt attributes Compress contents to save disk space Encrypt contents to secure data OK Cancel

19 Kopiowanie i przenoszenie skompresowanych plików i folderówPartycja NTFS A Kopiowanie Partycja NTFS B Zachowanie Przenoszenie Dziedziczenie Inherits Partycja NTFS C Kopiowanie Partycja NTFS Przenoszenie Dziedziczenie D

20 Dobre rady przy kompresowaniu danychOkreślenie typu kompresowanych plików Nie kompresowanie plików już skompresowanych Wykorzystanie innego koloru do prezentacji skompresowanych plików i folderów Kompresowanie danych rzadko zmieniających się

21 Konfiguracja przydziałów dyskowych na partycjach NTFSWykorzystanie przydziałów dyskowych Konfigurowanie przydziałów dyskowych

22 Wykorzystanie przydziałów dyskowychPrzeliczenia zasobów, oparte się na własności plików i folderów Ignorowanie kompresji przy przeliczaniu zasobów Wolne miejsce dla aplikacji, oparte na limicie przydziału dyskowego Śledzenie przydziałów dyskowych niezależnie dla każdej partycji NTFS

23 Konfiguracja przydziałów dyskowychOption Description Enable quota management Włączenie zarządzania przydziałami dyskowymi Deny disk space to users exceeding quota limit Odmowa miejsca na dysku użytkownikom przekraczającym limit przydziału Do not limit disk usage Brak ograniczania użycia dysku Limit disk space to Ograniczenie miejsca na dysku do wprowadzonej wartości Set warning level to Ustanowienie poziomu ostrzeżeń do wprowadzonej wartości Quota Entries Wprowadzanie, usuwanie, właściwości wpisów przydziału Partycja NTFS Użytkownik MB Użytkownik2 35 MB

24 Zabezpieczanie danych przy użyciu EFSWprowadzenie do technologii EFS Szyfrowanie folderów lub plików Deszyfrowanie folderów lub plików Odzyskiwanie zaszyfrowanego folderu lub pliku

25 Wprowadzenie do systemu EFSCharakterystyczne cechy systemu EFS: Przeprowadzanie operacji w tle Dostęp tylko dla autoryzowanych użytkowników Wbudowana możliwość odzyskiwania zaszyfrowanych danych Istnienie przynajmniej jednego agenta odzyskiwania (nie odnosi się do Windows XP) ~~~~ ~~~~~

26 Szyfrowanie folderów lub plikówKlucze do szyfrowania pliku przechowywane są w nagłówku pliku, w polach Data Decryption Field i Data Recovery Field Szyfrowanie folderu w celu zabezpieczenia danych Otwarcie pliku w folderze ~~~~~ Podczas zapisu pliku szyfrowanie przy użyciu kluczy do szyfrowania pliku

27 Deszyfrowanie folderów lub plikówEFS automatycznie wykrywa szyfrowanie i wyszukuje certyfikat użytkownika oraz powiązany z nim klucz prywatny ~~~~ ~~~~~ ~~~~ ~~~~~ Klucz prywatny jest stosowany do pola DDF Wyświetlana jest odszyfrowana zawartość pliku

28 Odzyskiwanie zaszyfrowanego folderu lub pliku~~~~ ~~~~~ Klucz właściciela pliku jest niedostępny ~~~~ ~~~~~ Agent odzyskiwania wykorzystuje swój klucz prywatny do odzyskania pliku

29 Podsumowanie Wprowadzenie do uprawnień NTFSZastosowanie uprawnień NTFS w Windows 2000 Wykorzystanie uprawnień NTFS Wykorzystanie specjalnych uprawnień NTFS Kompresja danych na partycjach NTFS Konfiguracja przydziałów dyskowych na partycjach NTFS Zabezpieczanie danych przy wykorzystaniu EFS