Tin học
Các quyền hạn trong Windows NT
Trong các NTFS (NT File System) của Windows, việc truy xuất đến các folder và các tập tin được kiểm soát bởi việc cấp phép, và các cấp phép được cài đặt bởi người quản trị hay người chủ nguồn tài nguyên. Có các cấp phép chuẩn và các cấp phép riêng lẻ. Cấp phép riêng lẻ trong danh sách dưới đây được sử dụng khi kết hợp việc thực hiện cấp phép chuẩn, sẽ được mô tả ngay sau đây.
Read (R) Mở và xem nội dung của một tập tin.
Write (W) Thay đổi nội dung của một tập tin hay tạo một tập tin mới.
Execute (X) Chạy một chương trình hay tập tin có thể thi hành.
Delete (D) Xóa các tập tin.
Change Permission (P) Thay đổi cấp phép một tập tin hay thư mục đang có.
Take Ownership (O) Tự gán mình là chủ của một tập tin hay thư mục.
Các cấp phép chuẩn là một sự kết hợp các cấp phép riêng lẻ và được thiết kế để cung cấp một số các quyền phù hợp với hầu hết các yêu cầu chung của người sử dụng. Các cấp phép chuẩn đối với thư mục được liệt kê trong Bảng W-1. Cột thứ hai liệt kê các cấp phép riêng lẻ tạo nên các cấp phép chuẩn, và cột thứ ba chỉ ra các cấp phép mà những tập tin mới có được khi chúng được bồ sung vào thư mục.
Bảng W-2 liệt kê các cấp phép riêng lẻ tạo nên các cấp phép chuẩn cho tập tin. Dĩ nhiên, bạn có thể tạo “các cấp phép truy xuất đặc biệt” cho riêng mình bất kỳ lúc nào để phù hợp với một nhu cầu riêng.
Những người sử dụng có thể nhận được sự cho phép để truy xuất các thư mục hay các tập tin từ nhiều nguồn khác nhau. Ví dụ, họ có thể được phép Read thông qua tài khoản người dùng của mình và Change do họ là thành viên của một nhóm. Việc gán quyền từ các nguồn khác nhau được kết hợp, và quyền ở cấp độ cao nhất được áp dụng. Tuy nhiên, cấp phép No Access từ bất kỳ nguồn nào đều sẽ từ chối truy xuất đến tập tin hay thư mục, mà không cần quan tâm đến các cấp phép khác được gán là gì.
NTFS chỉ phát huy tính năng bảo mật thông qua hệ thống cấp phép của mình khi hệ điều hành của Windows NT được mở và đang thực hiện. Người nào đó có thể khéo chiếm được hệ thống hay đĩa cứng của bạn có thể sử dụng thêm bớt byte ở mức cấp thấp để quét ổ đĩa và đọc hay thay đổi nội dung của hệ thống hay điã cứng nầy. NTFS cung cấp một cách để điều khiển việc truy xuất các tập tin và thư mục bằng việc cấp phép, nhưng cũng bằng không nếu hệ điều hành không ở trạng thái sẵn sàng để điều khiển việc truy xuất. Tính bảo mật phải bao gồm các độ đo an toàn vật lý, và các tiện ích mã hóa để bảo dữ liệu được lưu trữ.
TỪ MỤC LIÊN QUAN
Microsoft; Novell Netware File System; Rights and Permissions; UNIX File System; Windows; Windows NT Permissions; và Windows NT Server
Standard Thư mục Permission No Access List Read Add Add and Read Change Full Control Individual Permissions None Read, Execute Read, Execute Write, Execute Read, write, Execute Read, write, Execute,Delete All Permissions for New File None Not specified Read, Execute Not specified Read, Execute Read, write, Execute,Delete All
Table W-1. Một số sự cho phép đối với thư mục
Standard File Permission No Access Read Change Full Control Individual Permissions None Read, Execute Read, write, Execute,Delete All
Bảng W-2. Một số sự cho phép đối với tập tin