| NTFS (nieuw technologiebestandssysteem) maakt gebruik van een hiërarchisch toegangscontrolemodel om machtigingen voor bestanden en mappen te beheren. Hier is een uitsplitsing van de belangrijkste componenten:
1. Machtigingen:
* Lees: Hiermee kunnen gebruikers de inhoud van een bestand of map bekijken.
* Schrijf: Hiermee kunnen gebruikers de inhoud van een bestand of map wijzigen of verwijderen.
* uitvoeren: Hiermee kunnen gebruikers uitvoerbare bestanden in een map uitvoeren.
* Volledige controle: Verleent alle mogelijke machtigingen, inclusief het lezen, schrijven, uitvoeren en wijzigen van machtigingen voor het bestand of de map.
* Speciale machtigingen: Dit zijn specifieke machtigingen die kunnen worden toegepast op bestanden en mappen, zoals de mogelijkheid om de eigendom van het bestand of de map te nemen, of om de machtigingen van het bestand of de map te wijzigen.
2. Objecttypen:
* bestanden: Individuele bestanden opgeslagen op de schijf.
* mappen: Containers voor bestanden en andere mappen.
* volumes: De hele schijfaandrijving of partitie.
3. Principals:
* gebruikers: Individuele gebruikers op het systeem.
* groepen: Collecties van gebruikers die machtigingen delen.
* Iedereen: Een speciale groep die alle gebruikers op het systeem omvat.
* beheerders: Een groep gebruikers met volledige controle over het systeem.
4. Overerving:
* Machtigingen kunnen worden geërfd van oudermappen. Een map kan bijvoorbeeld machtigingen van de bovenliggende map erven.
* Dit betekent dat wijzigingen in de machtigingen van een oudermap de machtigingen van zijn onderliggende mappen en -bestanden kunnen beïnvloeden.
* U kunt ook expliciet machtigingen instellen voor een bestand of map, waarbij de overgeërfde machtigingen worden overschreden.
5. Toegangscontrolelijst (ACL):
* Elk bestand en map heeft een toegangscontrolelijst (ACL) die de machtigingen opslaat die aan verschillende gebruikers en groepen wordt verleend.
* De ACL bepaalt wie toegang heeft tot een bestand of map en wat ze ermee kunnen doen.
Key Concepts:
* Eigenaar: De gebruiker die het bestand of de map heeft gemaakt, heeft er standaard volledige controle over.
* machtigingen zijn cumulatief: Als een gebruiker lid is van meerdere groepen die verschillende machtigingen op een bestand of map hebben, heeft de gebruiker de gecombineerde machtigingen van alle groepen waartoe hij behoort.
* Expliciete machtigingen: Dit zijn machtigingen die rechtstreeks aan een gebruiker of groep worden toegewezen, waardoor geërfde machtigingen worden overschreden.
* Effectieve machtigingen: De laatste set machtigingen die een gebruiker op een bestand of map heeft, rekening houdend met zowel erfelijke als expliciete machtigingen.
Tools om NTFS -machtigingen te beheren:
* Bestandsverkenner: Met de ingebouwde bestandsverkenner in Windows kunt u machtigingen op bestanden en mappen beheren.
* opdrachtprompt: U kunt de opdracht `icacls` gebruiken om machtigingen op bestanden en mappen te beheren.
* Groepsbeleid: Dit is een meer geavanceerde tool waarmee u machtigingen kunt beheren voor meerdere gebruikers en computers tegelijk.
Door deze concepten te begrijpen, kunt u de toegang tot bestanden en mappen op NTFS -volumes effectief beheren, zodat de juiste mensen de juiste machtigingen hebben om toegang te krijgen tot en uw gegevens te wijzigen. |
