| Overgeërfde netwerkmapmachtigingen zijn machtigingen die automatisch worden toegepast op submappen en bestanden in een gedeelde netwerkmap op basis van de machtigingen die zijn ingesteld voor de bovenliggende map. Ze vormen een cruciaal onderdeel van de manier waarop Windows (en andere besturingssystemen met vergelijkbare toegangscontrolelijsten) de toegangscontrole beheren.
Hier is een overzicht:
* Oudermap: De gedeelde map op het hoogste niveau op het netwerk. U stelt de initiële machtigingen (Lezen, Schrijven, Uitvoeren, enz.) in voor gebruikers en groepen in deze map.
* Submappen en bestanden: Mappen en bestanden die *in* de bovenliggende map zijn gemaakt.
* Erfenis: Standaard *erven* submappen en bestanden de machtigingen die voor de bovenliggende map zijn ingesteld. Dit betekent dat als een gebruiker leestoegang heeft tot de bovenliggende map, hij doorgaans leestoegang heeft tot alles daarin, tenzij deze machtigingen expliciet worden overschreven.
* Expliciete versus overgenomen rechten: Machtigingen kunnen *expliciet* zijn (rechtstreeks ingesteld op een specifieke map of bestand) of *overgenomen*. Expliciete machtigingen hebben altijd voorrang op overgenomen machtigingen. Als u een gebruiker "Volledige controle" geeft over een specifiek bestand *in* een gedeelde map, overschrijft die expliciete toestemming eventuele overgenomen beperkingen van de bovenliggende map.
* Overerving verbreken: U kunt de overname van een submap of bestand verbreken. Dit betekent dat het niet langer automatisch de machtigingen van de ouder overneemt. Dit is handig voor het maken van uitzonderingen op de algemene toegangsregels van de gedeelde map. Wanneer u de overname verbreekt, moet u expliciet machtigingen aan dat item toewijzen.
Voorbeeld:
Stel je een gedeelde map voor met de naam "Projecten" met deze initiële machtigingen:
* Iedereen: Leestoegang
* Projectteam: Volledige controle
Als u een nieuwe submap "ProjectA" aanmaakt binnen "Projecten", neemt deze automatisch de machtigingen over:
* Iedereen: Leestoegang (kan bestanden bekijken in ProjectA)
* Projectteam: Volledige controle (kan bestanden in ProjectA wijzigen)
Als u vervolgens echter *expliciet* "Schrijf"-toegang verleent aan "UserX" voor "ProjectA", kan UserX nu schrijven naar bestanden in "ProjectA", ook al hebben deze mogelijk alleen "Lees"-toegang tot de hoofdmap "Projecten".
Implicaties:
Het begrijpen van overgeërfde machtigingen is essentieel voor netwerkbeveiliging:
* Vereenvoudigd beheer: Overerving vereenvoudigt het instellen van machtigingen voor veel bestanden en mappen. Voor basistoegangscontrole hoeft u alleen de machtigingen op ouderniveau te beheren.
* Granulaire controle: Door de overerving te doorbreken, is een fijnmazige controle over specifieke submappen en bestanden mogelijk. Hierdoor kunt u uitzonderingen maken zonder de algehele machtigingsstructuur te beïnvloeden.
* Beveiligingsrisico's: Onjuist beheerde overgenomen machtigingen kunnen beveiligingsproblemen veroorzaken. Als een submap te tolerante machtigingen overneemt, kan deze ongeautoriseerde toegang tot gevoelige gegevens mogelijk maken.
Daarom is het zorgvuldig plannen en beheren van overgenomen machtigingen van cruciaal belang voor het beveiligen van gedeelde netwerkmappen. Voor het behoud van een veilige omgeving wordt een regelmatige beoordeling en controle van deze machtigingen aanbevolen. |
