در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

20 آموزش شبکه مقدماتی قسمت 19 : سطوح دسترسی اشتراکی

در این مقاله و در ادامه مقاله قبلی که در خصوص اشتراک منابع در شبکه بود به سراغ بررسی تفاوت های بین سطوح دسترسی منابع اشتراک گذاشته شده یا Share Level Permissions و سطوح دسترسی فایل یا File Level Permissions می پردازیم . در مقاله قبلی به شما آموزش دادیم که چگونه یک پوشه را به اشتراک بگذارید و در حقیقت یک فایل سرور ایجاد کنید . در مقاله قبلی ما فقط این پوشه اشتراکی را ایجاد کردیم اما به آن دسترسی های مجاز را ندادیم ، یعنی الان پوشه ما برای همه قابل دسترسی است و همه می توانند از منابع موجود در پوشه ها استفاده کنند . در این مقاله به شما سطوح دسترسی متفاوتی که در این موارد وجود دارد را معرفی و در مهمترین مبحث تفاوت بین دو نوع سطح دسترسی در سطح پوشه های اشتراکی که به نام Share Level Permissions و در سطح فایل که File Level Permissions نام دارند می پردازیم .

امن سازی یک پوشه به اشتراک گذاشته شده


هدف اصلی از بوجود آوردن پوشه های اشتراکی ، قرار دادن این پوشه ها برای دسترسی افراد تحت شبکه می باشد ، اما شما باید به این موضوع هم توجه داشته باشید که افرادی که به این پوشه متصل می شوند تا چه اندازه بایستی سطح دسترسی به منابع داشته باشند ؟ برای مثال فرض کنید که معاونت نیروی انسانی شما یک فایل اکسل را در این پوشه قرار داده است که میزان حقوق و اضافه کاری ماهیانه همه پرسنل سازمان در آن قرار گرفته است . همه افرادی که در معاونت نیروی انسانی سازمان شما قرار دارند بایستی به این فایل دسترسی داشته باشند و بتوانند آن را تغییر و بروز رسانی کنند . افرادی که در معاونت مالی و بودجه سازمان شما قرار دارند نیز بایستی به این لیست برای پرداخت حق الزحمه کارکنان دسترسی داشته باشند اما نبایستی بتوانند این لیست را تغییر بدهند . با توجه به حساسیت موجود در بحث اطلاعاتی که در این فایل وجود دارد ، سایر افرادی که در سازمان قرار دارند نبایستی هیچگونه دسترسی به این فایل داشته باشند . خوب با این طرز تفکر امنیت به سراغ روش های پیاده سازی امنیت در این سطح از سازمان می رویم .

نکته بسیار بسیار مهمی که در خصوص پوشه های به اشتراک گذاشته شده بایستی بدانید این است که امنیت در این موارد در دو سطح متفاوت وجود دارد ، سطح اشتراک Share Level و سطح فایل File Level که هر کدام به نوبه خود دارای امکانات امنیتی ویژه ای هستند که بر حسب شرایط از یک یا هر دوی این سطوح امنیتی استفاده می شود . سطوح امنیتی دسترسی اشتراکی یا Share Level Security مستقیما به نقطه به اشتراک گذاشته شده اشاره می کنند که شما ایجاد کرده اید . زمانی که کاربران از طریق شبکه به این پوشه های اشتراکی متصل می شوند اینگونه سطوح دسترسی اعمال می شود . در مقابل سطوح دسترسی فایل یا File Level Permissions دقیقا به فایل ها و پوشه هایی اشاره می کنند که درون این پوشه به اشتراک گذاشته شده قرار گرفته اند و با خود نقظه اشتراک یا پوشه Share شده کاری ندارند .

دلیل اینکه سطوح امنیتی در ویندوز در دو سطح مجزا تعیین شده است تا حدود زیادی به انقلابی که ویندوز ایجاد کرد باز می گردد. سیستم عامل ویندوز از دو نوع قالب بندی هارد دیسک یا بهتر بگوییم فایل سیستم به نام FAT و NTFS پشتیبانی می کند . سیستم فایل FAT از سیستم فایل های قدیمی محسوب می شود که از سال 1980 در سیستم عامل ها قرار گرفت و چندان دیدگاه امنیتی در این نوع فایل سیستم وجود نداشت . از طرفی دیگر NTFS فایل سیستمی است که کاملا با دیدگاه امنیتی ایجاد شد ، شما در درایوی که از NTFS استفاده میکند می توانید برای هر پوشه و یا فایل بصورت جداگانه سطوح دسترسی برای کاربران تعیین کنید و اینکار با فایل سیستم FAT قابل پیاده سازی نیست .

از آنجایی که FAT سطوح دسترسی در سطح فایل ها و پوشه ها را بر روی سیستم پشتیبانی نمی کرد ، مایکروسافت برای اینکه تا حدی بتواند این نقطه ضعف امنیتی را در منابع اشتراکی جبران کند سطوح دسترسی اشتراکی یا Share Level Permissions را ایجاد کرد . امروزه بیشتر سیستم هایی که مشاهده می کنید از فایل سیستم NTFS استفاده می کنند و فایل سیستم FAT در حال انقضاء است . شما همچنان می توانید از قابلیت های سطوح دسترسی اشتراکی یا Share Level Permissions استفاده کنید اما همیشه بهترین روش استفاده از سطوح دسترسی در سطح فایل یا File Level Security است که در NTFS وجود دارد .برای بدست آوردن اطلاعات بیشتر در خصوص File System میتوانید به مقاله مهندس قرباوی در خصوص انواع فایل سیستم در این لینک مراجعه کنید.

خوب حتما این سئوال برای شما هم پیش می آید که چرا سطوح دسترسی فایل و پوشه بهتر از سطوح دسترسی اشتراکی هستند ؟ برای تازه کاران باید بگویم که سطوح دسترسی اشتراکی صرفا به کاربرانی اعمال می شود که از طریق شبکه به منابع به اشتراک گذاشته شده متصل می شوند . این خود میتواند مشکل ساز باشد زیرا ویندوز میتواند رد یک درایو از سیستم چندین پوشه اشتراکی داشته باشد اگر این نقاط اشتراکی در ویندوز زیاد شوند باعث ایجاد یک اصطکاک یا تداخل میشه که باعث میشه کاربران دسترسی های غیر مجازی رو بتونن به منابع سیستمی بصورت نا خواسته پیدا کنند.

نکته بعدی که باعث می شود سطوح دسترسی در سطح فایل و پوشه ها نسبت به سطوح دسترسی اشتراکی ترجیح داده بشوند این هست که اینگونه سطوح دسترسی صرفا زمانی اعمال می شود که کاربران از طریق منابع شبکه به پوشه دسترسی پیدا کنند ، و هنگامی که کاربر بصورت فیزیکی بر روی سرور و یا کامپیوتر به سیستم ورود کند هیچگونه محدودیتی در استفاده از منابع سیستمی نخواهد داشت. این نکته را به یاد داشته باشید که در صورتیکه فقط سطوح دسترسی اشتراکی در شبکه وجود داشته باشد بای بگوییم که رسما کاربران به منابعی که به اشتراک گذاشته شده اند دسترسی کامل دارند .

سطوح دسترسی در سطح فایل ها حتی زمانی که سیستم با یک سیستم عامل دیگر Boot شود و یا اینکه هارد دیسک سیستم را جدا کرده و در ماشین دیگری قرار بدهیم باز هم قابلیت های خود را دارند و امیت را برقرار می کنند . سطوح دسترسی اشتراکی دارای چنین قابلیت هایی نیستند و به سادگی قابل دور زدن هستند . خوب با توجه به توضیحاتی که دادیم سطوح دسترسی اشتراکی بسیار ضعیفتر از سطوح دسترسی فایل و پوشه هستند ، در اینجا ممکن است یک سئوال برایمان پیش بیاید که به چه دلیل ما از سطوح دسترسی اشتراکی یا Share Permissions استفاده میکنیم ؟ چرا وقتی چنین ضعف ها امنیتی بزرگی در یک ساختار وجود دارد ، باز هم ما از آن استفاده میکنیم ؟ پاسخ ساده است ، ما برای متصل شدن به پوشه ها در سطح شبکه به یک نقطه ورود یا Entry Point نیاز داریم که در اینجا Share Permission ها اینکار را برای ما انجام می دهند . در اینجا ما با استفاده از سطوح دسترسی فایل یا NTFS Permissions فایل های خود را امین سازی و سطوح دسترسی را برای آنها تعیین می کنیم ، مشاهده می کنید که ما بایستی بصورت ترکیبی از این دو نوع سطوح دسترسی استفاده کنیم .

همانطوری که می دانید در مقاله های قبلی یک پوشه اشتراکی به نام Data ایجاد کردیم و آنرا به اشتراک گذاشتیم . برای اینکه بتوانید سطوح دسترسی به این پوشه اشتراکی را تعیین کنید بایستی بر روی پوشه مورد نظر راست کلیک کرده و قسمت Properties را انتخاب کنید . حال به تب Sharing وارد شوید همانطوری که در تصویر الف مشاهده می کنید . همانطور که در تصویر می بینید یک دکمه به نام Permissions وجود دارد . شما با کلیک کردن بر روی این دکمه می توانید سطوح دسترسی اشتراکی یا Share Level Permissions را تعیین کنید .

سطوح دسترسی اشتراکی Share Level Permissions

شکل الف : دکمه Permissions برای قرار دادن سطوح دسترسی اشتراکی برای پوشه به اشتراک گذاشته شده استفاده می شود.

حالا در همان قسمت به تب Security هم وارد شوید . در این قسمت شما می توانید سطوح دسترسی فایل ها و پوشه های را تعیین کنید . مهمترین نکته ای که در خصوص سطوح دسترسی فایل و پوشه بایستی بدانید این است که دسترسی ها در حالت معمول بر اساس یک ساختار سلسله مراتبی یا بهتر بگوییم موروثی ایجاد می شوند . موروثی به این معناست که زمانی که شما یک سطح دسترسی را برای یک پوشه ایجاد میکنید بصورت پیشفرض کلیه پوشه هایی که درون این پوشه قرار دارند نیز همین سطوح دسترسی را خواهند داشت و در واقع یک حالت والدین و فرزندان در این میان به وجود می آید . این مورد شامل تمامی پوشه ها و فایل هایی است که در این پوشه قرار دارند .

نکته دیگری که در خصوص سطوح دسترسی فایل و پوشه بایستی بدانید این است که به دلیل وجود همین خاصیت سلسله مراتبی بودن و موروثی بودن که به اصطلاح inheritance نیز گفته می شود بسیاری از سطوح دسترسی بصورت خودکار به وجود خواهند آمد .ار به تصویر ب توجه کنید تب Security را با تمامی جزئیات آن مشاهده می کنید . همانطور که در تصویر مشاهده می کنید چندین نوع سطح دسترسی برای پوشه ها بصورت پیشفرض ایجاد شده است . الان قصد ندارم که ریز به ریز کلیه این خصوصیات را برای شما تشریح کنم و به امید خدا در مقالات بعدی هر یک از این سطح دسترسی ها را به هم مرور خواهیم کرد . فقط در این لحظه به خاطر بسپارید که به محض ایجاد شدن پوشه ، یک سری دسترسی های بصورت خودکار برای آن از طریق NTFS Permissions ایجاد می شود .

سطوح دسترسی اشتراکی NTFS Permissions

شکل ب : تب Security برای قرار دادن سطوح دسترسی فایل و پوشه ها یا بهتر بگوییم NTFS Permissions استفاده می شود .

اگر به تب Security توجه کنید ، متوجه می شوید که نیمی از این قسمت را لیستی از کاربران و گروه ها و نیمی دیگر را سطوح دسترسی تشکیل می دهند .اگر می خواهید برای گروه یا کاربر خاصی سطوح دسترسی تعیین کنید کافیست بر روی قسمت بالایی و کاربر یا گروهی که می خواهید انتخاب را انجام داده و در قسمت پایینی سطح دسترسی مورد نظر را انتخاب کنید . قطعا برای اینکه بتوانید سطح دسترسی متناسبی را برای کاربران تعیین کنید بایستی دقیقا بدانید که هر یک از این سطوح دسترسی چه کاری انجام می دهد . من در قسمت بعدی از مقالات این سطوح دسترسی را به دقت برای شما تشریح خواهم کرد .

نتیجه


در این مقاله من در مورد سطوح دسترسی استراکی یا Share Level Permissions و همچنین سطوح دسترسی فایل و پوشه یا NTFS Permissions صحبت کردم و در خصوص چگونگی قرار دادن اینگونه سطوح دسترسی نیز تا حدی صحبت کردم . در قیمت بعدی از این سری مقالات در خصوص این موضوع صحبت می کنیم که خود سطوح دسترسی چگونه کار می کنند و چگونه به فایل ها و پوشه ها اعمال می شوند .ITPRO باشید

نویسنده : محمد نصیری

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#ntfs_permission_چیست #backup_گیری_از_share_permission #شیر_کردن_اطلاعات #آموزش_مبانی_شبکه #سطوح_دسترسی #شیر_کردن_پوشه #share_کردن_folder #آموزش_اشتراک_گذاری_فایل #share_permission_چیست #آموزش_Network+
عنوان
1 20 آموزش شبکه مقدماتی قسمت 1 : سخت افزار شبکه رایگان
2 20 آموزش شبکه مقدماتی قسمت 2 : مسیریاب ها یا روترها رایگان
3 20 آموزش شبکه مقدماتی قسمت 3 : سرویس نامگذاری دامنه یا DNS سرور رایگان
4 20 آموزش شبکه مقدماتی قسمت 4 : مفاهيم Workstation و Server رایگان
5 20 آموزش شبکه مقدماتی قسمت 5 : Domain Controller رایگان
6 20 آموزش شبکه مقدماتی قسمت 6 : دامنه های ویندوزی رایگان
7 20 آموزش شبکه مقدماتی قسمت 7 : معرفی FSMO رایگان
8 20 آموزش شبکه مقدماتی قسمت 8 : ادامه مبحث FSMO ها رایگان
9 20 آموزش شبکه مقدماتی قسمت 9 : اطلاعات در اکتیو دایرکتوری رایگان
10 20 آموزش شبکه مقدماتی قسمت 10 : Distinguished Names رایگان
11 20 آموزش شبکه مقدماتی قسمت 11 : استفاده از کنسول ADUC رایگان
12 20 آموزش شبکه مقدماتی قسمت 12 : مدیریت حسابهای کاربری در AD رایگان
13 20 آموزش شبکه مقدماتی قسمت 13 : گروه ها در اکتیودایرکتوری رایگان
14 20 آموزش شبکه مقدماتی قسمت 14 : Security Groups در اکتیودایرکتوری رایگان
15 20 آموزش شبکه مقدماتی قسمت 15 : Universal Group و Group Nesting رایگان
16 20 آموزش شبکه مقدماتی قسمت 16 : نقش سیستم عامل های ویندوزی رایگان
17 20 آموزش شبکه مقدماتی قسمت 17 : هفت لایه OSI یا مدل مرجع OSI رایگان
18 20 آموزش شبکه مقدماتی قسمت 18 : اشتراک گذاری منابع در شبکه رایگان
19 20 آموزش شبکه مقدماتی قسمت 19 : سطوح دسترسی اشتراکی رایگان
20 20 آموزش شبکه مقدماتی قسمت 20 : سطوح دسترسی به فایل رایگان
زمان و قیمت کل 0″ 0
10 نظر
behzad.tiktak

با سلام و خسته نباشید

من در هنگام ایجاد دسترسی ها در فایل سرور خودم، زمانیکه میخوام گروه Administrators رو جستجو کنم چیزی برام پیدا نمیکنه. یعنی کلاً این گروه رو برام نمیاره ولی گروه های دیگری که در Domain ایجاد کردم رو میاره. تمامی تنظیمات توی فایل سرور درست هست نمیدونم چرا این گروه رو نمیاره!

ممنون میشم راهنمایی کنید

محمد نصیری

دوست عزیز گروه Administrators در دامین بی معنی هست چون به معنی Local Administrators هست ، شما باید Domain Administrators یا Enterprise Administrators رو انتخاب کنید .

سارا نصیری

سلام

چطور میتوان در فولدر شیری که ایجاد کردیم، این قابلیت را بگذاریم بدین شرح که

ما یک فولدر شیر کلی داریم که براساس چارت سازمانی شرکت طراحی شده سپس داخل آن برای واحدهای مختلف فولدر تعریف شده است، چطور میتوان کاری کرد که همه فولدر شیر اصلی را ببینید ولی هر واحد سازمانی ای براساس گروهی که عضوش هستند فقط فولدر واحد خودشان را ببینند

share

1- hesabdari

2- edari

3- public

....

واحد حسابداری در map خود فولدر شیر را ببیند و فقط فولدر حسابداری و پابلیک را داخل آن ببیند

یا واحد اداری پابلیگ و اداری را.

در حالیکه همه فولدرها در پوشه share قرار دارند

ممنون میشم اگه در این خصوص منو راهنمایی کنید

kooroshekabir

سلام.من میخوام داخل سرور یک پوشه اشتراکی درست بکنم که کاربر ها حق تغییر فایل های داخلش رو نداشته باشند ولی نرم افزاری که داخل سیستمشون هست حق write,read و modify داشته باشه.چطوری میتونم همچین دسترسی بهش بدم؟

محمد نصیری

سئواتون رو لطفا در تالار گفتمان مطرح کنید با تشکر

saminnn

سلام وممنون از اطلاعاتتون یک سوال اینکه ایا میشه با نام کامپیوتر هم پرمیژن جهت دسترسی به فایل به اشتراک گذاری شده تعریف کرد چون در قسمت add و قسمت object ها تیک مربوط به کامپیوتر غیر فعال هست و بعد از زدن و انتخاب نام کامپیوتر در شبکه هم اجازه دسترسی داده نمیشه چرا ؟!

محمد نصیری

سلام ، لطفا از قسمت سئوال بپرسید استفاده کنید سپاسگزارم

saminnn

مهندس ببخشید این قسمت رو من پیدا نمیکنم منظورتون قسمت سوالات مرتبط هستش ؟!

محمد نصیری

گزینه سوال بپرسید کاملا مشخص هست با رنگ‌ سبز !

مجید ابراهیمی پلارتی

سلام

ب این میگن راحت الهلقوووووم...

رییس تو فوق العاده ای...🖒❤🖒

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....