Managing Data by Using NTFS

Overview Introduction to NTFS Permissions How Windows 2008 Applies NTFS Permissions Using NTFS Permissions Using Special NTFS Permissions Compressing Data on an NTFS Partition Configuring Disk Quotas on NTFS Partitions Securing Data by Using EFS

Introduction to NTFS Permissions NTFS Partition ACL User1 User2 Read Group1 Full Control

Access Control List تحتوي قائمة تنظيم الدخول ACL))على : جميع حسابات المستخدمين والمجموعات والكمبيوترات التي منحت صلاحية الدخول الى ملف او مجموعة ملفات. قائمة تنظيم الدخول يجب ان تحتوي على : صلاحية دخول تسمى(ACE)Access Control Entry لحساب المستخدمين والمجموعات والكمبيوترات التي التابعة للمستخدمين ويجب ان يكون مخصص من خلال ترتيب صلاحيات الدخول. اذا كان لم يوجد ACE)) في (ACL) فان ويندوز 2008 يمنع دخول المستخدمين الى الملفات والموارد

NTFS Permissions تستخدم صلاحيات NTFS : لتحديد أي المستخدمين والمجموعات والكمبيوترات لها الصلاحية لدخول الملفات. NTFS Permissions تحدد للمستخدم والمجموعات والكمبيوترات ماذا يعملون بمحتوى هذه الملفات.

NTFS File Permissions Read Write Read & Execute Modify Full Control

NTFS Folder Permissions Read Write List Folder Contents Read & Execute Modify Full Control

How Windows 2008 Applies NTFS Permissions Multiple NTFS Permissions NTFS Permissions Inheritance Copying and Moving Files and Folders Class Discussion: Applying NTFS Permissions

How Windows 2008 Applies NTFS Permissions بشكل تلقائي عندما تعطي المستخدمين صلاحيات الدخول على ملف او مجموعة ملفات يصبح لديهم صلاحية الدخول بشكل تلقائي الى الملفات ومحتوياتها مهم جدا كيف ان المجلدات Subfolders ترث صلاحيات NTFS من الملف الرئيسيParent folders . لو اعطينا صلاحيات لحساب المستخدم الواحد و كذلك صلاحيات للمجموعات التي يكون المستخدم من ضمنها بالتالي المستخدم يمتلك صلاحيات متعددة للدخول لنفس المصادر هناك قوانين و افضليات لتنظيم كيف ان NTFS تجمع وتنظم الصلاحيات المتعددة وايضا تؤثر في الصلاحيات من خلال نسخ او نقل الملف والملفات.

Multiple NTFS Permissions NTFS Permissions Are Cumulative File Permissions Override Folder Permissions Deny Overrides Other Permissions NTFS Partition Folder A Read/Write Group B Write File1 User1 Read File2 Group A Deny Write to File2

NTFS Permissions Are Cumulative اذا اعطيت الصلاحيات الى مستخدم واحد بالإضافة الى مجموعات من ضمنها المستخدم فأنت اعطيته صلاحيات متعددة. مثال: اذا كان المستخدم لديه صلاحية القراءة للملف وهو ايضا عضو في مجموعة ليها صلاحية الكتابة على نفس الملف فان المستخدم يكون لديه صلاحيتين القراءة والكتابة على نفس الملف أي ان لديه صلاحية تراكمية

File Permissions Override Folder Permissions NTFS File Permissions تأخذ الافضلية على NTFS Folder Permissions المستخدم مع تغيير الصلاحية للملف سوف تغيرصلاحية الملف حتى لوكان المستخدم لديه فقط صلاحية القراءة للمجلد المحتوي على هذا الملف. مثال: إذا كان هناك مجلد M2 يمتلك خاصية القراءة وبداخلة ملف M_file يمتلك خاصية الكتابة بالتالي استطيع الوصول للملف والكتابة عليه مع ان المجلد صلاحيته قراءه فقط

Deny Overrides Other Permissions يمكن منع الدخول الى ملف او مجموعة ملفات من خلال اعطاء صلاحية منع للمستخدم او المجموعات حتى لوكان المستخدم له صلاحية الدخول الى الملف من خلال كونه عضو في مجموعة لها صلاحية الدخول . بناء على ماسبق فان صلاحية المنع هي استثناء لصلاحية القاعدة التراكمية يجب ان تتجنب استخدام صلاحية المنع بسبب انه من الاسهل اعطاء صلاحية للمستخدم والمجموعات من منعها من الدخول. ومن المفضل تنظيم المجموعات والمصادر في مجلدات وبذلك يكون اعطاء الصلاحية للدخول كافية.

NTFS Permissions Inheritance Folder A Access to File 1 No Access to File 1 Prevent Inheritance Permission Inheritance File1 Read/Write

NTFS Permissions Inheritance الصلاحيات للمجلد الاب تورث الى Subfolders ولكن يمكن منع التوريث الى احد الملفات داخل الملف الاب. مهما كانت الصلاحيات المعطاة الى الملف الاب ايضا تعطى الى Subfolders و الملف التابع ل Subfolders عند اعطاء NTFS Permissions التي تسمح بالدخول الى folder انت بذلك اعطيت صلاحية لل folder والملف وال Subfoldersوايضا لاي ملف جديد و Subfolders التي انشئت في الfolder

Prevent Permissions Inheritance يمكن منع الصلاحيات المعطاة FileوSubfolders عن طريق منع توريث هذه الصلاحيات من الملف الاب. Subfolders الذي منع من وراثة الصلاحيات من الملف الاب يصبح ملف اب جديد و Subfolders, File التي تتبع هذا الملف الاب الجديد ترث جميع الصلاحيات من هذا الملف الاب الجديد

Copying and Moving Files and Folders NTFS Partition D:\ E:\ C:\ All Copying Inherits Permissions Only Moving to the Same Partition Retains Permissions Copy Move Copy or Move

Copying Files and Folders عند نسخ الملف او المجلد من مجلد الى اخر في نفس Partition او من Partitionالى Partition اخر فإن الملف و المجلد المنسوخ يرث جميع صلاحيات الملف والمجلد الأصلي على النحو التالي: عند نسخ Files and Folders في نفس Partition NTFS النسخة من Files and Folders ترث جميع الصلاحيات Files and Folders الأصلية

Moving Files and Folders الصلاحيات تتغير اعتماد على ملف الوصول : اذا نقلت الملف في نفس Partition فان له نفس صلاحيات الملف السابق اذا نقلنا الملف من Partition C NTFSالى E NTFS Partition فان الملف او المجلد يرث صلاحيات مجلد الوصول أي صلاحيات E NTFS Partition . اذا نقلنا الملف او المجلد الى غير NTFS Partition فان جميع الصلاحيات تلغى لانه لا يدعم NTFS Partition

Class Discussion: Applying NTFS Permissions Users Group Write to Folder1 Sales Group Read to Folder1 Users Group Read to Folder1 Sales Group Write to Folder2 Users Group Modify to Folder1 File2 should only be accessible to Sales Group, and only for read access NTFS Partition File2 Folder1 Folder2 File1 Users Group Sales Group User1

Using NTFS Permissions Granting NTFS Permissions Setting Permission Inheritance Best Practices for Granting NTFS Permissions

Using NTFS Permissions المدراء والمستخدمين ذوي الصلاحية الكاملة في الدخول ومالكي الملفات والمجلدات بإمكانهم اعطاء صلاحية الدخول للمستخدمين والمجموعات للملف والمجلد. في حال NTFS Permissionsمنح والتحكم في التوارث فعليك ان تتبع افضل الطرق لإعطاء الصلاحيات وبطريقة سهلة وفعالة وكذلك يجب اعطاء الصلاحيات طبقا لحاجة المستخدمين والمجموعات.

Granting NTFS Permissions Folder1 Properties General Web Sharing Sharing Security Name Add... Everyone Remove Permissions Full Control Modify Read & Execute List Folder Contents Read Write Advanced... Allow inheritable permissions from parent to propagate to this object. OK Cancel Apply

Granting NTFS Permissions يمكن اعطاء NTFS Permissions من خلال صندوق التحكم Properties dialog box للمجلد(Folder) عند اعطاء او تعديل هذه الصلاحيات للملف او المجلد فانه بالإمكان اضافة او ازالة مستخدمين او مجموعات او حواسيب للملف او المجلد ومن خلال اختيار المستخدم او المجموعة بالإمكان تعديل الصلاحيات للمستخدم او المجموعات. عند اختيار Security tab في Properties dialog box للملف او المجلد يمكن اختيار الاتي: Name, Permissions, Add, Remove

Setting Permission Inheritance Folder1 Properties General Web Sharing Sharing Security Name Everyone Add... Remove Advanced... OK Cancel Apply Allow inheritable permissions from parent to propagate to this object. Full Control Modify Read & Execute List Folder Contents Read Write You are preventing any inheritable permissions from propagating to this object. What do you want to do? - To copy previously inherited permissions to this object, click Copy. - To remove the inherited permissions and keep only the permissions explicitly specified on this object, click Remove. - To abort this operation, click Cancel. Copy Remove Cancel Security Permissions

Best Practices for Granting NTFS Permissions Grant Permissions to Groups As Opposed to Users Group Resources to Simplify Administration Only Allow Users the Level of Access That They Require Grant Read & Execute and Write Permissions for Data Folders Grant Read & Execute Permissions for Application Folders Create Groups According to the Access That the Group Members Require

Using Special NTFS Permissions Introduction to Special NTFS Permissions Granting Special NTFS Permissions

Introduction to Special NTFS Permissions Permission to Change Permissions & Take Ownership Owner, Administrator ~~~~~~~~~~~~~~~~~~~~ Change Permissions Take Ownership Standard Permission Special Access Permissions Read Read Data Read Attributes Read Permissions Read Extended Attributes Users, Groups

Granting Special NTFS Permissions Program Files Properties Access Control Settings for Program Files Permission Entry for Program Files General Web Sharing Sharing Security Permissions Auditing Owner Object Type Name Permission Allow Administrators (NWTR… Full Control Allow Authenticated Users Read & Exec… Allow Creator Owner Full Control Allow Server Operators (NWT… Modify Allow System Full Control Add... This permission is inherited directly on this object and inheriting permissions, clear the checkbox below. You parent object where it is defined. This permission is Remove View/Edit... Allow inheritable permissions from parent to propagate Reset permissions on all child objects and enable prop permissions. OK Cancel Clear All Apply these permissions to objects and/or containers within this container only Permissions: Allow Deny Name: Administrators [(NWTRADERS\Admi Change... Apply onto: This folder, subfolders and files Traverse Folder / Execute File List Folder / Read Data Read Attributes Read Extended Attributes Create Files / Write Data Create Folders / Append Data Write Attributes Write Extended Attributes Delete Subfolders and Files Delete Read Permissions Change Permissions Take Ownership

Compressing Data on an NTFS Partition Introduction to Compressed Files and Folders Compressing Files and Folders Copying and Moving Compressed Files and Folders Best Practices for Compressing Data

Introduction to Compressed Files and Folders Space Allocation Compression State Display Color Access to Compressed Files Through Applications NTFS Partition FileB FileA

Compressing Files and Folders Advanced Attributes Choose the settings you want for this folder FolderA Properties General Web Sharing Sharing Security FolderA Type: Location: Size: Size on disk: Contains: Created: Attributes: File Folder C:\ 0 bytes 2.00 KB (2,048 bytes) 1 Files, 0 Folders Wednesday, September 16, 1998, 10:44:01 AM Read-only Hidden Advanced... OK Cancel Apply When you apply these changes you will be asked if you want the changes to affect all subfolders and files as well. Archive and Index attributes Folder is ready for archiving For fast searching, all Indexing Service to index this folder Compress or Encrypt attributes Compress contents to save disk space Encrypt contents to secure data OK Cancel

Copying and Moving Compressed Files and Folders NTFS Partition A Copy NTFS Partition B Move Inherits Inherits Retains NTFS Partition C Copy NTFS Partition Move Inherits D

Best Practices for Compressing Data Determine Which File Types to Compress Do Not Compress Already Compressed Files Use Different Display Colors for Compressed Files and Folders Compress Static Data Rather Than Data That Changes Frequently

Configuring Disk Quotas on NTFS Partitions Using Disk Quotas Setting Disk Quotas

Using Disk Quotas Usage Calculation Based on File and Folder Ownership Compression Ignored When Calculating Usage Free Space for Applications Based on Quota Limit Disk Quotas Tracked for Each NTFS Partition

Setting Disk Quotas Option Description Enable quota management Enable disk quota management Deny disk space to users exceeding quota limit Users cannot write to volume when they exceed their hard disk space allocation Do not limit disk usage No hard disk space limit for users Limit disk space to Specify amount of disk space users can use Set warning level to Specify amount of disk space users can fill before event is logged Quota Entries Add entries, delete entries, view properties for entries NTFS Partition User 1 100 MB User 2 35 MB

Review Introduction to NTFS Permissions How Windows 2008 Applies NTFS Permissions Using NTFS Permissions Using Special NTFS Permissions Compressing Data on an NTFS Partition Configuring Disk Quotas on NTFS Partitions