Download presentation
Presentation is loading. Please wait.
1
Managing Data by Using NTFS
2
Overview Introduction to NTFS Permissions
How Windows 2008 Applies NTFS Permissions Using NTFS Permissions Using Special NTFS Permissions Compressing Data on an NTFS Partition Configuring Disk Quotas on NTFS Partitions Securing Data by Using EFS
3
Introduction to NTFS Permissions
NTFS Partition ACL User1 User2 Read Group1 Full Control
4
Access Control List تحتوي قائمة تنظيم الدخول ACL))على :
جميع حسابات المستخدمين والمجموعات والكمبيوترات التي منحت صلاحية الدخول الى ملف او مجموعة ملفات. قائمة تنظيم الدخول يجب ان تحتوي على : صلاحية دخول تسمى(ACE)Access Control Entry لحساب المستخدمين والمجموعات والكمبيوترات التي التابعة للمستخدمين ويجب ان يكون مخصص من خلال ترتيب صلاحيات الدخول. اذا كان لم يوجد ACE)) في (ACL) فان ويندوز 2008 يمنع دخول المستخدمين الى الملفات والموارد
5
NTFS Permissions تستخدم صلاحيات NTFS :
لتحديد أي المستخدمين والمجموعات والكمبيوترات لها الصلاحية لدخول الملفات. NTFS Permissions تحدد للمستخدم والمجموعات والكمبيوترات ماذا يعملون بمحتوى هذه الملفات.
6
NTFS File Permissions Read Write Read & Execute Modify Full Control
7
NTFS Folder Permissions
Read Write List Folder Contents Read & Execute Modify Full Control
8
How Windows 2008 Applies NTFS Permissions
Multiple NTFS Permissions NTFS Permissions Inheritance Copying and Moving Files and Folders Class Discussion: Applying NTFS Permissions
9
How Windows 2008 Applies NTFS Permissions
بشكل تلقائي عندما تعطي المستخدمين صلاحيات الدخول على ملف او مجموعة ملفات يصبح لديهم صلاحية الدخول بشكل تلقائي الى الملفات ومحتوياتها مهم جدا كيف ان المجلدات Subfolders ترث صلاحيات NTFS من الملف الرئيسيParent folders . لو اعطينا صلاحيات لحساب المستخدم الواحد و كذلك صلاحيات للمجموعات التي يكون المستخدم من ضمنها بالتالي المستخدم يمتلك صلاحيات متعددة للدخول لنفس المصادر هناك قوانين و افضليات لتنظيم كيف ان NTFS تجمع وتنظم الصلاحيات المتعددة وايضا تؤثر في الصلاحيات من خلال نسخ او نقل الملف والملفات.
10
Multiple NTFS Permissions
NTFS Permissions Are Cumulative File Permissions Override Folder Permissions Deny Overrides Other Permissions NTFS Partition Folder A Read/Write Group B Write File1 User1 Read File2 Group A Deny Write to File2
11
NTFS Permissions Are Cumulative
اذا اعطيت الصلاحيات الى مستخدم واحد بالإضافة الى مجموعات من ضمنها المستخدم فأنت اعطيته صلاحيات متعددة. مثال: اذا كان المستخدم لديه صلاحية القراءة للملف وهو ايضا عضو في مجموعة ليها صلاحية الكتابة على نفس الملف فان المستخدم يكون لديه صلاحيتين القراءة والكتابة على نفس الملف أي ان لديه صلاحية تراكمية
12
File Permissions Override Folder Permissions
NTFS File Permissions تأخذ الافضلية على NTFS Folder Permissions المستخدم مع تغيير الصلاحية للملف سوف تغيرصلاحية الملف حتى لوكان المستخدم لديه فقط صلاحية القراءة للمجلد المحتوي على هذا الملف. مثال: إذا كان هناك مجلد M2 يمتلك خاصية القراءة وبداخلة ملف M_file يمتلك خاصية الكتابة بالتالي استطيع الوصول للملف والكتابة عليه مع ان المجلد صلاحيته قراءه فقط
13
Deny Overrides Other Permissions
يمكن منع الدخول الى ملف او مجموعة ملفات من خلال اعطاء صلاحية منع للمستخدم او المجموعات حتى لوكان المستخدم له صلاحية الدخول الى الملف من خلال كونه عضو في مجموعة لها صلاحية الدخول . بناء على ماسبق فان صلاحية المنع هي استثناء لصلاحية القاعدة التراكمية يجب ان تتجنب استخدام صلاحية المنع بسبب انه من الاسهل اعطاء صلاحية للمستخدم والمجموعات من منعها من الدخول. ومن المفضل تنظيم المجموعات والمصادر في مجلدات وبذلك يكون اعطاء الصلاحية للدخول كافية.
14
NTFS Permissions Inheritance
Folder A Access to File 1 No Access to File 1 Prevent Inheritance Permission Inheritance File1 Read/Write
15
NTFS Permissions Inheritance
الصلاحيات للمجلد الاب تورث الى Subfolders ولكن يمكن منع التوريث الى احد الملفات داخل الملف الاب. مهما كانت الصلاحيات المعطاة الى الملف الاب ايضا تعطى الى Subfolders و الملف التابع ل Subfolders عند اعطاء NTFS Permissions التي تسمح بالدخول الى folder انت بذلك اعطيت صلاحية لل folder والملف وال Subfoldersوايضا لاي ملف جديد و Subfolders التي انشئت في الfolder
16
Prevent Permissions Inheritance
يمكن منع الصلاحيات المعطاة FileوSubfolders عن طريق منع توريث هذه الصلاحيات من الملف الاب. Subfolders الذي منع من وراثة الصلاحيات من الملف الاب يصبح ملف اب جديد و Subfolders, File التي تتبع هذا الملف الاب الجديد ترث جميع الصلاحيات من هذا الملف الاب الجديد
17
Copying and Moving Files and Folders
NTFS Partition D:\ E:\ C:\ All Copying Inherits Permissions Only Moving to the Same Partition Retains Permissions Copy Move Copy or Move
18
Copying Files and Folders
عند نسخ الملف او المجلد من مجلد الى اخر في نفس Partition او من Partitionالى Partition اخر فإن الملف و المجلد المنسوخ يرث جميع صلاحيات الملف والمجلد الأصلي على النحو التالي: عند نسخ Files and Folders في نفس Partition NTFS النسخة من Files and Folders ترث جميع الصلاحيات Files and Folders الأصلية
19
Moving Files and Folders
الصلاحيات تتغير اعتماد على ملف الوصول : اذا نقلت الملف في نفس Partition فان له نفس صلاحيات الملف السابق اذا نقلنا الملف من Partition C NTFSالى E NTFS Partition فان الملف او المجلد يرث صلاحيات مجلد الوصول أي صلاحيات E NTFS Partition . اذا نقلنا الملف او المجلد الى غير NTFS Partition فان جميع الصلاحيات تلغى لانه لا يدعم NTFS Partition
20
Class Discussion: Applying NTFS Permissions
Users Group Write to Folder1 Sales Group Read to Folder1 Users Group Read to Folder1 Sales Group Write to Folder2 Users Group Modify to Folder1 File2 should only be accessible to Sales Group, and only for read access NTFS Partition File2 Folder1 Folder2 File1 Users Group Sales Group User1
21
Using NTFS Permissions
Granting NTFS Permissions Setting Permission Inheritance Best Practices for Granting NTFS Permissions
22
Using NTFS Permissions
المدراء والمستخدمين ذوي الصلاحية الكاملة في الدخول ومالكي الملفات والمجلدات بإمكانهم اعطاء صلاحية الدخول للمستخدمين والمجموعات للملف والمجلد. في حال NTFS Permissionsمنح والتحكم في التوارث فعليك ان تتبع افضل الطرق لإعطاء الصلاحيات وبطريقة سهلة وفعالة وكذلك يجب اعطاء الصلاحيات طبقا لحاجة المستخدمين والمجموعات.
23
Granting NTFS Permissions
Folder1 Properties General Web Sharing Sharing Security Name Add... Everyone Remove Permissions Full Control Modify Read & Execute List Folder Contents Read Write Advanced... Allow inheritable permissions from parent to propagate to this object. OK Cancel Apply
24
Granting NTFS Permissions
يمكن اعطاء NTFS Permissions من خلال صندوق التحكم Properties dialog box للمجلد(Folder) عند اعطاء او تعديل هذه الصلاحيات للملف او المجلد فانه بالإمكان اضافة او ازالة مستخدمين او مجموعات او حواسيب للملف او المجلد ومن خلال اختيار المستخدم او المجموعة بالإمكان تعديل الصلاحيات للمستخدم او المجموعات. عند اختيار Security tab في Properties dialog box للملف او المجلد يمكن اختيار الاتي: Name, Permissions, Add, Remove
25
Setting Permission Inheritance
Folder1 Properties General Web Sharing Sharing Security Name Everyone Add... Remove Advanced... OK Cancel Apply Allow inheritable permissions from parent to propagate to this object. Full Control Modify Read & Execute List Folder Contents Read Write You are preventing any inheritable permissions from propagating to this object. What do you want to do? - To copy previously inherited permissions to this object, click Copy. - To remove the inherited permissions and keep only the permissions explicitly specified on this object, click Remove. - To abort this operation, click Cancel. Copy Remove Cancel Security Permissions
26
Best Practices for Granting NTFS Permissions
Grant Permissions to Groups As Opposed to Users Group Resources to Simplify Administration Only Allow Users the Level of Access That They Require Grant Read & Execute and Write Permissions for Data Folders Grant Read & Execute Permissions for Application Folders Create Groups According to the Access That the Group Members Require
27
Using Special NTFS Permissions
Introduction to Special NTFS Permissions Granting Special NTFS Permissions
28
Introduction to Special NTFS Permissions
Permission to Change Permissions & Take Ownership Owner, Administrator ~~~~~~~~~~~~~~~~~~~~ Change Permissions Take Ownership Standard Permission Special Access Permissions Read Read Data Read Attributes Read Permissions Read Extended Attributes Users, Groups
29
Granting Special NTFS Permissions
Program Files Properties Access Control Settings for Program Files Permission Entry for Program Files General Web Sharing Sharing Security Permissions Auditing Owner Object Type Name Permission Allow Administrators (NWTR… Full Control Allow Authenticated Users Read & Exec… Allow Creator Owner Full Control Allow Server Operators (NWT… Modify Allow System Full Control Add... This permission is inherited directly on this object and inheriting permissions, clear the checkbox below. You parent object where it is defined. This permission is Remove View/Edit... Allow inheritable permissions from parent to propagate Reset permissions on all child objects and enable prop permissions. OK Cancel Clear All Apply these permissions to objects and/or containers within this container only Permissions: Allow Deny Name: Administrators [(NWTRADERS\Admi Change... Apply onto: This folder, subfolders and files Traverse Folder / Execute File List Folder / Read Data Read Attributes Read Extended Attributes Create Files / Write Data Create Folders / Append Data Write Attributes Write Extended Attributes Delete Subfolders and Files Delete Read Permissions Change Permissions Take Ownership
30
Compressing Data on an NTFS Partition
Introduction to Compressed Files and Folders Compressing Files and Folders Copying and Moving Compressed Files and Folders Best Practices for Compressing Data
31
Introduction to Compressed Files and Folders
Space Allocation Compression State Display Color Access to Compressed Files Through Applications NTFS Partition FileB FileA
32
Compressing Files and Folders
Advanced Attributes Choose the settings you want for this folder FolderA Properties General Web Sharing Sharing Security FolderA Type: Location: Size: Size on disk: Contains: Created: Attributes: File Folder C:\ 0 bytes 2.00 KB (2,048 bytes) 1 Files, 0 Folders Wednesday, September 16, 1998, 10:44:01 AM Read-only Hidden Advanced... OK Cancel Apply When you apply these changes you will be asked if you want the changes to affect all subfolders and files as well. Archive and Index attributes Folder is ready for archiving For fast searching, all Indexing Service to index this folder Compress or Encrypt attributes Compress contents to save disk space Encrypt contents to secure data OK Cancel
33
Copying and Moving Compressed Files and Folders
NTFS Partition A Copy NTFS Partition B Move Inherits Inherits Retains NTFS Partition C Copy NTFS Partition Move Inherits D
34
Best Practices for Compressing Data
Determine Which File Types to Compress Do Not Compress Already Compressed Files Use Different Display Colors for Compressed Files and Folders Compress Static Data Rather Than Data That Changes Frequently
35
Configuring Disk Quotas on NTFS Partitions
Using Disk Quotas Setting Disk Quotas
36
Using Disk Quotas Usage Calculation Based on File and Folder Ownership
Compression Ignored When Calculating Usage Free Space for Applications Based on Quota Limit Disk Quotas Tracked for Each NTFS Partition
37
Setting Disk Quotas Option Description Enable quota management
Enable disk quota management Deny disk space to users exceeding quota limit Users cannot write to volume when they exceed their hard disk space allocation Do not limit disk usage No hard disk space limit for users Limit disk space to Specify amount of disk space users can use Set warning level to Specify amount of disk space users can fill before event is logged Quota Entries Add entries, delete entries, view properties for entries NTFS Partition User MB User 2 35 MB
38
Review Introduction to NTFS Permissions
How Windows 2008 Applies NTFS Permissions Using NTFS Permissions Using Special NTFS Permissions Compressing Data on an NTFS Partition Configuring Disk Quotas on NTFS Partitions
Similar presentations
