به گزارش گروه فضای مجازی «خبرگزاری دانشجو»، حتما تا كنون با عناوینی همچون FAT۱۶ و FAT۳۲ برخورد کرده اید.این دو از سیستم های فایلی مایكروسافت هستند كه در حال حاضر با توجه به گسترش زمینه های مختلف سیستم های كامپیوتری ناكارآمد وغیر قابل اطمینان هستند.
یكی از مهمترین مشكلات امنیتی در سیستم FAT۱۶ وFAT۳۲ عدم توانایی در تعریف سطوح مجوز دسترسی به فایل ها و یا پوشه ها می باشد كه این امر می تواند به عنوان یكی از دلایل ناكارآمدی و قابل اطمینان نبودن این سیستم ها در سطوح شبكه باشد.
بر این اساس مایكروسافت سیستم فایل جدیدی تحت عنوان NTFS را ایجاد نمود كه از یك ساختار ۶۴ بیتی پشتیبانی می كند و از این رو كاربران می توانند فایل هایی ایجاد كنند كه طول نام آنها تا ۲۵۶ كاركتر باشد.
چهار مجوز استاندارد در سیستم NTFS برای فایل ها و پوشه ها وجود دارند:
۱- No Access:با انتخاب این گزینه كاربران هیچگونه مجوزی برای خواندن،نوشتن فایل یا پوشه مربوطه نخواهند داشت.
۲- Read:با توجه به آنكه اجزای خواندن یك فایل شامل اجرای آن نیز می باشد،از این رو كاربری كه این سطوح از دسترسی را داشته باشد می تواند فایل را اجرا كرده و آن را بخواند.
۳- Change:این سطح دسترسی و مجوز،كاربر را قادر می كند تا فایل را خوانده و در صورت لزوم تغییرات خود را در آن انجام دهد یا حنی فایل را حذف كند.
۴- Full Control:با فعال بودن این گزینه كاربران دارای مجوز می توانند فایل را خواند،تغییرات مورد نیاز را درآن ایجاد كرده و یا حذف كنند.در واقع تمام امكانات و اختیاراتی كه كاربر در حالتChange دارد در این قسمت نیز وجود دارد و فرق این دو سطح مجوز در آن است كه با داشتن مجوز Full Control،كاربر می تواند حتی برای سایر كاربران سیستم دسترسی تعریف كند و یا دسترسی كاربر دیگر را از آن پوشه و یا فایل حذف كند.
از لحاظ امنیتی بهتر است حتی الامكان از این مجوز استفاده نكنید،زیرا داشتن مجوز Change بالاترین سطح دسترسی را به كاربران می دهد مگر آنكه واقعا بخواهید كاربری امكان تعریف یا حذف مجوز برای سایرین را داشته باشد.
البته مجوز های دیگری نیز مانند Read Only،No Execute،Execute Only،Write Only و ... نیز قابل تعریف می باشند.
تعیین مجوز برای منابع اشتراكی شبكه
مجوزهای بررسی شده در فوق در واقع برای تعیین سطح دسترسی كاربرانی است كه از یك سیستم بطور مشترك استفاده می كنند اما ممكن است سیستم شما در بین چندین سیستم دیگر و در یك شبكه قرار گرفته باشد و شما بخواهید با تعیین سطح دسترسی های مشخص امكان دسترسی به یك یا چند كاربر بدهید.
پس از تعریف منابع اشتراكی در سیستم تان كه می تواند فایل ها،پوشه ها،درایو ها،چاپگر، اسكنر و ... باشد،كاربران دارای مجوز می توانند به این منابع دسترسی داشته باشند.
با توجه به آنچه گذشت می توان سطوح دسترسی كاربران در سطح شبكه را نیز به شكل زیر تعریف كرد:
۱- No Access: پایین ترین سطح دسترسی (دسترسی وجود ندارد)
۲- Read: اجرا و خواندن
۳- Change: اجرا،خواندن و اعمال تغییرات
۴- Full Control: اجرا،خواندن،نوشتن و اعمال تغییرات،تغییر در سطح مجوز ها با توجه به این توانایی ها شما می توانید برای یك فایل و یا پوشه در هر دو وضعیت سیستم محلی و شبكه، مجوزلازم را به كاربران بدهید.
مثلا با تعیین مجوز Change برای یك فایل در سیستم محلی،به كاربرانی كه در پشت سیستم شما می نشینند امكان اعمال تغییرات را در فایل بدهید و با تعیین مجوز Read در سطح شبكه تنها امكان خواندن را به كاربرانی كه از شبكه استفاده می كنند بدهید.
در صورت جابجایی این سطوح،یعنی تعیین مجوز Change،در سطح شبكه و Read در سطح سیستم محلی،تنها مجوزRead كه حداقل سطح دسترسی بین این دو است به كاربران داده می شود و كاربران شبكه نیز تنها می توانند فایل را خوانده و اجرا كنند.
منبع: باشگاه خبرنگاران