Upravljanje podacima pomoću NTFS-a · ADMINISTRIRANJE RAČUNARSKIH SISTEMA 3 NTFS dozvole za...

ADMINISTRIRANJE RAČUNARSKIH SISTEMA 1

Upravljanje podacima pomoću NTFS-a

NTFS omogućava:- dodjelu dozvola pristupa za fajlove i foldere- kompresiju podataka- ograničavanju korisničkog prostora (kvore)- kriptovanje podataka (Encrypting File System)

ADMINISTRIRANJE RAČUNARSKIH SISTEMA 2

NTFS dozvole (permissions)

ACL (Access Control List) sadrži prava svih naloga, grupa i kompjutera za sve podatke pod NTFS-om.ACE (Access Control Entry) mora biti sadržan u ACL da bi korisnik pristupao odgovarajućim resursima

ADMINISTRIRANJE RAČUNARSKIH SISTEMA 3

NTFS dozvole za foldere

Read – Gleda fajlove i podfoldere u njemu, njegove atribute, vlasništvo i

dozvole

Write – Kreira nove fajlove i podfoldere u njemu , mijenja atribute foldera i

gleda vlasništvo i dozvole

List Folder Contents - Gleda imena fajlove i podfoldere u njemu.

Read & Execute – Izmjene foldera i sve od Read i List Folder Contents

Modify – Brisanje foldera i Write i Read & Execute dozvole

Full Control – Promjena dozvola, vlasništva, brisanje podfoldera i fajlova i

ostala prava

ADMINISTRIRANJE RAČUNARSKIH SISTEMA 4

NTFS dozvole za fajlove

Read – Gleda fajlove, njegove atribute, vlasništvo i dozvole

Write – Mijenja sadržaj fajla , mijenja atribute i gleda vlasništvo i dozvoleRead & Execute – Izvršava fajl i sve od Read dozvole

Modify – Mijenja i briše fajl i Write i Read & Execute dozvole

Full Control – Promjena dozvola, vlasništva i ostala prava

PO DEFAULT-u je Full Control nakon instalacija

ADMINISTRIRANJE RAČUNARSKIH SISTEMA 5

Kako se primjenjuju dozvole- više dozvola

- Prava su kumulativna (unija svih prava)- File dozvole su prioritetnije od Folder dozvola- Zabrane su prioritetnije od dozvola

ADMINISTRIRANJE RAČUNARSKIH SISTEMA 6

Kako se primjenjuju dozvole- nasledjivanje

- Prava se nasledjuju na podfoldere i fajlove

Nasleđivanje se može spriječiti

ADMINISTRIRANJE RAČUNARSKIH SISTEMA 7

Kako se primjenjuju dozvole- kopiranje

- Kopiranjem u okviru jedne particijeprava se nasleđuju od odredišne lokacije

- Kopiranjem u okviru dvije particijeprava se nasleđuju od odredišne lokacije

- Kopiranjem na ne-NTFS particiju (FAT) prava se gube

ADMINISTRIRANJE RAČUNARSKIH SISTEMA 8

Kako se primjenjuju dozvole- premještanje (move)

- Premještanjem u okviru jedne particije prava se nasleđuju od izvorišne lokacije (original)

-Premještanjem u okviru dvije particije prava se nasleđuju od odredišne lokacije

- Premještanje na ne-NTFS particiju (FAT) prava se gube

ADMINISTRIRANJE RAČUNARSKIH SISTEMA 9

Ko daje dozvole i kako ?

- Administrators- Full Control korisnici i- Vlasnik (owner)

ADMINISTRIRANJE RAČUNARSKIH SISTEMA 10

- Dodjeljujte prava grupama a ne korisnicima- Koristite grupne resures (home foldere i data foldere na posebnu particiju)- Korisnicima dajte samo potrebna prava- Kreirajte grupe prema potrebama njenih članova za resursima - Dodjeljujte Read & Execute dozvole za foldere sa aplikacijama- Dodjeljujte Read & Execute i Write dozvole za foldere sa podacima

Praktični savjeti

ADMINISTRIRANJE RAČUNARSKIH SISTEMA 11

Za bolju kontrolu pristupa postoji 13 specijalnih dozvola

- Promjena dozvola (Change Permissions)- Promjena vlasništva (Take Ownership)

Korišćenje specijalnih NTFS dozvola

ADMINISTRIRANJE RAČUNARSKIH SISTEMA 12

Dodjela specijalnih NTFS dozvola

ADMINISTRIRANJE RAČUNARSKIH SISTEMA 13

- Bolje iskorišćenje memorijskog prostora- Prikazivanje u drugoj boji- Pristupanje komprimovanim fajlovima preko aplikacija

(sam vrši dekomprimovanje i nakon upotrebe kompimovanje)

Komprimovanje fajlova i foldera

ADMINISTRIRANJE RAČUNARSKIH SISTEMA 14

-Enkriptovani fajlovi ili folderi se ne mogu komprimovati

Komprimovanje fajlova i foldera

ADMINISTRIRANJE RAČUNARSKIH SISTEMA 15

Promjena boje

ADMINISTRIRANJE RAČUNARSKIH SISTEMA 16

1. Prava se nasledjuju od odrediša

2. Prava se zadržavaj

3. Između dvije NTFS particije nasleđuju se prava odredišta

Kopiranje i premještanje komprimovanih fajlova ili foldera

ADMINISTRIRANJE RAČUNARSKIH SISTEMA 17

- Odredite koji je tip fajla koji komprimujete- Ne komprimujte komprimovane- Koristite drugu boju za komprimovane- Komprimujte podatke koje manje koristite

Praktični savjeti

ADMINISTRIRANJE RAČUNARSKIH SISTEMA 18

- Svaki fajl ili folder na particiji prema vlasništvu podliježe kvoti

- Kvote ne koriste komprimovanje- Slobodan prostor za rad aplikacija je ograničen

kvotom- Kvota je nezavisna od particije (čak i ako su na

istom disku)

Korišćenje disk kvota (quotas)

ADMINISTRIRANJE RAČUNARSKIH SISTEMA 19

Uključenje disk kvota

ADMINISTRIRANJE RAČUNARSKIH SISTEMA 20

Uključenje disk kvotaza sve korisnike

ADMINISTRIRANJE RAČUNARSKIH SISTEMA 21

Uključenje disk kvotaza pojedine korisnike

ADMINISTRIRANJE RAČUNARSKIH SISTEMA 22

Zaštita podataka korišćenjem EFS (public-key)