ADMINISTRIRANJE RAČUNARSKIH SISTEMA 1
Upravljanje podacima pomoću NTFS-a
NTFS omogućava:- dodjelu dozvola pristupa za fajlove i foldere- kompresiju podataka- ograničavanju korisničkog prostora (kvore)- kriptovanje podataka (Encrypting File System)
ADMINISTRIRANJE RAČUNARSKIH SISTEMA 2
NTFS dozvole (permissions)
ACL (Access Control List) sadrži prava svih naloga, grupa i kompjutera za sve podatke pod NTFS-om.ACE (Access Control Entry) mora biti sadržan u ACL da bi korisnik pristupao odgovarajućim resursima
ADMINISTRIRANJE RAČUNARSKIH SISTEMA 3
NTFS dozvole za foldere
Read – Gleda fajlove i podfoldere u njemu, njegove atribute, vlasništvo i
dozvole
Write – Kreira nove fajlove i podfoldere u njemu , mijenja atribute foldera i
gleda vlasništvo i dozvole
List Folder Contents - Gleda imena fajlove i podfoldere u njemu.
Read & Execute – Izmjene foldera i sve od Read i List Folder Contents
Modify – Brisanje foldera i Write i Read & Execute dozvole
Full Control – Promjena dozvola, vlasništva, brisanje podfoldera i fajlova i
ostala prava
ADMINISTRIRANJE RAČUNARSKIH SISTEMA 4
NTFS dozvole za fajlove
Read – Gleda fajlove, njegove atribute, vlasništvo i dozvole
Write – Mijenja sadržaj fajla , mijenja atribute i gleda vlasništvo i dozvoleRead & Execute – Izvršava fajl i sve od Read dozvole
Modify – Mijenja i briše fajl i Write i Read & Execute dozvole
Full Control – Promjena dozvola, vlasništva i ostala prava
PO DEFAULT-u je Full Control nakon instalacija
ADMINISTRIRANJE RAČUNARSKIH SISTEMA 5
Kako se primjenjuju dozvole- više dozvola
- Prava su kumulativna (unija svih prava)- File dozvole su prioritetnije od Folder dozvola- Zabrane su prioritetnije od dozvola
ADMINISTRIRANJE RAČUNARSKIH SISTEMA 6
Kako se primjenjuju dozvole- nasledjivanje
- Prava se nasledjuju na podfoldere i fajlove
Nasleđivanje se može spriječiti
ADMINISTRIRANJE RAČUNARSKIH SISTEMA 7
Kako se primjenjuju dozvole- kopiranje
- Kopiranjem u okviru jedne particijeprava se nasleđuju od odredišne lokacije
- Kopiranjem u okviru dvije particijeprava se nasleđuju od odredišne lokacije
- Kopiranjem na ne-NTFS particiju (FAT) prava se gube
ADMINISTRIRANJE RAČUNARSKIH SISTEMA 8
Kako se primjenjuju dozvole- premještanje (move)
- Premještanjem u okviru jedne particije prava se nasleđuju od izvorišne lokacije (original)
-Premještanjem u okviru dvije particije prava se nasleđuju od odredišne lokacije
- Premještanje na ne-NTFS particiju (FAT) prava se gube
ADMINISTRIRANJE RAČUNARSKIH SISTEMA 9
Ko daje dozvole i kako ?
- Administrators- Full Control korisnici i- Vlasnik (owner)
ADMINISTRIRANJE RAČUNARSKIH SISTEMA 10
- Dodjeljujte prava grupama a ne korisnicima- Koristite grupne resures (home foldere i data foldere na posebnu particiju)- Korisnicima dajte samo potrebna prava- Kreirajte grupe prema potrebama njenih članova za resursima - Dodjeljujte Read & Execute dozvole za foldere sa aplikacijama- Dodjeljujte Read & Execute i Write dozvole za foldere sa podacima
Praktični savjeti
ADMINISTRIRANJE RAČUNARSKIH SISTEMA 11
Za bolju kontrolu pristupa postoji 13 specijalnih dozvola
- Promjena dozvola (Change Permissions)- Promjena vlasništva (Take Ownership)
Korišćenje specijalnih NTFS dozvola
ADMINISTRIRANJE RAČUNARSKIH SISTEMA 12
Dodjela specijalnih NTFS dozvola
ADMINISTRIRANJE RAČUNARSKIH SISTEMA 13
- Bolje iskorišćenje memorijskog prostora- Prikazivanje u drugoj boji- Pristupanje komprimovanim fajlovima preko aplikacija
(sam vrši dekomprimovanje i nakon upotrebe kompimovanje)
Komprimovanje fajlova i foldera
ADMINISTRIRANJE RAČUNARSKIH SISTEMA 14
-Enkriptovani fajlovi ili folderi se ne mogu komprimovati
Komprimovanje fajlova i foldera
ADMINISTRIRANJE RAČUNARSKIH SISTEMA 15
Promjena boje
ADMINISTRIRANJE RAČUNARSKIH SISTEMA 16
1. Prava se nasledjuju od odrediša
2. Prava se zadržavaj
3. Između dvije NTFS particije nasleđuju se prava odredišta
Kopiranje i premještanje komprimovanih fajlova ili foldera
ADMINISTRIRANJE RAČUNARSKIH SISTEMA 17
- Odredite koji je tip fajla koji komprimujete- Ne komprimujte komprimovane- Koristite drugu boju za komprimovane- Komprimujte podatke koje manje koristite
Praktični savjeti
ADMINISTRIRANJE RAČUNARSKIH SISTEMA 18
- Svaki fajl ili folder na particiji prema vlasništvu podliježe kvoti
- Kvote ne koriste komprimovanje- Slobodan prostor za rad aplikacija je ograničen
kvotom- Kvota je nezavisna od particije (čak i ako su na
istom disku)
Korišćenje disk kvota (quotas)
ADMINISTRIRANJE RAČUNARSKIH SISTEMA 19
Uključenje disk kvota
ADMINISTRIRANJE RAČUNARSKIH SISTEMA 20
Uključenje disk kvotaza sve korisnike
ADMINISTRIRANJE RAČUNARSKIH SISTEMA 21
Uključenje disk kvotaza pojedine korisnike
ADMINISTRIRANJE RAČUNARSKIH SISTEMA 22
Zaštita podataka korišćenjem EFS (public-key)