Čo sú zdedené povolenia v sieťovom priečinku?

Zdravotné priečinky zdedené povolenia sú povolenia, ktoré sa automaticky používajú na podpriečinky a súbory v zdieľanom sieťovom priečinku na základe povolení nastavených v materskom priečinku. Sú rozhodujúcou súčasťou toho, ako spravujú riadenie prístupu Windows (a ďalšie operačné systémy s podobnými zoznamami riadenia prístupu).

Tu je porucha:

* Parent Folder: Zdieľaný priečinok na najvyššej úrovni v sieti. V tomto priečinku nastavíte počiatočné povolenia (čítať, zápis, vykonávanie atď.) Pre používateľov a skupiny.

* podpriečinky a súbory: Vytvorené priečinky a súbory * v * rodičovskom priečinku.

* dedičstvo: V predvolenom nastavení, podpriečinky a súbory * zdedia * Povolenia nastavené v nadradenom priečinku. This means if a user has "Read" access to the parent folder, they'll typically have "Read" access to everything inside it, unless those permissions are explicitly overridden.

* Explicitné vs. zdedené povolenia: Povolenia môžu byť *explicitné *(nastavené priamo v konkrétnom priečinku alebo súbore) alebo *zdedené *. Výslovné povolenia majú vždy prednosť pred zdedenými. Ak dáte používateľovi „úplné ovládanie“ konkrétnemu súboru * v rámci zdieľaného priečinka, výslovné povolenie prepíše akékoľvek zdedené obmedzenia od rodiča.

* Prelomenie dedičstva: Môžete prelomiť dedičstvo pre podpriečinok alebo súbor. To znamená, že už automaticky zdedí povolenia od svojho rodiča. Je to užitočné pri vytváraní výnimiek z pravidiel všeobecného prístupu zdieľaného priečinka. Keď prelomíte dedičstvo, musíte tejto položke výslovne priradiť povolenia.

Príklad:

Predstavte si zdieľaný priečinok s názvom „Projekty“ s týmito počiatočnými povoleniami:

* všetci: Prečítajte si prístup

* ProjectTeam: Úplná kontrola

Ak vytvoríte nové projekty „Project“ vo vnútri “, automaticky zdedí povolenia:

* všetci: Prečítajte si prístup (môžete zobraziť súbory v projekte)

* ProjectTeam: Úplná kontrola (môže upravovať súbory v projekte)

Ak však potom * explicitne * udelíte „zápis“ prístup k „userx“ iba pre „projekt“, UserX môže teraz napísať do súborov v „Project“, aj keď môžu mať iba „čítať“ prístup k hlavným priečinkom „projektov“.

implikácie:

Pochopenie zdedených povolení je nevyhnutné pre bezpečnosť siete:

* Zjednodušený podávanie: Dedičnosť zjednodušuje nastavenie povolení pre mnoho súborov a priečinkov. Na základnú kontrolu prístupu musíte spravovať iba povolenia na materskej úrovni.

* granulované riadenie: Prelomenie dedičstva umožňuje jemnozrnnú kontrolu nad konkrétnymi podpriečinkami a súborom. To vám umožňuje vytvárať výnimky bez ovplyvnenia celkovej štruktúry povolení.

* Riziká bezpečnosti: Nesprávne spravované zdedené povolenia môžu spôsobiť bezpečnostné zraniteľné miesta. Ak podpriečinky zdedí príliš permisívne povolenia, môže to umožniť neoprávnený prístup k citlivým údajom.

Preto je pre zabezpečenie zdieľaných sieťových priečinkov rozhodujúce starostlivo plánovanie a riadenie zdedených povolení. Na udržanie bezpečného prostredia sa odporúča pravidelné preskúmanie a audit týchto povolení.

• Predchádzajúca strana: Môže hackerový vzdialený prístup k smerovači, ak nie je vypnutý? 
• Ďalšia strana: Ktoré dva sú príklady bezdrôtového šifrovania?