NTFS: New Technology File System là hệ thống tập tin tiêu chuẩn của Windows NT, bao gồm cả các phiên bản Windows 2000 trở về sau này. NTFS thay thế hệ thống tập tin FAT vốn là hệ thống tập tin ưa thích cho các hệ điều hành Windows của Microsoft. NTFS có nhiều cải tiến hơn FAT như hỗ trợ cải tiến cho các siêu dữ liệu và sử dụng các cấu trúc dữ liệu tiên tiến để cải thiện hiệu suất, độ tin cậy, sử dụng không gian ổ đỉa, cộng thêm phần mở rộng như các danh sách kiểm soát truy cập bảo mật (Access Control List-ACL) và bản ghi hệ thống tập tin. Số lượng tập tin tối đa trong 1 phân vùng 4.294.967.295 (232 − 1), hổ trợ tối đa dung lượng ổ đỉa là 16 EiB (Exbibyte, 1 EiB = 1.073.741.824 gigabytes) trên thực tế là 256 TiB (tebibyte, 1 TiB = 1,024 gibibytes).
Trong bài này, chúng ta đề cập đến danh sách kiểm soát truy cập bảo mật (Access Control List-ACL) hay được gọi với một cái tên khác là NTFS Permissions và tiếng Việt hay gọi là phân quyền NTFS. Vậy NTFS gồm những quyền như thế nào? và chúng sẽ tác động như thế nào?
NTFS Permissions là hệ thống tập hợp các quyền cho phép hoặc không cho phép nhóm người dùng (Group) hay người dùng (User) truy cập vào các đối tượng chứa trên một phân vùng NTFS bao gồm các thư mực (folder) và tập tin (file).
Các quyền cơ bản trên hệ thống NTFS bao gồm (Basic permissions):
Như vậy, chúng ta có thể thấy rằng việc cấp quyền Full control thì ngời dùng sẽ có quyền rất cao, việc này sẽ ảnh hưởng đến bảo mật của hệ thống, vì vậy quyền này nên hạn chế sử dụng.
Ở trong các quyền cơ bản trên, có một quyền là Special Permissions, quyền này là quyền đặc biệt, nó chỉ được check khi bạn tiến hành cấu hình thêm các quyền nhỏ trong Advanced permissions. Với Advanced permissions sẽ giúp người quản trị có thể phân quyền chi tiết hơn :
Trong Advanced permissions có một quyền đặt biệt, quyền Take ownership, quyến này cung cấp cho người quản trị (administrator) chiếm quyền trên phân vùng, thư mục hoặc tập tin. Ví dụ như trong trường hợp máy tính của bạn phải cài lại Windows, nhưng trong quá trình sử dụng của hệ điều hành cũ, qua hệ điều hành mới các user này không còn tồn tại do khác SID dẩn đến tình trạng mất quyền truy cập vào tài nguyên, lúc đó người quản trị có thể dùng quyền Take ownership để chiếm quyền là phân lại quyền truy cập.
Tính kế thừa (inheritance) NTFS Permission:
Mặc định NTFS sẽ có tính kế thừa như sau:
- Các file và folder được tạo trên một phân vùng định dạng NTFS thì nó sẽ kế thừa các quyền từ phân vùng.
- Các file và folder sẽ thừa kế quyền từ các folder cha chứa chúng.
Các các quyền NTFS kế thừa sẽ có dấu check bị mờ đi, chúng ta có thể thấy khi xem thuộc tính (Properties) của thư mục Software là thư mục nằm trong phân vùng ổ đĩa D. Để có thể phân quyền lại, ta phải loại bỏ tính kế thừa (inheritance) của thư mục cần phân quyền.
Sau khi bỏ kế thừa quyền, chúng ta có thể phân quyền lại.
Để chi tiết về phân quyền NTFS như thế nào, bạn có thể xem bài Phân quyền NTFS.
