turkcenet.org  

Ana sayfa»Windows XP»Pro
Bilgisayar ağları açıklandı. |Ana SayfaWindows XP»|Genel|Professional|Home|

Windows XP Professional: Security Ayarlarıyla Dosya Erişim Kontrolü

Windows XP Professional bir paylaşım yaptığınızda ağ üzerinden kimlerin bu paylaşıma erişebileceğini, kullanıcı bazında kısıtlamanıza izin veriyor. Bununla beraber, XP Pro'nun sunduğu bir diğer güvenlik önlemi ise NTFS dosya sisteminin sunduğu disk, dizin ve dosya bazında sınırlamalar getirebilme özelliğidir.

 

NTFS olarak formatlanmış bir diskte herbir dizin ve dosyanın hem yerel kullanıcılar, hem de ağ üzerinden gelen kullanıcılar için geçerli bir güvenlik listesi vardır. Bu listede Administrator kullanıcısı veya Administrators grubu üyesi olan tüm kullanıcılar tüm haklara (dosyaları görme, değiştirme, silme, yeni dosya oluşturma, varolan dosyayı değiştirme, dizin içeriğini görme vb.) sahipken, normal kullanıcılar tehlike arzetmeyen bazı haklara(okuma, dizin içeriğini görme gibi, silme yok mesela) sahip olurlar.

 

Ancak her kullanıcı kendine ait dosyalar ve dizinler üzerinde tüm haklara sahiptir. Normal bir kullanıcı ile login olursanız diskin ana dizininde hiç bir değişiklik yapamadığınızı görürsünüz(yeni bir dosya oluşturamaz, windows dizinini silemezsiniz, deneyin görün..:). Ancak My documents içinde kendinize ait dizin altında tüm haklara sahipsinizdir.

 

Administrator kullanıcısı, tüm dizin ve dosyalar üzerinde istediği kullanıcıya, istediği hakkı verip alabilir.

 

Şimdi bunu inceleyelim.

 

FAT veya FAT32 olarak bölümlenmiş disklerde bu özellik mevcut değil.

 

NTFS olarak bölümlenmiş ve formatlanmış bir diskte ise Security tabının olduğunu görüyoruz. Buradan erişim kısıtlamaları yapacağız, ancak NTFS ile ayrıca yapabilecekleriniz sadece bununla da sınırlı değil:

  • disk / dosya sıkıştırma
  • kullanıcıların disk üzerinde kullanabileceği alanı sınırlama (disk Quota)

özellikleride NTFS ile geliyor.

Şimdi disk özelliklerinden Security tabına geçtik.

Group or user names

Bu alanda bu disk üzerinde çeşitli haklara sahip kullanıcıların listesini görüyoruz.

Bir kullanıcının üstüne tıklarsak, alttaki kutuda o kullanıcının bu disk üzerinde sahip olduğu hakları görüyoruz. Örneğin yanda da gördüğünüz gibi Administrator kullanıcısı, tüm haklara sahip.

Diğer grupların kullanıcıları (Users grubu gibi) sadece bazı haklara sahipler.

Dosyaları okuyabilir ve çalıştırabilirler ama yeni bir dosya oluşturamaz, varolan bir dosyayı açıp->değiştirip->kaydemezler ve dosyaları/dizinleri silemezler.

Şu anda biz bu diskin özelliklerine bakıyoruz. Burada verilen(allow) veya alınan(deny) haklar bu disk içindeki tüm dizin ve dosyalar içinde geçerli olur. Çünkü bu bir dosya veya dizin içinde bulunduğu dizinin ve en üstte diskin security ayarlarını miras alır.

 

 

 

Deny seçeneği bu kullanıcı veya grubun herhangi bir yerden (başka bir gruba üye olmasıyla o gruptan gelen) elde ettikleri de dahil olmak üzere tüm hakkları yokeder.

Bu nedenle;

Administrator haricindeki hiçbir kullanıcının bu disk üzerinde hiçbir hakkı olmasın, ama sadece Johannes isimli kullanıcıya bazı haklar vermek istiyorum dersek, Users grubunun haklarını kaldırıyoruz yani Allow'ları siliyoruz (Deny yapmıyoruz ama, çünkü Deny yaparsak Johannes'e hak vermemizi önler.)

Sonra Johannes kullanıcısının bazı haklara sahip olmasını istediğim dizinin üstüne sağ tıklayıp>Properties ve Security tabına geçiyorum.

ADD düğmesine tıklıyorum.

Kullanıcı listesine kolayca erişmek için önce Advanced'e basıyorum.

 

Sonra Find Now ile tüm kullanıcıları bulmasını sağladım.

Burdan Johannes'i seçiyorum.
OK

Johannes üst kutudaki listeye eklendi. Şimdi onun üzerine tıkladıktan sonra, alt kutudan istediğim hakları veriyorum.

 

 

Unutmayın, bu dizine ağ üzerinden, bu makinanın Administrator'u veya Johannes kullanıcısı olarak(şifreleriyle beraber) login olmadığım bir makinadan da erişemem.

Yani NTFS güvenlik kısıtları, ağ üzerinden gelen kullanıcılar içinde geçerli.

 

 
© www.turkcenet.org