سطح دسترسی در ویندوز

سطح دسترسی در ویندوزReviewed by Securityblog on Feb 14Rating:

در این مقاله موضوع سطح دسترسی در ویندوز را بررسی خواهیم کرد. سطح دسترسی در ویندوز ، یک سری تنظیمات و نقش هایی هستند که بر اساس نیاز و خواست ما بر روی فایل ها ، دایرکتوری ها و پارتیشن ها قابل اعمال هستند. بر اساس سیستم عامل ممکن است روش اعمال سطح دسترسی مورد نظر متفاوت باشد اما در کل نتیجه کار یکسان خواهد بود. سطح دسترسی در ویندوز بصورت نقش و خاصیت قابل تعریف است که در زیر به تشریح آن خواهیم پرداخت. در جلسات قبل به مواردی در مورد امنیت ورود به ویندوز اشاره کردیم. به این فکر کنید که در منزل یا محل کار مجبور هستید به اعضای خانواده، فرزندان یا همکاران خود اجازه استفاده از سیستم شخصی تان را بدهید. مطمئنا شما نیز مانند دیگران در کامپیوتر خود یک سری فایل های شخصی دارد که دوست ندارید با سایرین به اشتراک بگذارید. احتمالا دوست ندارید فرزندتان فایلهای مربوط به شغل شما را از روی سیستم پاک کند یا زمانی که همکارتان با سیستم شما کار می کند، عکسهای خانوادگی شما در دسترس او باشد. برنامه های فراوانی برای این منظور وجود دارند که بر روی فایل ها یا پوشه های شما پسورد می گذارند یا آنها را مخفی می کنند. ولی خود ویندوز هم قابلیت هایی دارد که اگر نخواهیم از برنامه های مختلف استفاده کنیم، می توانیم از این امکانات ویندوز استفاده کنیم.

سطح دسترسی در ویندوز

در محیط ویندوز با کلیک راست روی فایل، فولدر یا درایوهای موجود و انتخاب گزینه properties وارد پنجره ای میشویم که در بالای آن یک تب به نام Security وجود دارد. که می توانیم از آن برای جلوگیری از دسترسی دیگران به فایل ها یا پوشه ها و یا درایو هایمان استفاده کنیم. برای استفاده از این گزینه چند پیشنیاز وجود دارد که در ادامه به انها اشاره می کنیم. اولین مورد این است که باید فرمت درایوی که میخواهیم بر روی آن کار کنیم NTFS باشد تا بتواند از قابلیت Security پشتیبانی کند.

دومین مورد این است که باید بر روی کامپوتر دو نوع کاربر داشته باشیم. یعنی برای خودمان یک یوزر Admin و برای سایر کسانی که میخواهند از سیستم ما استفاده کنند یک یوزر از نوع Standard user یا Guest اختصاص دهیم تا درصورت لزوم با اکانت خودشان وارد سیستم شوند.
تذکر : قبل از ادامه ذکر یک نکته ضروری است و آن اینکه این موارد را ابتدا برروی یک فایل یا پوشه عادی تمرین کنید و هرگز در مرحله اول برروی فایل های حساس این عملیات را انجام ندهید.

با یوزر Admin وارد سیستم می شویم و ابتدا یک Folder (برای اموزش) ایجاد میکنیم بر روی پوشه مورد نظر کلیک راست کرده و properties را انتخاب میکنیم. بر روی تب security کلیک می کنیم. در بالای پنجره باز شده (Group or user names) لیستی از یوزرها و گروههایی را که برای آنها دسترسی خاصی در مورد این پوشه تعریف شده است مشاهده می کنیم. با انتخاب هرکدام از موارد می توانیم در کادر پایین (Permission for …) سطح دسترسی آن را ببینیم. بر روی گزینه Edit کلیک می کنیم و وارد پنجره ای جدید می شویم. در این پنجره با انتخاب هرکدام از یوزرها میتوانیم سطح دسترسی آن را مشاهده و تغییر دهیم. یا با کلیک برروی Remove آن یوزر را از لیست مورد نظر حذف کنیم. اگر یوزری که برای کاربران ایجاد کرده ایم در لیست بالا وجود نداشت بر روی گزینه Add کلیک میکنیم. در پنجره باز شده برروی Advanced کلیک میکنیم و با انتخاب Find Now لیست تمام کاربران و گروههای سیستم در کادر پایین نمایش داده می شود. یوزری مورد نظر را انتخاب میکنیم و با زدن ok به صفحه تنظیم دسترسی ها برمیگردیم. حال می توانیم سطح دسترسی مورد نظرمان را به کاربر مربوطه اختصاص دهیم.

با کلیک برروی یوزر مورد نظر، در کادر پایین شاهد دو نوع دسترسی خواهیم بود.
Deny : برای گرفتن یک دسترسی خاص از یوزر یا گروه
Allow : برای دادن دسترسی خاص به یک یوزر یا گروه
و اما انواع مختلفی از قابلیت ها وجود دارد که میتوان به کاربر اجازه استفاده از آنها را داد یا گرفت که در زیر به  مختصری از آنها می پردازیم.
Full control : همانطور که از نام آن پیداست، می توان تمامی دسترسی ها را به کاربر داد یا گرفت.
Modify : مجوز مشاهده، خواندن، نوشتن، اجرا، تغییر نام و حذف فایل ها و پوشه ها
Read & execute : مجوز مشاهده، خواندن و نوشتن، تغییر نام بر روی فایل ها و پوشه ها و اجرای فایل های اجرایی
List folder contents : مجوز  مشاهده محتوای پوشه ها.
Read : مجوز مشاهده محتوای فایل ها.
Write : مجوز ایجاد تغییر و ثبت تغییرات بر روی فایلها.

برای دریافت اطلاعات کاملتر در مورد دسترسی ها میتوانید به لینک زیر مراجعه کنید.
https://msdn.microsoft.com/en-us/library/bb727008.aspx

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *