返回
資料檔案的安全性管理

資料檔案的安全性管理

ID:37956153

大小:2.81 MB

页数:64页

时间:2019-06-03

資料檔案的安全性管理_第1页
資料檔案的安全性管理_第2页
資料檔案的安全性管理_第3页
資料檔案的安全性管理_第4页
資料檔案的安全性管理_第5页
资源描述:

《資料檔案的安全性管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、資料檔案的安全性管理1課程大綱介紹Windows檔案目錄的安全性保護機制設定與管理NTFS使用權限設定與管理共用資料夾使用權限稽核檔案存取設定與管理加密檔案系統資料備份實務與建議2資料保護原則機密性(Confidentiality)避免未經授權的使用者有意或無意的揭露資料內涵。完整性(Integrity)避免非經授權的使用者或處理程序篡改資料。可用性(Availability)讓資料或資源保持可用狀況。企業資料或資源必需能夠即時、可靠而精確的提供給企業內部各個層級的使用需求。存取控制(AccessControl)限制資源存取的處理方式及

2、程序,目的在保護系統資源不會被非經授權者存取或授權者作不當的存取。3Windows檔案目錄的安全性保護機制NTFS檔案系統的存取權限(NTFSPermission)共用資源的使用權限(Sharefolderpermission)加密檔案系統(EncryptingFileSystem)資料備份(Backup)4存取控制(AccessControl)為了確保資料的私密性、完整性與可用性,嚴謹的存取控制機制為首要條件存取控制是一種限制資源存取的處理方式及程序,其目的在保護系統資源不會被非經授權者存取或授權者作不當的存取。Windows平台透過

3、資源的安全性描述元(securitydescriptor)與使用者的存取權杖(AccessToken)來控制存取。5存取權杖(AccessToken)當使用者登入驗證成功後,LocalSecurityAuthority(LSA)負責建立了使用者的安全性結構資料-存取權杖(AccessToken)。存取權杖是一個資料結構,包含了使用者安全性識別碼(SID)、使用者所屬之群組的安全性識別碼以及使用者特權限(也稱為「使用者權利」)清單。使用者SID群組一SID群組二SID……..特權一特權二……..存取權杖存取權杖6安全性描述元(Securi

4、tyDescriptor)每個受保護物件會維護一個安全性相關資訊之資料結構。安全性描述元包括物件擁有者、物件存取者及存取方式,以及稽核的存取類型之相關資訊。安全性描述元標頭擁有者SID群組SIDDACLACEsSACLACEs7DACL與SACLDiscretionary/SystemAccessControlList判別存取控制清單(DACL)物件的存取控制安全性結構資訊,包含允許或拒絕那些主體存取物件,以及存取的權限等級,內含多個ACE系統存取控制清單(SACL)物件的安全性稽核結構資訊,包含所稽核(Audit)的對象(安全性主體)

5、,以及所要稽核的動作8DACLACEsACE3標頭存取遮罩使用者SID群組SID對此物件禁止存取對此物件允許存取對某一屬性或子物件禁止存取對某一屬性或子物件允許存取ACE1ACE2ACE3ACE4……………DACL存取控制項目(AccessControlEntry;ACE)9Windows檔案目錄的存取控制機制使用者登入成功使用者SID群組一SID群組二SID……..特權一特權二……..AccessTokenDACL比對檢查網路資料檔案企圖存取拒絕允許10管控Windows資料存取的安全性原則控制檔案目錄的安全性描述元管理擁有者管理DA

6、CL管理SACL控制使用者的存取權杖管理群組成員管理使用者權利11檔案目錄的擁有權NTFS下的檔案目錄擁有者可以指派物件的使用權限對象與存取方式。可以取得檔案所有權的人需具備:系統管理員對正在請求中的物件具有「取得擁有權」權限的任何人或群組擁有「還原檔案和目錄」特殊權限的使用者移轉擁有權目前的擁有者可以將「取得擁有權」使用權限授予其它使用者,讓其能夠隨時取得擁有權。使用者必須實際取得所有權才能完成轉送系統管理員可以取得所有權擁有「還原檔案和目錄」特殊權限的使用者可以連按兩下[其他使用者和群組],並選擇任何使用者或群組來指派擁有權。12W

7、indows檔案目錄的存取控制1.NTFS使用權限2.共用資料夾使用權限◎僅NTFS磁碟支援◎預設權限為Everyone完全控制或users具讀取與執行◎預設權限為Everyone讀取(Windows2003)目錄權限檔案權限標準權限特殊權限標準權限特殊權限套用對象:透過網路連線存取資源使用者主要功能:控制網路共用資源的存取13使用NTFS存取權限NTFS使用權限可針對目錄或個別檔案設定,權限對網路和本機使用者皆有效二種指定NTFS權限的方式標準使用權限(StandardPermission)一般性的存取控制等級適合大部份情況下的安全性

8、權限指派之用特殊使用權限(SpecialPermission)更細分化的存取控制等級適用於需高度細分化權限等級的環境下使用標準使用權限其實不過是某些特殊使用權限的組合14標準目錄使用權限NTFS目錄存取權限

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。