NTFS: New Technology File System là hệ thống tập tin tiêu chuẩn của Windows NT. Nó bao gồm cả các phiên bản Windows 2000 trở về sau này. NTFS thay thế hệ thống tập tin FAT vốn là hệ thống tập tin ưa thích cho các hệ điều hành Windows của Microsoft.
NTFS có nhiều cải tiến hơn FAT như: hỗ trợ cải tiến cho các siêu dữ liệu và sử dụng các cấu trúc dữ liệu tiên tiến để cải thiện hiệu suất, độ tin cậy, sử dụng không gian ổ đĩa, cộng thêm phần mở rộng như các danh sách kiểm soát truy cập bảo mật (Access Control List-ACL) và bản ghi hệ thống tập tin. Số lượng tập tin tối đa trong 1 phân vùng 4.294.967.295 (232 − 1). Hổ trợ dung lượng ổ đĩa 16 EiB (Exbibyte, 1 EiB = 1.073.741.824 gigabytes) trên thực tế là 256 TiB (tebibyte, 1 TiB = 1,024 gibibytes).
Các quyền cơ bản trên hệ thống NTFS bao gồm (Basic permissions):
Như vậy, chúng ta có thể thấy rằng việc cấp quyền Full control thì ngời dùng sẽ có quyền rất cao, việc này sẽ ảnh hưởng đến bảo mật của hệ thống. vì vậy quyền này nên hạn chế sử dụng.
Ở trong các quyền cơ bản trên, có một quyền là Special Permissions, quyền này là quyền đặc biệt, nó chỉ được check khi bạn tiến hành cấu hình thêm các quyền nhỏ trong Advanced permissions. Với Advanced permissions sẽ giúp người quản trị có thể phân quyền chi tiết hơn :
Trong Advanced permissions có một quyền đặt biệt, quyền Take ownership, quyền này cung cấp cho người quản trị (administrator) chiếm quyền trên phân vùng, thư mục hoặc tập tin. Ví dụ như trong trường hợp máy tính của bạn phải cài lại Windows, nhưng trong quá trình sử dụng của hệ điều hành cũ, qua hệ điều hành mới các user này không còn tồn tại do khác SID dẫn đến tình trạng mất quyền truy cập vào tài nguyên, lúc đó người quản trị có thể dùng quyền Take ownership để chiếm quyền là phân lại quyền truy cập.
Tính kế thừa (inheritance) NTFS Permission:
Mặc định NTFS sẽ có tính kế thừa như sau:
- Các file và folder được tạo trên một phân vùng NTFS thì nó sẽ kế thừa các quyền từ phân vùng.
- Các file và folder sẽ thừa kế quyền từ các folder cha chứa chúng.
Các các quyền NTFS kế thừa sẽ có dấu check bị mờ đi, chúng ta có thể thấy khi xem thuộc tính (Properties) của thư mục Software là thư mục nằm trong phân vùng ổ đĩa D. Để có thể phân quyền lại, ta phải loại bỏ tính kế thừa (inheritance) của thư mục cần phân quyền.
Sau khi bỏ kế thừa quyền, chúng ta có thể phân quyền lại.
Để tìm hiểu thêm về việc phân quyền NTFS, bạn có thể tham khảo thêm bài viết Phân quyền NTFS.
