سیستم فایل NTFS چیست ؟

حتما تا كنون با عناوینی همچونFAT16 وFAT32 آشنا هستید . این دو از سیستم  های فایلی مایكروسافت هستند كه در حال حاضر با توجه به گسترش زمینه های مختلف سیستم های كامپیوتری ناكارآمد و غیر قابل اطمینان هستند .
یكی از مهمترین مشكلات امنیتی در سیستمFAT16 و FAT32 عدم توانایی در تعریف سطوح مجوز دسترسی به فایل ها و یا پوشه ها می باشد . كه این امر می تواند به عنوان یكی از دلایل ناكارآمدی و قابل اطمینان نبودن این سیستم ها در سطوح شبكه باشد .
 بر این اساس مایكروسافت سیستم فایلی جدیدی تحت عنوانNTFS را ایجاد نمود كه از یك ساختار 64 بیتی پشتیبانی می كند و از این رو كاربران می توانند فایل هایی ایجاد كنند كه طول نام آنها تا 256 كاركتر باشد .
چهار مجوز استاندارد در سیستمNTFS برای فایل ها و پوشه ها وجود دارند :

1-No Access:   با انتخاب این گزینه كاربران هیچگونه مجوزی برای خواندن ، نوشتن و ... فایل یا پوشه مربوطه نواهند داشت .

2-Read : با توجه به آنكه اجزاه خواندن یك فایل شامل اجرای آن نیز می باشد ،از این رو كاربری كه این سطوح از دسترسی را داشته باشد می تواند فایل را اجرا كرده و آن را بخواند .

3-Change: این سطح  دسترسی و مجوز ، كاربر را قادر می كند تا فایل را خوانده و در صورت لزوم تغییرات خود را در آن انجام دهد یا حنی فایل را حذف كند .

4-Full Control: با فعال بودن این گزینه كاربران دارای مجوز می توانند فایل را خواند ، تغییرات مورد نیاز را درآن ایجاد كرده و یا حذف كنند . در واقع تمام امكانات و اختیاراتی كه كاربر در حالتChange دارد در این قسمت نیز وجود دارد و فرق این دو سطح مجوز در آن است كه با داشتن مجوزFull Controll ، كاربر می تواند حتی برای سایر كاربران سیستم دسترسی تعریف كند و یا دسترسی كاربر دیگر را از آن پوشه و یا فایل حذف كند .

 از لحاظ امنیتی بهتر است حتی الامكان از این مجوز استفاده نكنید ، زیرا داشتن مجوز Change بالاترین سطح دسترسی را به كاربران می دهد مگر آنكه واقعا بخواهید كاربری امكان تعریف یا حذف مجوز برای سایرین را داشته باشد .

البته مجوزه های دیگری نیز چونRead Only،No Execute، Execute Only،Write Only و ... نیز قابل تعریف می باشند .

تعیین مجوز برای  منابع اشتراكی شبكه

مجوزهای بررسی شده در فوق در واقع برای تعیین سطح دسترسی كاربرانی است كه از یك سیستم بطور مشترك استفاده می كنند . اما ممكن است سیستم شما در بین چندین سیستم دیگر و در یك شبكه قرار گرفته باشد و شما بخواهید با تعیین سطح دسترسی های مشخص امكان دسترسی به یك یا چند كاربر بدهید . پس از تعریف منابع اشتاركی در سیستم تان كه می تواند فایل ها ، پوشه ها ، درایو ها ، چاپگر ، اسكنر و ... باشد ، كاربران دارای مجوز می توانند به این منابع دسترسی داشته باشند .

با توجه به آنچه گذشت می توان سطوح دسترسی كاربران در سطح شبكه را نیز به شكل زیر تعریف كرد :

1-No Access:   نازلترین سطح دسترسی (دسترسی وجود ندارد)

2-Read : اجرا و خواندن

3-Change: اجرا ، خواندن و اعمال تغییرات

4-Full Control: اجرا ، خواندن ، نوشتن و اعمال تغییرات ، تغییر در سطح مجوز ها

با توجه به این توانایی ها شما می توانید برای  یك فایل و یا پوشه در هر دو وضعیت سیستم محلی و شبكه ، مجوزلازم را به كاربران بدهید .

مثلا با تعیین مجوزChange برای یك فایل در سیستم محلی ، به كاربرانی كه در پشت سیستم شما می نشینند امكان اعمال تغییرات را در فایل بدهید و با تعیین مجوزRead در سطح شبكه تنها امكان خواندن را به كاربرانی كه از شبكه استفاده می كنند بدهید .

البته در صورت جابجایی این سطوح ، یعنی تعیین مجوزChange,در سطح شبكه وRead در سطح سیستم محلی  ، تنها مجوزRead كه حداقل سطح دسترسی  بین این دو است به كاربران داده می شود و كاربران شبكه نیز تنها می توانند فایل را خوانده و اجرا كنند .