Entenda como funcionam permissões de rede


Já te contaram como funciona a arquitetura de segurança de pastas nos servidores, e como esta hierarquia de pastas funciona dentro do sistema em um ambiente de rede ?


O acesso a uma pasta em um servidor de arquivos pode ser determinado por dois conjuntos de entradas de permissão: o conjunto de permissões de compartilhamento em uma pasta e o conjunto de permissões de NTFS na pasta (que também pode ser definida nos arquivos).

entenda-como-funcionam-permissoes-rede

As permissões de compartilhamento e as permissões no sistema de arquivos são independentes no sentido de que nenhuma permissão altera a outra. Isso é o que determina a segurança de pastas em um sistema de arquivos.

Porém o acesso final e a a segurança de pastas em uma pasta compartilhada são determinadas levando-se em consideração as entradas de permissões de compartilhamento e de permissão no sistema de arquivos.

De imediato, eu gostaria ressaltar que as permissões mais restritivas se sobrepõem a quaisquer outras permissões e você também não precisa instalar nenhum programa de segurança de pastas, o sistema operacional já possui esta característica embutida nele.

seguranca-em-pastas-arquivos

Eu sempre sugiro que definam-se permissões de compartilhamento como Controle Total para o grupo Everyone e configure permissões de acesso a nível de sistema de arquivos para restringir acessos indevidos a arquivos e para manter a segurança de pastas compartilhadas.

Como enfatizar a segurança de pastas compartilhadas Windows (ou linux também) ?
  1. Definir as Permissões de compartilhamento de pastas.
  2. Definir as Permissões no sistema de Arquivos.
Vou tentar detalhar aqui conceitos teóricos sobre alguns elementos sobre hierarquia e segurança de pastas e arquivos dentro de um ambiente de rede de computadores.

O que são as permissões:

As permissões são privilégios concedidos a um usuário ou grupo que se dará a uma pasta ou arquivo, permitindo-lhe realizar uma tarefa ou acessar determinado recurso de rede.

Novamente digo que você não precisa instalar nenhum programa de segurança de pastas para definir ou remover segurança de pastas. Windows e Linux possuem esta característica embutida no sistema operacional.







Só pra você entender, você pode conceder uma permissão de leitura para um arquivo e ao mesmo tempo poderá negar que o mesmo usuário consiga modificar ou excluir o arquivo. Isso funciona a muitos anos sabia?

Os servidores Windows e Linux tem vários conjuntos de permissões que operam de forma independente umas das outras, então, você pode aplicar a segurança de pastas nas pastas e/ou remover segurança de pastas nas pastas.

Permissões de compartilhamento:

Permissões de compartilhamento são um modo de controlar acessos a pastas compartilhadas e recursos compartilhados - como uma impressora em uma rede.

Para acessar um arquivo em uma rede, o usuário deve ter permissões de acesso ao recurso compartilhado em outra máquina servidor ou não, e também as permissões a nível de sistema de arquivos apropriadas e devidamente pré-configuradas para uma melhor segurança das pastas compartilhadas.

O sistema de permissão de compartilhamento é o mais simples dos sistemas de permissões fornecendo apenas uma proteção básica para recursos compartilhados de rede.

Em contrapartida as permissões a nível de sistema de arquivos são muito mais complexas de configurar; você também não precisa instalar nenhum programa de segurança de arquivos para remover ou aplicar segurança de arquivos.

Permissões de/ou no sistema de arquivos:

Como aplicar segurança de arquivos ? Para os usuários de rede serem capazes de acessar um determinado recurso específico, você deve conceder permissões de compartilhamento e permissões no sistema de arquivos.

Você pode alterar isto a qualquer momento, você não precisa instalar nenhum programa de segurança de arquivos para isso.

Você deve e pode por vezes combinar as permissões de segurança de compartilhamento e segurança de arquivos para proporcionar uma maior segurança de dados em seu ambiente. Faça isso !

É importante entender que o sistema de arquivos e sistema de compartilhamento são coisas distintas, e que para os usuários da rede acessarem arquivos em uma unidade de disco ou volume compartilhado, eles devem ter ambas as permissões configuradas corretamente.

Se por um acaso você fizer alguma coisa errada como remover a segurança de pastas ou arquivos, você sempre pode aplicar novamente as permissões.

As permissões de compartilhamento e de sistema de arquivos dadas a um arquivo ou pasta podem entrar em conflito, então, continue lendo






Administradores de Sistemas que são muitas vezes responsáveis por administrar a rede de computadores, preferem conjugar as permissões a nível de sistema de arquivos e permissões de compartilhamento afim de alcançarem uma maior segurança e controle de acesso aos arquivos e pastas.

O que são permissões básicas e avançadas:

Você precisa entender que permissões de proteção de um arquivo ou pasta não é a mesma coisa que colocar senha na pasta. As permissões foram projetadas para serem escaláveis.

Para fornecer essa escalabilidade, cada sistema operacional, seja ele Windows ou Linux, possuem uma variedade de permissões que você pode atribuir a determinado recurso, usuário, grupo, ou até uma combinação disso tudo.

O Windows e o Linux também, oferecem combinações pré-configuradas e adequadas para muitas das tarefas de controle de acesso básico, promovendo segurança de pastas compartilhadas e acesso a arquivos.

Se você achar que é necessário seu ambiente trabalhar com permissões avançadas, os sistemas (sistema operacional) tornarão esta realidade possível definindo sem nenhum programa adicional a  aplicação de segurança de pastas e arquivos ou até removendo tais seguranças de pastas ou arquivos.

Permitir e negar recursos:

Existem dois tipos básicos de controle de acesso: Permissão e Negação. Você pode iniciar com permissões básicas ou sem permissões, e aos poucos ir concedendo permissões aos recursos ou objetos conforme seja necessário, ou conceder todas as permissões possíveis e posteriormente negar apenas o que não pode ser acessado por todos ou determinado grupo.

Mas então, como remover a segurança de pastas ?

Você fará isto da mesma forma como aplicou as permissões as pastas e arquivos. O ideal é que você sempre documente tudo. Você pode fazer isto usando o Microsoft OneNote.

Permissões herdadas:

O detalhe mais importante no gerenciamento de permissões é que as permissões de pastas são herdadas do seu nível mais alto, ou seja, a pasta anterior sempre envia permissões para as pastas posteriormente criadas em uma hierarquia.

Dá uma olhada neste exemplo:
x:\contabilidade\planilhas
x:\contabilidade\documentos
x:\contabilidade\apresentacoes
x:\contabilidade\faturamento\outros
x:\contabilidade\clientes


Hierarquia de pastas

Repare bem na imagem acima, a pasta pai é CONTABILIDADE, as demais abaixo dela são pastas filho. Note bem que a pasta FATURAMENTO é pasta filho de CONTABILIDADE, mas FATURAMENTO é uma pasta pai da pasta OUTROS. Deu pra entender ?

No exemplo acima se você definiu algum tipo de permissão ou restrição na pasta "contabilidade", esta permissão ou restrição se propagará para todo o caminho de pastas que vier depois da "pasta contabilidade".

Se você restringiu acesso a pasta "contabilidade" a determinados usuários, eles não vão conseguir acessar as demais pastas, mesmo que explicitamente você conceda permissões as pastas "documentos, planilhas, apresentacoes, etc.."

Isto porque as permissões tendem a se propagar através de uma hierarquia.

Em outras palavras: significa que pastas pai passam suas permissões para pastas filho, seus arquivos e subpastas.

Mas lembre-se: são as pastas pai que detém todo o poder de propagação, desta forma você precisa definir com critério cuidadoso como define acessos num ambiente de redes de computadores.







Sem este processo você teria que conceder permissões individuais para cada arquivo, pasta ou recurso.

Com a herança de permissões você pode conceder acesso a um sistema de arquivos inteiro criando um conjunto de permissões e ir definindo aos poucos os acessos, sejam eles restritivos ou não.

acesso-negado

Também é possível que um administrador de sistemas possa simplesmente impedir que certas subpastas herdem permissões de suas pastas pai. Sim, isto também é possível !

Entendendo as permissões efetivas depois disso tudo:

Qualquer sistema Linux ou Windows calcula permissões concedidas a usuários ou grupos dentro do sistema de rede. Isto é o que promove a segurança de pastas.

Este cálculo leva em conta permissões ativas relativas a participação em um grupo de usuários, bem como qualquer permissão herdada do objeto ou recurso pai.

As permissões podem ser concedidas ou negadas, mas isso também depende da rede que estiver conectado naquele momento. Um usuário sempre terá permissões diferentes quando estiver conectado em redes diferentes, mesmo que use o mesmo nome de usuário.

As permissões de acesso final (Permissões Efetivas) em uma pasta compartilhada são determinadas levando-se em consideração as definições de permissão de compartilhamento e de sistema de arquivos.

Conclusão:

As permissões de compartilhamento e as permissões no sistema de arquivo são independentes no sentido de que nenhuma altera a outra. Porém, as permissões mais restritivas são as que prevalecem.


O Gestor Técnico fornece acesso gratuito a todos os seus artigos, acreditamos que nós fornecemos valor ao leitor criando conteúdo especializado para profissionais.

Nenhum comentário :

Postar um comentário

Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !