Die Erbnetzer erbten Berechtigungen sind Berechtigungen, die automatisch auf Unterordner und Dateien in einem freigegebenen Netzwerkordner angewendet werden, basierend auf den im übergeordneten Ordner festgelegten Berechtigungen. Sie sind ein entscheidender Bestandteil der Verwaltung von Windows (und anderen Betriebssystemen mit ähnlichen Zugriffskontrolllisten) die Zugriffskontrolle.
Hier ist eine Aufschlüsselung:
* übergeordnete Ordner: Der freigegebene Ordner der obersten Ebene im Netzwerk. Sie setzen die ersten Berechtigungen (lesen, schreiben, ausführen usw.) für Benutzer und Gruppen in diesem Ordner.
* Unterordner und Dateien: Ordner und Dateien erstellt * in * im übergeordneten Ordner.
* Vererbung: Standardmäßig werden Unterordner und Dateien * die im übergeordneten Ordner festgelegten Berechtigungen * erben. Dies bedeutet, dass ein Benutzer auf den übergeordneten Ordner "gelesen" hat, er wird normalerweise "Lesen" auf alles darin haben, es sei denn, diese Berechtigungen werden explizit außer Kraft gesetzt.
* explizit vs. ererbte Berechtigungen: Berechtigungen können *explizit *(direkt in einem bestimmten Ordner oder einer bestimmten Datei festgelegt) oder *erbelt *. Explizite Berechtigungen haben immer Vorrang vor ererbten. Wenn Sie einem Benutzer einer bestimmten Datei * in * einem freigegebenen Ordner "vollständige Kontrolle" geben, überschreibt diese explizite Berechtigung alle ererbten Einschränkungen des übergeordneten Einschränkungen.
* Erbschaft brechen: Sie können die Vererbung für einen Unterordner oder eine Datei brechen. Dies bedeutet, dass es nicht mehr automatisch Berechtigungen von seinem Elternteil erbt. Dies ist nützlich, um Ausnahmen von den allgemeinen Zugriffsregeln des gemeinsam genutzten Ordners zu erstellen. Wenn Sie die Erbschaft brechen, müssen Sie diesem Artikel explizit Berechtigungen zuweisen.
Beispiel:
Stellen Sie sich einen gemeinsam genutzten Ordner mit dem Namen "Projekte" mit diesen ersten Berechtigungen vor:
* Jeder: Lesen Sie Zugriff
* projectTeam: Volle Kontrolle
Wenn Sie einen neuen "Projekta" Inside "-Projekte" ein neuer Unterordner erstellen, erbt es automatisch die Berechtigungen:
* Jeder: Read Access (können Dateien in Projecta angezeigt werden)
* projectTeam: Vollständige Steuerung (kann Dateien in Projecta ändern)
Wenn Sie jedoch nur * explizit * schriftlich "Zugriff auf" userx "für" projecta "zugeben" zu schreiben "können UserX jetzt in Dateien in" Projecta "schreiben, obwohl sie möglicherweise nur" Zugriff auf den Hauptprojekte "-Fordner lesen.
Implikationen:
Das Verständnis ererbter Berechtigungen ist für die Netzwerksicherheit von entscheidender Bedeutung:
* Vereinfachtte Administration: Die Vererbung vereinfacht das Einstellen von Berechtigungen für viele Dateien und Ordner. Sie müssen nur Berechtigungen auf übergeordneter Ebene für die grundlegende Zugriffskontrolle verwalten.
* Granulare Kontrolle: Durch das Brechen der Vererbung ermöglicht die feinkörnige Kontrolle über bestimmte Unterordner und Dateien. Auf diese Weise können Sie Ausnahmen erstellen, ohne die Gesamtberechtigungsstruktur zu beeinflussen.
* Sicherheitsrisiken: Ungelöst verwaltete ererbte Berechtigungen können Sicherheitslücken für Sicherheitsanfälligkeiten schaffen. Wenn ein Unterordner übermäßig zulässige Berechtigungen erbt, kann dies möglicherweise einen unbefugten Zugriff auf sensible Daten ermöglichen.
Daher ist die sorgfältige Planung und Verwaltung ererbter Berechtigungen von entscheidender Bedeutung für die Sicherung gemeinsamer Netzwerkordner. Eine regelmäßige Überprüfung und Prüfung dieser Berechtigungen wird für die Aufrechterhaltung einer sicheren Umgebung empfohlen.
