< Strategie di sicurezza
Freigaben und Berechtigungen unter Windows NT Sharing and permissions in Windows NT Permisos compartidos en Windows NT Les partages et permissions sous Windows NT As partilhas e permissões no Windows NT

Le condivisioni e le autorizzazioni su Windows NT

Articolo Tabela de conteúdo

Introduzione alla condivizione di cartelle

La condivisione permette di designare le risorse a cui gli utenti devono poter accedere attraverso la rete. Quando una cartella è condivisa, gli utenti possono connettervisi tramite la rete e avere accesso ai file che contiene come se si trovasse in locale (cioè sul disco rigido del computer che usano in quel momento).

Per aumentare la sicurezza della rete, è possibile attribuire delle autorizzazioni per queste risorse per controllare le azioni degli utenti sulle risorse stesse.
Una volta che una cartella è condivisa, gli utenti autorizzati hanno accesso a tutti i file e cartelle contenuti nella cartella condivisa.

L'interesse della condivisione di cartelle

Le cartelle condivise servono ad autorizzare gli utenti ad accedere alle applicazioni, ai dati e alle cartelle di base degli utenti sulla rete.

  • Unicità delle informazioni: I dossier delle applicazioni di rete centralizzano l'amministrazione specificando un solo luogo per la configurazione e l'aggiornamento dei software.
  • Economia di spazio su disco: Le cartellee di dati offrono agli utenti una posizione centrale per stoccare i file usati in comune e per accedervi
  • Sicurezza dei dati: I dossier di base degli utenti costituiscono una postazione centrale per salvare i propri dati
L'utilizzo di cartelle condivise è il solo modo per assicurare la sicurezza delle risorse di rete su un volume FAT.

Le autorizzazioni di cartelle condivise

Le autorizzazioni sono applicabili ai dossier e permettono il controllo dell'utilizzo delle risorse da parte di un dato utente. In effetti, esistono nel FAT, quattro autorizzazioni diverse :

  • Controllo Totale (autorizzazione di default) permette agli utenti di modificare le autorizzazioni dei file. D'altra parte questi possono essere proprietari dei file su volumi NTFS e effettuare tutte le azioni previste dall'autorizzazione
  • Modificare permette agli utenti di creare delle cartelle e aggiungere dei file, nonché modificare i dati nei file e aggiungere dei dati ai file. E' loro possibile anche modificare gli attributi dei file, eliminare delle cartelle e dei file, infine effettuare tutte le azioni autorizzate dal permesso Leggere
  • Leggere permette all'utente di visualizzare i nomi delle cartelle e dei file, di visualizzare i dati e gli attributi dei file, di eseguire i file di programma, e infine di percorrere l'arborescenza delle cartelle.
  • Nessun Accesso permette unicamente all'utente di stabilire una connessione con la cartella condivisa. L'accesso al dossier è vietato e il suo contenuto non è visualizzato
Le autorizzazioni attribuite ad un utente avranno effetto dalla prossima connessione. Questo sistema è quindi non dinamico. Bisogna fare attenzione al fatto che da default, l'autorizzazione "Controllo Totale" sia dato al gruppo "Tutti". E' quindi necessario eliminare, prima di ogni altra cosa, questo gruppo e l'autorizzazione associata. Allo stesso modo, MAI mettere un'autorizzazione "Nessun Accesso" al gruppo "Tutti" dato che l'Amministratore ne fa parte. La vostra rete sarebbe completamente bloccata e la sola soluzione per risolvere questo problema sarà rinstallare Windows NT.

Questi due esempi illustrano perfettamente la nozione di "Buco di Sicurezza" in Windows NT 4.0.

Attribuzione di autorizzazioni agli utenti e ai gruppi

Un utente può vedersi attribuire delle autorizzazioni sia direttamente, si come membro di un gruppo. Puo' anche succedere che un utente faccia parte di più gruppi con autorizzazioni diverse su una stessa cartella condivisa. Ecco come sono gestite queste autorizzazioni :

  • Le autorizzazioni sono una combinazione delle diverse autorizzazioni attribuite ai differenti gruppi. Quindi, l'utente di un gruppo con l'autorizzazione "Leggere" su una cartella facente parte anche di un gruppo con l'autorizzazione "Controllo Totale" alla stessa cartella si vedrà attribuire effettivamente l'autorizzazione "Controllo Totale"
  • La sola eccezione a questa regola è l'autorizzazione "Nessun Accesso" che è totalmente restrittivo. Se un utente fa parte di un gruppo con un'autorizzazione "Controllo Totale" su una cartella e fa anche parte di un gruppo con l'autorizzazione "Nessun Accesso" sulla stessa cartella, l'utente non potrà accedere a questo dossier.


Ultime modificazione ilvenerdì 6 febbraio 2009 alle 16:51:58


Questo documento intitolato «  » da Kioskea (it.kioskea.net) è reso disponibile sotto la licenza Creative Commons. È possibile copiare, modificare le copie di questa pagina, alle condizioni previste dalla licenza, come questa nota appare chiaramente.
Vedi anche