Windows Server 2003: Conceitos básicos

• Sistema de ficheiros
• Permissões Vs. Direitos dos utilizadores
• Utilizadores e Grupos

Sistema de Ficheiros

• NTFS
• ACL

NTFS

É o sistema de ficheiros (NT File System) nativo dos sistemas Windows NT, Windows 2000 e Windows Server 2003.

Tal como os sistemas de ficheiros ext2 (do Linux), mas contrariamente ao FAT (aplicado nas versões mais "leves" do Windows), fornece segurança, fiabilidade e performance. Fornece entre outras capacidades:

• Recuperação da consistência do sistema através do log de actividade;
• Definição de permissões sobre ficheiros e directórios;
• Quotas;
• Cifragem;
• Compressão.

DACL

Cada ficheiro ou directório em NTFS tem uma DACL (Descritionary Access Control List) associada, vulgarmente denominada ACL.

Existe uma outra lista, denominada SACL (System Access Control List), que define quais os eventos que o utilizador ou grupo está autorizado a auditar.

Nesta lista são definidos as permissões que utilizadores ou grupos têm acesso ao ficheiro bem como os tipos de acesso que cada um tem. Cada utilizador ou grupo é identificado na lista através do SID (Security IDentifier)

Tabela de permissões.

Permissões Vs. Direitos dos utilizadores

Permissões são diferentes de Direitos dos utilizadores.

Permissões

Permissões são direitos de acesso que os utilizadores ou grupos têm de sobre determinado objecto ou recurso. Permissões são definidas no objecto ou recurso.

Esta tabela define as permissões possíveis sobre os objectos, nomeadamente objectos do sistema de ficheiros.

Direitos dos utilizadores

Direitos dos utilizadores (user rights) são associadas às contas dos utilizadores ou de grupos de utilizadores, que são herdados pelos utilizadores que fazem parte dos grupos.

Existem dois tipos de direitos:

• Privilégios, que associam ao utilizador a possibilidade de realizar determinada operação sobre grupos ou tipos de objectos no sistema:
  • Adicionar workstations (clientes) ao domínio;
  • Desligar o sistema;
  • Backup de ficheiros e directórios;
  • (...)
• Direitos de login, que determinam as formas permitidas a um utilizador ou grupo de fazer login no sistema:
  • Login local permitido;
  • Login local recusado;
  • Login como serviço;
  • Login remoto;
  • (...)

Utilizadores e Grupos

Permissões e directos de utilizador deve ser prioritariamente associados a grupos de utilizadores, com todas as vantagens que daí advêm.

Existem dois tipos de grupos de utilizadores:

• Grupos de distribuição
  • não podem ser usados na atribuição de permissões de acessos e controlo sobre recursos;
  • são usados como listas de distribuição de e-mail;
• Grupos de segurança:
  • são usados na atribuição de permissões e direitos dos utilizadores;
  • também podem ser usados como listas de distribuição de e-mail.

Última actualização: 31-10-2005