2 - Windows Essentials | Machtigingen op het filesystem

0.0(0)
studied byStudied by 1 person
learnLearn
examPractice Test
spaced repetitionSpaced Repetition
heart puzzleMatch
flashcardsFlashcards
Card Sorting

1/15

encourage image

There's no tags or description

Looks like no tags are added yet.

Study Analytics
Name
Mastery
Learn
Test
Matching
Spaced

No study sessions yet.

16 Terms

1
New cards

Bestandssysteem

Opdeling van het opslagmedium, bepaald door keuze van het OS

2
New cards

NTFS

Bestandssysteem van Windows OS

Data in de vorm van bestanden & mappen wegschrijven en teruglezen

NTFS permissies worden toegepast als de gebruikers de data lokaal benaderen & via het netwerk

3
New cards

Advanced Permissions

Open dit op VM en kijk na hoe het werkt

<p>Open dit op VM en kijk na hoe het werkt</p>
4
New cards

ACL (Access Control List)

Gebruikers en groep die machtigingen hebben samen met de machtigingen die zij hebben gekregen

→ Elke map en bestand op NTFS volume heeft een ACL

<p>Gebruikers en groep die machtigingen hebben samen met de machtigingen die zij hebben gekregen</p><p>→ Elke map en bestand op NTFS volume heeft een ACL</p>
5
New cards

Effectieve machtigingen

Combinatie van machtigingen van gebruiker & groep

Kan je gebruiken om meer rechten te geven op bestand dan parentfolder

Bijvoorbeeld: gebruiker heeft op de folder lezen en op het bestand in de folder schrijven → zal Read & Write hebben

By default zullen machtigingen toegekend op de map geërfd worden door de onderliggende bestanden en mappen.

<p>Combinatie van machtigingen van gebruiker &amp; groep</p><p>Kan je gebruiken om meer rechten te geven op bestand dan parentfolder</p><p><em>Bijvoorbeeld: gebruiker heeft op de folder lezen en op het bestand in de folder schrijven → zal Read &amp; Write hebben</em></p><p><strong>By default zullen machtigingen toegekend op de map geërfd worden door de onderliggende bestanden en mappen.</strong></p>
6
New cards

Rechten niet laten verderstromen

Optie die je dus kan aanzetten, belangrijk als files deze optie dus niet mogen overerven

<p>Optie die je dus kan aanzetten, belangrijk als files deze optie dus niet mogen overerven</p>
7
New cards

Take Ownership Machtiging

Een gebruiker met deze machtiging op folder/file kan rechten geven over deze folder/file aan andere gebruiker of groep

→ Deze rechten laten toe dat andere gebruiker dan eigenaar kan worden van bestand of folder

Voorbeeld: een gebruiker verlaat het bedrijf. De beheerder kan zichzelf eigenaar maken van deze bestanden en dan het recht 'Eigenaar worden (Take ownership) ' aan een andere gebruiker geven. Deze kan zichzelf nu de gewenste rechten geven op dit bestand of deze folder.

8
New cards

Kopiëren/verplaatsen van bestand

Het nieuwe bestand erft de rechten van de map waar het naartoe wordt gekopieerd

Het behoudt zijn machtigingen, jij wordt de eigenaar

Je moet wijzig-machtiging hebben op de map waar je vandaan kopieert

Je moet schrijf-machtiging hebben op de map waar je naar toe verplaatst

<p>Het nieuwe bestand erft de rechten van de map waar het naartoe wordt gekopieerd</p><p>Het behoudt zijn machtigingen, jij wordt de eigenaar</p><p>Je moet wijzig-machtiging hebben op de map waar je vandaan kopieert</p><p>Je moet schrijf-machtiging hebben op de map waar je naar toe verplaatst</p>
9
New cards

Shared Folders

Gedeelde mappen over het netwerk

→ Machtigingen zijn enkel geldig bij netwerkconnectie met de gedeelde map

→ Dit is enige vorm bescherming fat32 (bescherming bij netwerkdeling)

Lees (read): gebruiker/groepsleden kunnen bestanden zien, openen en executables uitvoeren (= uitvoerbare bestanden- in de gedeelde map en submappen

Wijzig (change): acties van lees + mappen en submappen toevoegen, verwijderen en inhoud aanpassen

Volledig beheer (full control): acties van change + NTFS machtigingen wijzigen

Je kan enkel mappen delen, geen bestanden

<p>Gedeelde mappen over het netwerk</p><p>→ Machtigingen zijn enkel geldig bij netwerkconnectie met de gedeelde map</p><p>→ Dit is enige vorm bescherming fat32 (bescherming bij netwerkdeling)</p><p>Lees (read): gebruiker/groepsleden kunnen bestanden zien, openen en executables uitvoeren (= uitvoerbare bestanden- in de gedeelde map en submappen</p><p>Wijzig (change): acties van lees + mappen en submappen toevoegen, verwijderen en inhoud aanpassen</p><p>Volledig beheer (full control): acties van change + NTFS machtigingen wijzigen</p><p><strong><mark data-color="red" style="background-color: red; color: inherit">Je kan enkel mappen delen, geen bestanden</mark></strong></p>
10
New cards

Weiger/Deny

Dit overschrijft elke machtiging die je toekent aan een gebruiker of groepen waartoe die behoort

11
New cards

Administrative Shared Folders

Automatisch gedeelde mappen door Windows voor administratieve doeleinden

→ Hebben $ als laatste karakter sharenaam, en zijn dus verborgen

Volume & printerstuurprogramma’s zijn verborgen

12
New cards

Restrictive Access Principe

De meest restrictieve rechten zullen van toepassing zijn op gebruiker als je machtigingen voor shared & NTFS combineert

bv. folder met shared folder permissions Everyone Full Control & NTFS permission read voor de User, dan heeft de user effectief maar read

13
New cards

Security Principals

Alle entiteiten die worden geauthenticeerd door het besturingssysteem

→ Wordt in het systeem voorgesteld door een unieke security identifier

bv. gebruikersaccount, computeraccount, thread of proces dat wordt uitgevoerd in account, groepen met als lid deze accounts

14
New cards

Security Principals - gebruik door systeem

  • Gebruikersaccounts worden aangemaakt op lokale PC en opgeslagen in SAM-database

  • Security principals aangemaakt in Active Directory domein zijn AD-objecten, kunnen gebruikt worden om toegang tot hulpbronnen in het domein te beheren

  • Wanneer security principal wordt ge-authenticeerd (zoals gebruiker) wordt een access token gemaakt

  • Deze bevat na authenticatie de SID van de gebruiker en de groepen waartoe hij behoort

  • Elk proces dat de gebruiker opstart erft het access token

    → probeert toegang te krijgen tot object zoals een gedeelde map

  • Het object bevat een security descriptor met daarop de access control entries (ACE’s) van het object

  • De SID’s in het access token worden vergeleken met de ACE’s

<ul><li><p>Gebruikersaccounts worden aangemaakt op lokale PC en opgeslagen in SAM-database</p></li><li><p>Security principals aangemaakt in Active Directory domein zijn AD-objecten, kunnen gebruikt worden om toegang tot hulpbronnen in het domein te beheren</p></li><li><p>Wanneer security principal wordt ge-authenticeerd (zoals gebruiker) wordt een access token gemaakt</p></li><li><p>Deze bevat na authenticatie de SID van de gebruiker en de groepen waartoe hij behoort</p></li><li><p>Elk proces dat de gebruiker opstart erft het access token</p><p>→ probeert toegang te krijgen tot object zoals een gedeelde map</p></li><li><p>Het object bevat een security descriptor met daarop de access control entries (ACE’s) van het object</p></li><li><p>De SID’s in het access token worden vergeleken met de ACE’s</p></li></ul><p></p>
15
New cards

DACL (Discretionary Access Control List)

Systeem doorlopt ACE’s in DACL en SID’s vergelijken om te kijken of je toegang mag hebben

→ SACL is audit list, dus logt de ACE’s die zijn gelukt

<p>Systeem doorlopt ACE’s in DACL en SID’s vergelijken om te kijken of je toegang mag hebben</p><p>→ SACL is audit list, dus logt de ACE’s die zijn gelukt</p>
16
New cards