PERMISSES E COMPARTILHAMENTOS EM NTFS

A segurana dos dados fundamental A partir do Windows NT/2000 um novo recurso est disponvel : compartilhar recursos (pastas, arquivos localmente ou na rede com maior se!uran"a# $ o controle de acesso, que permite selecionar quais usurios ter%o permiss%o para acessar o o&'eto compartilhado# ( controle de acesso ) *eito atrav)s de permiss+es : NT,- e de compartilhamento# As permiss+es NT,- s%o vlidas tanto localmente (no pr.prio /0 quanto para a rede : quando um usurio *i1er lo!on, se'a no mesmo /0 ou em outro qualquer, ele s. poder acessar o recurso compartilhado se tiver permiss+es adequadas ### As permiss+es de compartilhamento s. t2m e*eito ao acessar recursos compartilhados na rede, mas n%o no pr.prio /0# Permisses NTFS As permiss+es NT,- permitem atri&uir permiss+es a pastas e arquivos, con*erindo um alto !rau de se!uran"a e controle de acesso a nvel de usurio# T2m e*eito localmente e atrav)s da rede# As permiss+es de*inem o tipo de acesso concedido a um usurio ou a um !rupo para um o&'eto: arquivos e pastas, chaves do re!istro, servi"os, impressoras ### um mecanismo de segurana que determina quais usurios ou grupos esto autorizados a e ecutar quais operaes em um o!"eto# 3oc2 pode permitir ou ne!ar acesso aos recursos compartilhados# 3oc2 tam&)m pode permitir somente permiss+es adequadas a um usurio: controle total, modi*icar, ler e e4ecutar, listar conte5do de pastas, ler e !ravar# $ emplos : %# 3oc2 pode atri&uir permiss+es 6 uma chave no re!istro, mantendo a se!uran"a# -omente os usurios e/ou !rupos autori1ados poder%o consultar valor, de*inir valor, criar su&chave, e4cluir ### 3oc2 tam&)m pode atri&uir permiss+es para que nenhum usurio acesse o re!istro atrav)s do !pedit#msc (s. na vers%o /ro*essional : na rvore de console, clique em 0on*i!ura"+es do usurio / 7odelos administrativos / -istema / 8mpedir acesso a *erramentas de edi"%o do 9e!istro#

&# 3oc2 pode atri&uir permiss+es a uma impressora compartilhada na rede ou localmente: somente usurios autori1ados poder%o imprimir, !erenciar e outras pessoas poder%o ter suas permiss+es ne!adas e n%o poder%o imprimir documentos# '# 3oc2 pode atri&uir permiss+es a pastas e arquivos no mesmo /0 : seus documentos s. poder%o ser visuali1ados a usurios com a permiss%o de leitura, dele!ados por voc2, e nin!u)m poder alter:los, e4ceto voc2#

(equisitos m)nimos A unidade que cont)m as pastas e os arquivos devem estar *ormatadas em NT,(WinNT e Win;/ ou NT,- < (Win2000 -erver e rodando um sistema operacional Win2000 ou superior# %# 0omo sa&er se a minha unidade est *ormatada em NT,- = No Windows >4plorer, selecione a unidade e clique com o &ot%o direito / /ropriedades# Na !uia ?eral ve'a -istema de arquivos#

A parti"%o *ormatada em NT,- tem outras vanta!ens em rela"%o a ,AT@2 : se!uran"a (de*ini"%o de cotas de disco, auditoria de o&'etos, cripto!ra*ia, 'ournalin! e controle de acesso , espa"o livre (compacta"%o de dados , suporte a arquivos com mais de A ?& e desempenho# A 5nica desvanta!em ) a compati&ilidade : o sistema de arquivos NT,- s. ) reconhecida pelo WinNT, Win2000 e Win;/, enquanto o sistema de arquivos ,AT@2 ) compatvel com todos os Windows, e4ceto WinNT, e vers+es mais anti!as do 7-:B(-# 3e'a mais nessa mat)ria ,AT@2 ; NT,Auditoria de o!"etos /arti"+es *ormatadas em NT,- permitem auditar o usurio ou o o&'eto# 0om isso, a cada tentativa de lo!on ou lo!o**, ou a cada mo*ica"%o de um arquivo, um lo! de eventos ) !erado, contendo data e horrio do lo!on/lo!o**, quais arquivos *oram modi*icados ### aumentando a se!uran"a# >4emplo : %# Cma tentativa de lo!on sem 24ito pode ser su&metido 6 auditoria# *ompactao de disco

A compress%o de dados permite comprimir todos os dados do DB# ( processo ) *eito em tempo real (em se!undo plano e o usurio nem perce&e a di*eren"a# A unidade, pasta ou arquivo compactado ) e4i&ido em a1ul no Windows >4plorer# As desvanta!ens s%o a lentid%o e o alto uso do processamento do 0/C#

*otas de disco As cotas de disco controlam e o uso do espa"o em disco por cada usurio# ( administrador pode !erenciar a cota limite para cada usurio, e re!istrar um evento ou ao mesmo impedi:lo de !ravar mais#

>4emplo : %# Eimitar o uso de espa"o em disco : cada usurio tem direito a uma cota espec*ica para !ravar seus dados# +ournaling /rote"%o contra *alhas do sistema que consiste num lo! de se!uran"a que ) !ravado e pode ser restaurado pelo Windows# 7ant)m a inte!ridade dos arquivos em caso de *alta de ener!ia, por e4emplo# *on,erter FAT'& para NTFS No /rompt de comando (8niciar / /ro!ramas / Acess.rios , di!ite con,ert letra_da_unidade- .fs-ntfs >4emplo : %# con,ert *- .fs-ntfs, onde 0 ) a unidade a ser convertida.

Ateno - essa operao no formata a unidade / $m!ora se"a recomend,el fazer !ac0up de seus dados antes da con,erso ###