Serveur de fichier
La gestion de sécurité sous Windows 2008 passe par :
L’authentification des utilisateurs sur le domaine, Gestion des autorisations des ressources,
Sécurité Principale : Les objets utilisateurs, ordinateurs et groupes sont utilisés pour l’authentification et l’accès aux ressources.
Identificateur de sécurité (SID) SID est une valeur, interne à Windows, donnée à chaque objet crée dans un domaine.
Identificateur relatif (RID) Le SID se compose de deux numéros (SID du domaine unique à tous les objets + RID d’objet)
Permissions : - Permettent d’attribuer ou ôter les droits d’accès aux objets, - Utilisées pour les contrôles d’accès, Comment les permissions sont attribuées? - Autoriser ou interdire les permissions aux ressources (imprimantes, dossiers ou fichiers)
- Les permissions sont attribuées soit en local soit dans Active Directory
- Les permissions peuvent être IMPLICITES, EXPLICITES ou HERITEES
DISCRETIONARY ACL (ACCESS CONTROL LIST) -DACL : Contient la liste des utilisateurs et/ou groupes autorisés ou interdits d’accès à une ressource (contient des entrées ACE) - Chaque dossier ou fichier dans une partition NTFS possède une DACL SYSTÈME ACL (ACCESS CONTROL LIST) - SACL : Définir les règles d’Auditer pour une ressources
ACE (ACCESS CONTROL ENTRY) - Définie chaque entrée DACL (ACE) ou SACL (ACE Audit) - Affecte les SIDs à autoriser, interdire ou auditer - Si aucun ACE n’est défini dans le DALC cela veux dire que l’objet est interdit
Un partage de dossier permet a ce dernier d’être consultable dans un réseau
- Un dossier peut être partagé. - On ne peut pas partagé un fichier directement (il faut le mettre dans un dossier) -