Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Trabalhando com o sistema de arquivos NTFS - Parte 5

Por Pedro Antonio Galvão Junior

Neste último artigo da série, destacamos o processo de auditoria para controle das atividades dos usuários de acordo com suas permissões de acesso, para um determinado objeto (arquivo, pasta, sub-pasta, etc.).

Abordaremos também o conceito de usuários proprietários (dono), de um determinado objeto, sendo que este conceito faz referência direta destacando a importância que devemos ter quando utilizarmos as permissões de controle de acesso. Entenderemos a necessidade de existir um proprietário (dono), ou seja, trata-se de um usuário que será responsável direto por este objeto.

Como já foi destacado, conceito de permissões de acesso esta presente nos sistemas de arquivos NTFS a partir do Windows 2000, este conceito trás grandes benefícios para o administrador da rede, facilitando em muito o seu trabalho no que diz respeito à segurança e disponibilidade dos dados para seus usuários.

O que é processo de auditoria para controle de acesso?

O processo de auditoria para controle de acesso a usuários, tem a função de controlar as atividades que cada usuário realiza, sendo que estas atividades são gravadas no arquivo de log de segurança na estação de trabalho ou em um servidor.

Estas informações gravadas pelo processo de auditoria podem ser acessadas e analisadas facilmente através da ferramenta Visualizar Eventos tanto no Windows 2000, 2003 e XP.

Para acessar o Visualizar Eventos (Event Viewer) o usuário terá que realizar os seguintes passos:

  1. Clique em Iniciar.

  2. Abra o menu Programas.

  3. Selecione o grupo de programas Ferramentas Administrativas.

  4. Clique em Visualizar Eventos, para executar o aplicativo.

  5. Clique em log de segurança, para exibir todos os eventos de log referentes à segurança, será exibir a tela conforme mostra a figura 1.

Cc716491.image001(pt-br,TechNet.10).jpg
Figura 1

Configurações de controle de acesso (Auditoria)

Trata-se de um conjunto de permissões que tem como função documentar todas as possíveis atividades (procedimentos) que um usuário ou grupo de usuários podem relacionar em um determinado arquivo, pasta, etc.

Muitas vezes criando formas de se controlar com maior segurança e integridade as informações contidas nestes objetos. Através das configurações de controle de acesso (auditoria) o administrador poderá analisar todos os procedimentos que o usuário realizando, desta forma, possibilitando a ele, identificar possíveis falhas ou até mesmo procedimentos indevidos.

Como utilizar?

Este processo de auditoria esta disponibilizado para objeto a partir do momento em que se encontra configurado um ou mais usuários pertencentes a ele.

O usuário terá acesso a este processo clicando no botão "Avançado", será aberta uma nova tela chamada "Controle de Acesso para nome do objeto selecionado", nesta tela encontraremos todos os usuários que utilizando este objeto, relacionado por nome.

Para cada usuário é permitido que se crie ou altere o conjunto de permissões especiais em relação ao processo de auditoria, mais é muito importante que se tome cuidado, pois quando maior o número de usuário que utilizam este conjunto maior será o número de configurações que serão realizadas, desta forma, tornando-se um processo muito complexo e cansativo.

Observe a figura 2 que mostra o botão "Avançado".

Cc716491.trabntfs_image004(pt-br,TechNet.10).jpg
Figura 2

A figura 2 apresenta a tela de Configurações de controle de acesso, e seus respectivos usuários.

Cc716491.trabntfs_image006(pt-br,TechNet.10).jpg
Figura 3

Podemos destacar a presença de três botões (Adicionar, Remover, Exibir/Editar), com as respectivas funções adicionar um novo usuário a este conjunto de configuração, remover um usuário que pertença a este conjunto e por último o exibir/editar, permitindo visualizar e alterar as informações de configuração que cada usuário possui.

Destacamos também as duas opções apresentadas na parte de baixa da tela, esta opções estão relacionadas diretamente com o objeto pai e quem pertence este objeto, ou seja, tratando-se de um arquivo o objeto pai dele é a pasta ou unidade de disco em que ele se encontra armazenado.

É muito importante entender a diferença entre cada uma delas e quais os benefícios apresentados por elas no momento em que o usuário decidiu ou não por utilizá-las.

Criando uma nova configuração de controle de acesso

Para criarmos uma nova configuração o usuário deverá ter nível de administrador ou fazer parte do grupo de administradores, neste nosso exemplo vamos utilizar a pasta criada no artigo anterior chamado de Exemplo, pois esta pasta já apresenta um conjunto de permissões pré-determinado, para executar realizaremos os seguintes passos abaixo.

  1. Abra o Windows Explorer, selecione a unidade de disco C:\.

  2. Localize a pasta criada no artigo anterior.

  3. Clique com o botão direito do mouse sobre a pasta o selecione a opção Propriedade, selecione a guia Segurança, e observe a figura (4) abaixo, as propriedades da nossa pasta devem estar parecidas como mostra a figura.
    Cc716491.trabntfs_image008(pt-br,TechNet.10).jpg
    Figura 4

  4. Clique no botão "Avançado", para exibir a tela de configuração de controle de acesso para o objeto selecionado, neste caso, a nossa pasta chamada Exemplo, conforme mostra a Figura 5.
    Cc716491.trabntfs_image010(pt-br,TechNet.10).jpg
    Figura 5

  5. Clique na Guia Auditoria.

  6. Clique no botão Adicionar e selecione o usuário desejado, confirme a escolha do usuário clicando sobre o botão Ok.

  7. Observe que o nosso usuário será adicionado à guia auditoria, conforme mostra a figura 6.
    Cc716491.trabntfs_image012(pt-br,TechNet.10).jpg
    Figura 6

  8. Para podermos configurar ou alterar os atributos pré-estabelecidos a este usuário clicaremos no botão Exibir/editar.

  9. Será aberta a tela chamada Entrada de auditoria para Exemplo, conforme mostra a figura (7), exibindo abaixo a relação de configurações de acesso que poderemos definir com dois tipos de atributos Êxito/Falha para nosso usuário.

  10. Agora você poderá definir as suas configurações de acesso para o usuário selecionado de acordo com a sua necessidade, sendo que estas configurações serão gravadas no arquivo de log de segurança, para uma análise futura.

  11. Clique no botão Ok, para confirmar.
    Cc716491.trabntfs_image014(pt-br,TechNet.10).jpg
    Figura 7

O conceito de usuários proprietários (dono)

Trata-se de um usuário ou grupo de usuários relacionados pelo administrador para um determinado objeto, ou seja, os proprietários deste objeto só poderão ser usuários com nível de administrador ou que façam parte do grupo de administradores, desta forma, possuem permissão para apropriar-se do objeto.

Verificando a relação de usuários proprietários (donos)

Para acessar a relação de usuários proprietários, o usuário deverá realizar os seguintes passos:

  1. Abra o Windows Explorer, selecione a unidade de disco C:\.

  2. Localize a pasta Exemplo.

  3. Clique com o botão direito do mouse sobre a pasta o selecione a opção Propriedade, selecione a guia Segurança, e observe a figura 8 abaixo, as propriedades da nossa pasta devem estar parecidas como mostra a figura.
    Cc716491.image015(pt-br,TechNet.10).jpg
    Figura 8

  4. Clique no botão "Avançado", para exibir a tela de configuração de controle de acesso para o objeto selecionado, neste caso, a nossa pasta chamada Exemplo, conforme mostra a Figura 9.
    Cc716491.image010(pt-br,TechNet.10).jpg
    Figura 9

  5. Clique na Guia Proprietário, para exibir a relação de proprietários da nossa pasta, conforme mostra a figura 10.
    Cc716491.image017(pt-br,TechNet.10).jpg
    Figura 10

Conclusão

Finalizamos com este artigo, nossa série de sobre o poderoso sistema de arquivos NTFS, abordados a sua importância, vantagens, características, recursos, benefícios e também os desafios existente durante o processo de implantação.

Por enquanto o meu muito obrigado, até a próxima.

Pedro Antonio Galvão Junior
ITPro TechNet Brasil

pgalvaojunior@hotmail.com ou pedrogalvaojunior@gmail.com

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft