Nätverksmapp ärvda behörigheter är behörigheter som automatiskt tillämpas på undermappar och filer i en delad nätverksmapp baserat på behörigheterna som anges i överordnade mappen. De är en avgörande del av hur Windows (och andra operativsystem med liknande åtkomstkontrolllistor) hanterar åtkomstkontroll.
Här är en uppdelning:
* Föräldermapp: Den högsta delade mappen i nätverket. Du ställer in initiala behörigheter (läs, skriver, kör etc.) för användare och grupper i den här mappen.
* Undermappar och filer: Mappar och filer skapade * inom * överordnad mapp.
* arv: Som standard ärva undermappar och filer * de behörigheter som anges i överordnade mappen. Detta innebär att om en användare har "läst" tillgång till överordnad mapp, kommer de vanligtvis att ha "läst" tillgång till allt i den, såvida inte dessa behörigheter uttryckligen åsidosätts.
* Explicit vs. ärvda behörigheter: Behörigheter kan vara *uttryckliga *(ställ in direkt på en specifik mapp eller fil) eller *ärvt *. Uttryckliga behörigheter har alltid företräde framför ärvda. Om du ger en användare "full kontroll" till en specifik fil * inom * en delad mapp, åsidosätter det uttryckliga tillståndet alla ärvda begränsningar från föräldern.
* Breaking Inheritance: Du kan bryta arv för en undermapp eller fil. Detta innebär att det inte längre ärver till behörigheter från sin förälder. Detta är användbart för att skapa undantag från de allmänna åtkomstreglerna för den delade mappen. När du bryter arv måste du uttryckligen tilldela behörigheter till den artikeln.
Exempel:
Föreställ dig en delad mapp som heter "Projekt" med dessa första behörigheter:
* Alla: Läs åtkomst
* ProjectTeam: Full kontroll
Om du skapar en ny undermapp "Projecta" inuti "-projekt" ärver den automatiskt behörigheterna:
* Alla: Läs Access (kan visa filer i Projecta)
* ProjectTeam: Full kontroll (kan ändra filer i Projecta)
Men om du då * uttryckligen * beviljar "skriva" åtkomst till "userx" för "Projekt", kan användare nu skriva till filer i "Projekta" även om de kanske bara har "läst" åtkomst till mappen från huvud "-projekten".
Implikationer:
Förståelse av ärvda behörigheter är avgörande för nätverkssäkerhet:
* Förenklad administration: Arv förenklar inställningsbehörigheter för många filer och mappar. Du behöver bara hantera behörigheter på föräldernivå för grundläggande åtkomstkontroll.
* granulär kontroll: Att bryta arv möjliggör finkornig kontroll över specifika undermappar och filer. Detta gör att du kan skapa undantag utan att påverka den övergripande behörighetsstrukturen.
* Säkerhetsrisker: Felaktigt hanterade ärvda behörigheter kan skapa säkerhetssårbarheter. Om en undermapp ärver alltför tillåtna behörigheter, kan det möjliggöra obehörig åtkomst till känslig data.
Därför är planering och hantering av ärftliga behörigheter avgörande för att säkra delade nätverksmappar. Regelbunden granskning och revision av dessa behörigheter rekommenderas för att upprätthålla en säker miljö.
