Cổng vào tri thức => Tin học => Topic started by: symphony on 14/03/08, 10:08 Return to Full Version

Title: Một bài nghiên cứu khoa học của Naudaitsua
Post by: symphony on 14/03/08, 10:08
Quản trị mạng tại phòng Multimedia của thư viện quốc gia
Đặng Đức Quân, Cán bộ phòng Tin học
Thư viện Quốc gia
[/i][/b]

Quản trị mạng LAN tại phòng Multimedia cần phải sử dụng đồng thời 3 phương pháp bảo vệ sau:
-   Bảo mật phân quyền Users / Administrators
-   Bảo mật tài nguyên mạng với quyền truy cập NTFS
-   Bảo vệ hệ thống phần mềm với sự hỗ trợ của phần mềm tiện ích
I/ Phương pháp phân quyền Users / Administrators
1. Computer Administrator (Quyền quản trị máy)
Những Account thuộc nhóm quyền Administrators mới có quyền tạo và quy định quyền hạn cho các account khác, và có thể cài đặt và gỡ bỏ chương trình, cài đặt và gỡ bỏ thiết bị .... nghĩa là có toàn quyền.
2. User : Limited (Quyền giới hạn)
Với account này người dùng không thể thay đổi tình trạng của máy. Cụ thể là không thể cài đặt hoặc gỡ bỏ chương trình, không thể thay đổi cấu hình hệ thống, không thể định dạng đĩa và đương nhiên là không thể tạo hay xóa account khác.
Cách tạo một User cho máy tính :
Bấm chuột phải My Computer -> Manage - > Local Users and Groups -> Users -> New User -> Create
 
             

II. An toàn tài nguyên mạng với quyền truy cập NTFS
Quyền truy cập NTFS giúp bảo vệ tài nguyên trên máy tính cục bộ khi người dùng kết nối với tài nguyên trên mạng.
1. Cách định dạng ổ đĩa NTFS
-   Format ổ đĩa với định dạng NTFS
-   Convert từ FAT sang NTFS bằng dòng lệnh sau :
Từ Start-> Run->gõ cmd -> nhấn Enter, từ dấu nhắc con trỏ gõ tiếp
Convert <Ký hiệu ổ đĩa> /fs:NTFS - > Enter sau đó khởi động lại máy tính
Vd : Convert d: /fs:NTFS
2. Quyền truy cập NTSF là gì?
NTFS permissions là cập độ truy cập chỉ khả dụng trên 1 Volume đã được định dạng với hệ thống tập tin Windowns NT 2000, 2003. Quyền truy cập NTFS cung cấp khả năng bảo mật cao hơn so với FAT và FAT32, vì chúng áp dụng cho thư mục và cho từng tập tin cá thể. Quyền truy cập tập tin NTFS áp dụng cho cả những người làm việc tại máy tính lưu trữ dữ liệu, lẫn người dùng truy cập thư mục hoặc tập tin qua mạng bằng cách kết nối thư mục dùng chung.
3. Tại sao phải dùng quyền truy cập NTFS?
Dùng quyền truy cập NTFS để bảo vệ tài nguyên khi người dùng có thể truy cập máy tính bằng 2 phương pháp:
-   Cục bộ, ngồi ngay trước máy tính có tài nguyên đang thường trú.
-   Từ xa, kết nối thư mục dùng chung.
Quyền truy cập NTFS có thể áp đặt nhiều cấp độ cho phép truy cập lên từng tập tin trong một thư mục.
VD : Cho phép người dùng này có thể đọc và thay đổi nội dung của một tập tin, cho phép người dùng kia chỉ được quyền đọc tập tin đó, hoặc không cho bất kỳ ai trong nhóm Users còn lại được truy cập vào tập tin đó dưới bất kì hình thức nào.
Chú ý : Khi một Volume được định dạng NTFS thì mặc định của Volume đó sẽ là Nhóm toàn bộ người dùng (Group Everyone) và có toàn quyền (Full Control).
4. Quyền truy cập NTFS cá thể
Từ Windowns NT trở lên cung cấp 6 cấp độ truy cập NTFS cá thể (Individual NTFS Permissinons). Mỗi cấp độ định rõ khả năng truy cập thư mục hoặc tập tin mà một người dùng hoặc một nhóm người dùng có thể có.
- Các cấp độ và chi tiết quyền truy cập của cấp độ đối với một thư mục hoặc một file
Read    (R)          (Đọc)
Write    (W)         (Viết)
Execute (X)         (Xem hiển thị thuộc tính thư mục)
Delete    (D)         (Xoá)
Change Permissions    (P)    (Thay đổi quyền)
Take Ownership    (O)   (Quyền sở hữu)
- Đối với thư mục, người dùng có thể
Hiển thị tên, thuộc tính, tên chủ sở hữu và cấp độ truy cập
Bổ sung tập tin và thư mục, thay đổi thuộc tính của thư mục, hiển thị thông tin về chủ sở hữu và cấp độ truy cập
Hiển thị thuộc tính thư mục, thực hiện thay đổi cho các thư mục con, hiển thị thông tin và cấp độ truy cập
Hủy bỏ 1 thư mục
Thay đổi cấp độ truy cập của thư mục
Dành quyền sở hữu thư mục


         

Chú ý : Trên Volume NTFS khi tạo 1 thư mục thì người dùng sẽ sở hữu thư mục đó. Nếu người dùng thuộc Nhóm người quản lí (Group Administrators) thì toàn bộ các administrators khác cũng sẽ sở hữu thư mục này.
III/ Thực tiễn quản trị mạng tại phòng Multimedia của TVQG
1. Cài đặt hệ điều hành, tạo ổ đĩa, và tạo User cho các máy trạm
-   Tất cả các máy trạm đều được cài đặt hệ điều hành Windown 2000, mà không phải là Windown NT (lí do được giải thích tại mục III/3. dưới đây).
-   Tạo một User (Cách tạo như ở trên) cho mỗi máy, TD: đặt tên người dùng là PC
-   ổ đĩa được chia thành 2 ổ đĩa để dễ quản trị: C và D
ổ C (ổ hệ thống)
-   Cài hệ điều hành và các phần mềm ứng dụng (chỉ đối với các phần mềm ứng dụng khi chạy không kèm file Log) tại ổ C
-   Đối với các phần mềm ứng dụng chạy kèm file Log (như Lạc việt MTD, English Study, ...) sẽ được cài vào ổ đĩa khác (TD: ổ mở rộng D)
-   Với ổ hệ thống này (C) cần phải Security bảo mật
-   Người dùng (TD: User tên là PC) đối với ổ C chỉ có quyền:
Read & Execute :    Đọc và xem hiển thị thuộc tính thư mục
List Folder Contents : Xem danh sách, dung lượng thư mục
Read :       Đọc
Với Security cho ổ hệ thống như vậy sẽ tránh không cho người dùng (bạn đọc) có thể cài đặt, hay xóa thư mục, xoá file trong ổ, tránh làm hỏng hệ điều hành hoặc các phần mềm ứng dụng đã được cài đặt.
ổ D (ổ mở rộng)
-   Với ổ đĩa này thì có thể cho User có toàn quyền (Full Control)
-   Bạn đọc có thể sử dụng, làm việc và lưu trữ dữ liệu tạm thời.
-   Chọn chế độ Share Full tại ổ D, để trong một số trường hợp thủ thư có thể hỗ trợ người dùng, hoặc in ấn ngay tại máy tính của thủ thư.
Chú ý :
Nên đặt trùng tên User và Password cho tất cả các máy trạm, như vậy khi truy cập vào tài nguyên chia sẻ trong mạng sẽ không đòi hỏi phải đăng nhập User/Password
2. Bảo vệ máy tính với sự hỗ trợ của phần mềm tiện ích
Để quản trị phòng Multimedia với những cách bảo vệ bằng các bảo mật phân quyền trên cần phải có thêm sự hỗ trợ của phần mềm tiện ích. Phần mềm này cho phép khôi phục lại trạng thái ban đầu khi khởi động lại máy, tránh tình trạng sau khi bạn đọc sử dụng (do Download, copy dữ liệu, soạn thảo, ... trên máy) làm tăng dung lượng ổ cứng, hoặc một số bạn đọc vô tình hoặc cố ý phá hoại làm hỏng phần mềm, hệ điều hành, ...
Hiện nay có nhiều phần mềm tiện ích có thể trợ giúp việc quản lí này, như: Deep Freeze, GoBack, ...v.v..
Phòng Multimedia của TVQG đang dùng phần mềm GoBack 3
                                     

3. Phần mềm GoBack
Là phần mềm khôi phục hệ thống: Đây là chương trình tự động Restore (khôi phục) đĩa cứng máy tính ở lần kích hoạt chương trình gần nhất. Các chương trình hoặc file dữ liệu được tạo ra trên ổ cứng khi người dùng sử dụng đều bị loại bỏ sau khi chương trình GoBack được kích hoạt. Đồng thời chương trình cũng khôi phục lại hệ thống, lấy lại toàn bộ những ứng dụng, file dữ liệu đã được tạo sẵn nếu bị mất trong quá trình sử dụng.
-   Chương trình GoBack sẽ được cài đặt sau khi đã cài toàn bộ các chương trình ứng dụng.
-   Hãy dùng chế độ tự động khôi phục hệ thống (Auto-Revert) cho đĩa cứng.
+ Tự động khôi phục khi đăng nhập/ Khởi động lại máy tính
    (Auto-Revert on Log on/Off or Shutdown/Restart)
+ Tự động khôi phục hàng ngày theo giờ
-   Cài đặt GoBack 3 trên hệ điều hành Windows 2000 sẽ thuận tiện hơn Windows XP. Vì  cài Goback 3 trên Windows XP thì phải Shutdown 2 lần mới tắt được máy, chính vì điều đó chúng tôi chọn hệ điều hành Windows 2000 cho các máy trạm.
Title: Re: Một bài nghiên cứu khoa học của Naudaitsua
Post by: saos@ngmo on 14/03/08, 10:45
sym có biết thằng nauda viết bài này trong bao lâu không? Chắc tranh thủ thời gian chờ trong khi cứu net, cu cậu ngồi doc cái này, :D.

Góp ý nhỏ: nếu viết cái này dành cho người dùng advanced thì e hơi sơ sài, nếu viết cho người dùng newbie thì cái này hơi buồn cười, dùng nhiều ngôn ngữ kỹ thuật quá, ví dụ:
I/ Phương pháp phân quyền Users / Administrators >> nên đổi thành phương pháp phân quyền người sử dụng.

Về nội dung, nếu quản trị mạng control tốt thì chỉ cần enable người dùng guest có sẵn của windows là được, cài goback có nhược điểm là rất lằng nhằng mỗi khi cài đặt thêm cái gì lên máy, mỗi lần khởi động làm máy tính chậm hơn.

Chữ windows trong bài viết bị sai chính tả. :D
cheer!
Title: Re: Một bài nghiên cứu khoa học của Naudaitsua
Post by: symphony on 14/03/08, 12:42
Chưa hết, phông chữ được sử dụng là VNTime trong khi đó xã hội người ta đã dùng Unicode lâu rồi làm mình phải convert mới up lên được.