Windows Server

NTFS 퍼미션 요약

delmaster 2015. 6. 23. 21:12

DACL - Discretionary Access Control Lisst
 권한을 설정하는 역할
 일반적으로 ACL이라 함은 DACL을 의미

 파일이나 폴더에 접근할 수 있는 사용자 또는 그룹의 리스트를 포함

 
SACL - System Access Control List
 파일/폴더등에 접근하는 이벤트 감사
 
ACE - Access Control Entry
 ACL의 각 항목(읽기,실행 등등..)

 ACL 목록에 있는 사용자 또는 그룹의 권한을 정의

 

 

[File Permissions]

읽기 : 읽기, 실행
쓰기 : 만드는 권한, 생성
수정 : 생성, 수정, 삭제
모든권한 : 위의 모든 권한 + 소유권 가져오기, 퍼미션 설정가능


[Folder Permissions]

읽기 : 읽기, 실행, 폴더 내용보기
쓰기 : 만드는 권한, 생성
수정 : 생성, 수정, 삭제, 폴더내용보기
모든권한 : 위의 모든 권한 + 소유권 가져오기, 퍼미션 설정가능
폴더내용보기: 폴더안의 내용 보기

 

[상세 퍼미션]

특성 읽기 : 읽기전용, 숨김, 시스템, 보관 과 같은 특성을 읽을수 있는 권한

확장 특성 읽기 : 파일 형식에 따른 특성을 읽을 수 있는 권한.

특정 형식의 파일(예.doc, txt, hwp)에 대해 제목, 작성자, 생성 날짜 등등을 읽을 수 있는 권한




[일반 퍼미션과 상세 퍼미션의 상관관계]



 쓰기

읽기 

폴더 내용 보기 

읽기 및 실행 

수정 

모든 권한 

 폴더 트래버스/파일 실행 

 

 

 폴더 목록/데이터 읽기

 

 특성 읽기

 

 확장 특성 읽기

 

 파일 만들기/데이터 쓰기

 ●

 

 

 

 폴더 만들기/데이터 추가

 ●

 

 

 

 특성 쓰기

 ●

 

 

 

 확장 특성 쓰기

 ●

 

 

 

 하위 폴더 및 파일 삭제

 

 

 

 

 

 삭제

 

 

 

 

 사용 권한 읽기

 ●

 ●

 사용권한 변경

 

 

 

 


 소유권 가져오기

 

 

 

 

 


 


 


* 명시적 권한이 암시적 권한보다 우선한다.

* 권한은 누적된다.

* 권한은 기본적으로 부모에서 자식으로 상속된다.

* 상속 거부를 할 수 있다.

 

 

 

[참고] : [Windows Server] - NTFS 및 FAT 파일 시스템 비교

 

'Windows Server' 카테고리의 다른 글

백업  (0) 2015.07.24
Windows 그룹 정책  (0) 2015.07.16
FSRM - 파일서버 리소스 관리자  (1) 2015.07.15
그룹정책 우선 순위  (0) 2015.06.29
엑셀 파일에서 AD 계정 추가 스크립트  (0) 2015.06.19
Directory Service  (0) 2015.06.17
Active Directory 개념도  (0) 2015.06.17
Windows Group  (0) 2015.06.17