Professional Documents
Culture Documents
إدارة الامتيازات على الملفات....
إدارة الامتيازات على الملفات....
:عنوان البحث
السنة الدراسية
2022/2023
خطة البحث
1
خطة البحث 2.............................................................................................................................................................
تعريف 3...................................................................................................................................................................
نبذة تاريخية 3............................................................................................................................................................
إصداراته 4................................................................................................................................................................
محاسن إدارة االمتيازات على الملفات والمجلدات باستخدام أمان 4.................................................................................. NTFS
مساوئه 5..................................................................................................................................................................
ميزات إدارة االمتيازات على الملفات والمجلدات باستخدام أمان 6.................................................................................... NTFS
قابلية التوسع 6........................................................................................................................................................
مسجل نظم الملفات 6.................................................................................................................................................
ضغط الملف 6........................................................................................................................................................
الملفات المتناثرة (شبه الفارغة) 7..................................................................................................................................
النسخ الطيفي للقسم 7................................................................................................................................................
تبادلي 7................................................................................................................................................................
األمان 8................................................................................................................................................................
التشفير 8...............................................................................................................................................................
الحصص أو الكوتا 8.................................................................................................................................................
إعادة توزيع النقاط 8.................................................................................................................................................
قدرة تغيير حجم 9....................................................................................................................................................
حدود إدارة االمتيازات على الملفات والمجلدات باستخدام أمان 9..................................................................................... NTFS
المراجع 10................................................................................................................................................................
2
تعريف
إدارة االمتيازات على الملفات والمجلدات باستخدام أمان NTFSتتيح لك التحكم في الصUUالحيات واإلذن الUUذي يمتلكUUه كUUل
مستخدم أو مجموعة مستخدمين للوصول إلى الملفات والمجلدات على نظUUام الملفUUات ( NTFSنظUUام الملفUUات الجديUUد لنظUUام التشUUغيل
.)Windows
تُعتبر NTFSواحدة من أنظمة الملفات الرئيسية المستخدمة في أنظمة التشغيل ،Windowsوتوفر العديUUد من اإلمكانيUUات
إلدارة األمUUان والصUUالحيات .بإمكانUUك اسUUتخدام واجهUUة المسUUتخدم الرسUUومية لنظUUام التشUUغيل Windowsأو اسUUتخدام أدوات سUUطر
األوامر المتاحة إلدارة إمتيازات .NTFS
باستخدام ،NTFSيمكنك تعيين الصالحيات للمستخدمين والمجموعات على الملفUUات والمجلUUدات باسUUتخدام مفهUUوم الملكيUUة
وحقوق الوصول .وفيما يلي بعض اإلجراءات األساسية التي يمكنك تنفيذها:
تعيين أذونات المستخدمين :يمكنUUك تحديUUد مUUا إذا كUUان المسUUتخدم يمتلUUك حUUق الوصUUول القUUراءة ،أو الكتابUUة ،أو التنفيUUذ على .1
الملفات والمجلدات.
تعيين أذونات المجموعات :يمكنUUك إنشUUاء مجموعUUات وتعUUيين صUUالحيات للمجموعUUات بشUUكل جمUUاعي ،ممUUا يسUUهل تحديUUد .2
صالحيات المستخدمين الذين ينتمون إلى تلك المجموعات.
تعيين أذونات المسؤول :يتوفر حساب المسؤول الرئيسي ( )Administratorالذي يمتلك حقوق متقدمUUة للوصUUول والتحكم .3
في الملفات والمجلدات على نظام .NTFS
توريث األذونات :يمكن تعيين أذونات على مستوى المجلد األعلى وتوريثها لجميع الملفات والمجلUدات الفرعيUة ،ممUا يUوفر .4
عملية إدارة مرنة ومبسطة لألذونات.
ضا إمكانيات أخرى متقدمة مثل تشفير الملفUات وضUبط الحجم والتخUزين وإعUدادات األداء .إدارة إمتيUازات
تتيح NTFSأي ً
NTFSتعطيك التحكم الكامل في الوصول واألمان للملفات والمجلدات على نظام التشغيل .Windows
نبذة تاريخية
إدارة االمتيازات على الملفات والمجلدات باستخدام أمان ( NTFSنظام الملفات الجديد التراحمي لـ )Windowsهو نظUUام
أمان تم تطويره بواسUطة شUركة مايكروسUوفت لنظUام التشUغيل .Windows NTتم إطالق NTFSألول مUرة في عUام 1993مUع
إصدار ،Windows NT 3.1وتم تحسينه وتطويره على مر السنين في إصدارات Windowsالمختلفة.
NTFSيUUوفر نظا ًمUUا قويًUUا ومتقUUد ًما إلدارة االمتيUUازات واألذونUUات على الملفUات والمجلUUدات في نظUUام التشUUغيل .WindowsوقUUد تم
تصUUميمه لUUدعم مجموعUUة واسUUعة من الوظUUائف والمUUيزات المتقدمUUة ،بمUUا في ذلUUك األمUUان والتحكم الUUدقيق في الوصUUول إلى الملفUUات
والمجلدات.
في أنظمة الملفات السابقة المستخدمة في Windowsمثل FAT16و ،FAT32كUUانت إدارة األذونUUات محUUدودة .ولكن مUUع
إدخUUال ،NTFSتم توفUUير نظUUام شUUامل ومتقUUدم إلدارة األذونUUات .يUUتيح NTFSللمسUUتخدمين تعUUيين امتيUUازات وصUUالحيات محUUددة
للمستخدمين والمجموعات على المستوى الفردي للملفات والمجلدات ،مما يسمح بتنظيم وتحكم دقيق في الوصول.
3
على مر السUنين ،قUدمت مايكروسUوفت تحUديثات وتحسUينات لـ ،NTFSبمUا في ذلUك إضUافة مUيزات مثUل تشUفير الملفUات
والمجلدات باستخدام تقنيات التشفير المتقدمة مثل ،BitLockerوتعزيز األمان واألداء.
إدارة االمتيازات باستخدام NTFSال تزال تستخدم حتى اليوم في أنظمة التشUغيل WindowsالحديثUة ،وتعتUUبر أحUد األساسUيات في
تأمين الملفات والمجلدات وتنظيم الوصول إليها في بيئة .Windows
إصداراته
إدارة االمتيازات على الملفات والمجلUUدات باسUUتخدام أمUUان NTFSتم تطويرهUUا وتحسUUينها على مUUر السUUنين في إصUUدارات
مختلفUUة من نظUUام التشUUغيل .WindowsفيمUUا يلي بعض اإلصUUدارات الرئيسUUية الUUتي تضUUمنت تحسUUينات وتطUUويرات إلدارة األمUUان
باستخدام :NTFS
:Windows NT 3.1كان هذا هو اإلصدار األول الذي تم فيه إطالق ،NTFSوتم تقديم إمكانية إدارة األمان األولية على
الملفات والمجلدات.
: Windows NT 4.0تم تحسين إدارة األمان في هذا اإلصدار مع إضافة مزيد من االمتيازات والصالحيات للمستخدمين
والمجموعات.
:Windows 2000قدمت هذه اإلصدارة تحسينات كبيرة في ،NTFSبما في ذلك دعم ميزات جديدة مثل تشUفير الملفUات
والمجلدات واألذونات المتقدمة.
:Windows XPتضUUمنت نسUUخة Windows XPتطUUويرات إضUUافية إلدارة األمUUان في ،NTFSبمUUا في ذلUUك دعم
للحسابات المستخدمة المحلية وحسابات المجموعة.
Windows Vistaو :Windows 7قدمت هذه اإلصدارات تحسينات إضUUافية إلدارة األمUUان بمUUا في ذلUUك إدارة األمUUان
المستندة إلى الكائنات وتحسينات في واجهة المستخدم إلعداد األذونات.
Windows 8و :Windows 10قدمت هUذه اإلصUUدارات تحسUينات إضUافية إلدارة األمUان ،بمUUا في ذلUك تحسUUينات في
التحكم في الوصول وإدارة األذونات المتقدمة.
يجب مالحظة أن هذه اإلصدارات هي مجرد أمثلة مهمة وليست قائمة شاملة لجميUUع إصUUدارات WindowsالUUتي تضUUمنت
تحسينات إلدارة االمتيازات باستخدام .NTFSيواصل فريق تطوير مايكروسUUوفت تحسUUين وتحUUديث NTFSفي كUUل إصUUدار جديUUد
لنظام التشغيل Windowsلتلبية احتياجات األمان واألداء المتطورة.
4
إدارة االمتيازات على الملفات والمجلدات باستخدام أمان NTFSتوفر مجموعة واسعة من المUUيزات والفوائUUد الUUتي تسUUاعد
في تحقيق أمان وتنظيم فعال للملفات .إليك بعض الميزات الرئيسية إلدارة االمتيازات باستخدام :NTFS
تحكم دقيق في الوصول :يمكنك تعيين امتيازات محددة لكل ملف أو مجلUد ،بمUا في ذلUك القUراءة والكتابUة والتنفيUذ والحUذف .1
والتحكم في األذونات األخرى .يمكنك تحديد المستخدمين والمجموعات التي تمنحها صالحيات الوصول.
التوريث :يمكن تعيين االمتيازات على المستوى العلوي لمجلد ،وبالتالي تورثها إلى الملفات والمجلدات الفرعية .هUUذا يجعUUل .2
إدارة األمان أكثر سهولة وتنظي ًما.
التشفير :يوفر NTFSإمكانية تشفير الملفات والمجلدات باستخدام تقنيUUات التشUفير المتقدمUUة مثUUل .BitLockerيحمي هUUذا .3
الميزة المحتوى الحساس من الوصول غير المصرح به.
األذونات المتقدمة :يوفر NTFSأذونات متقدمة تسمح لك بتعيين األذونات المحددة للمستخدمين والمجموعات على مستوى .4
األجزاء الفردية من الملفات والمجلدات ،مما يوفر مرونة أكبر في إدارة األمان.
السUUجالت والتUUدقيق :يمكنUUك تمكين التUUدقيق والسUUجالت لتسUUجيل األحUUداث واألنشUUطة ذات الصUUلة باألمUUان على الملفUUات .5
والمجلدات .يساعد هذا في تتبع ومراقبة استخدام الملفات وتغييرات األذونات.
إدارة الملكية :يسUUمح NTFSبتعUUيين مالUUك للملUUف أو المجلUUد ،ويمكنUUك تعUUيين الصUUالحيات الخاصUUة بالملكيUUة للمسUUتخدمين .6
والمجموعات
تكامل مع أنظمة التشغيل األخرى :يمكن ألنظمUUة التشUUغيل األخUUرى مثUUل Linuxو Mac OS XقUUراءة أذونUUات NTFS .7
وتطبيقها إذا تم استخدام برامج قراءة NTFSالمناسبة.
تلك هي بعض الميزات الرئيسية إلدارة االمتيازات على الملفUات والمجلUدات باسUUتخدام أمUان .NTFSتUوفر هUUذه المUيزات
عال من األمان والتحكم للمستخدمين في الوصول إلى الملفات والمجلدات وتعزز الحماية والخصوصية.
مستوى ٍ
مساوئه
على الرغم من أن إدارة االمتيازات باسUUتخدام أمUUان NTFSتUUوفر العديUUد من المUUيزات والفوائUUد ،إال أنهUUا قUUد تواجUUه بعض
العيوب والتحديات .إليك بعض المساوئ الشائعة إلدارة االمتيازات باستخدام :NTFS
تعقيد اإلعداد :يمكن أن يكون إعداد األذونات وإدارة االمتيازات باستخدام NTFSمعقدًا للمستخدمين غير المتخصصين .قد .1
يتطلب فهما عميقًا لنظام األمان واألذونات لتنفيذ اإلعدادات المناسبة.
صعوبة التنظيم الشامل :مع تزايد عدد الملفات والمجلدات ،قUUد يصUUعب إدارة األذونUUات وتحديUUد الصUUالحيات المناسUUبة لكUUل .2
ملف ومجلد .يمكن أن يصبح التنظيم الشامل لألمان متاعبًا ويستدعي جهودًا إضافية.
التعامل مع التحديثات والترقيات :في بعض األحيان ،قد يتسبب تطبيق تحديثات نظام التشغيل أو ترقيتUUه في تUUأثير إعUUدادات .3
األمان الموجودة على الملفات والمجلدات .يجب على المسؤولين متابعة هذه التحديثات وضمان استمرارية األمان.
القيود على األنظمة األخرى :يمكن لألنظمة األخرى المثبتة على أجهزة الكمبيوتر ،مثل Linuxو ،Mac OS Xأن تواجه .4
صعوبة في قراءة وتطبيق أذونات NTFSبشكل كامل ،مما قد يؤدي إلى قيود فيما يتعلق بالتعامل مع الملفات والمجلدات.
5
إمكانية االختراق والهجمات :على الرغم من األمان القوي المقدم من ،NTFSإال أنه ال يوجد نظام أمان مطلUUق .قUUد تواجUUه .5
NTFSتحديات في مواجهة الهجمUات السUUيبرانية المتطUUورة ،والUUتي يمكن أن تتسUبب في الوصUول غUير المصUرح بUه إلى
الملفات والمجلدات.
هذه بعض المساوئ المحتملة إلدارة االمتيازات باستخدام أمان .NTFSينبغي أن يتم احتسUUاب هUUذه المسUUاوئ عنUUد تصUUميم
استراتيجية األمان وتنفيذ اإلعدادات المناسبة.
قابلية التوسع
في نظرية NTFSكUUان المفUروض لحجم القسUم أن يكUUون 1−264كلسUتر ،ولكن في الواقUUع العملي مثUل وينUUدوز إكس بي
االحترافي يكون 1−232بسبب محددات جدول التقسيم ،فعلى سبيل المثال إذا استخدمنا 64كيبي بايت لحجم الكلستر فسيكون أقصى
حجم للقسم في ويندوز إكس بي هو ،TiB - 64 KiB 256واستخدام الحجم االفتراضي KiB 4للكلستر فسيكون أقصى حجم للقسم
هو TiB 16ناقص 4كيبي بايت ،كال الحالتين السابقتين أكبر بكثير من الحد الباقي في الحزمة الخدمية رقم واحد لوينUUدوز إكس بي
وهذا الحد هو ،GiB 128أقصى حد نظري يمكن أن يصل له NTFSهو 16 × 10246( EB 16او 264بايت).
نظام ملفات NTFSمن نظم الملفات ذات الصحائف وتستخدم سجل لتسجيل البيانات الوصفية للمتغيرات التي تحدث طوال
الوقت على حجم القسم وهي وظيفة غاية في األهمية ومن مميزات نظم الملفات الحديثة ،هذه الميزة ليست متوفرة على نظUUام الملفUUات
.FAT
ضغط الملف
نظام ملفات NTFSيستخدم أسلوب الضغط للملفات والمجلدات بطريقة لوغارتميUUة LZNT1حيث يتم تحويUUل 16عنقUUود
من البيانUUات والUUتي تسUUمى كلسUUتر إلى 4كيلوبUUايت كلسUUتر ،تم تصUUميم العمليUUة الحسUUابية للضUUغط في نظUUام ملفUUات NTFSليUUدعم 4
كيلوبايت كلستر فقط فإذا كUUان أكUUبر من ذلUUك فال يدعمUUه نظUUام الملفUUات NTFSراجUUع ،إن تم الضUUغط بتقليUUل حجم البيانUUات من 64
كيلوبايت إلى 60أو أقل كيلوبايت فإن نظام الملفات NTFSيعامل الـ 4كيلوبايت الفارغة كأنها كلستر من الملفات الفارغUة (لفهم مUا
هي الملفات الفارغة وكيف تتعامل معها نظم الملفات الحديثة أنظر فقرة الملفات المتناثرة أو شبه الفارغة التالية لهذه الفقرة) ،الملفUUات
األكبر ضغط تصبح مجزأة بصورة أكبر ،بناء على أبحاث فريق مايكروسوفت المطور لنظUام الملفUات NTFSفUإن من 50إلى 60
جيجابايت كحد أقصى معقول للملف المضغوط على NTFSعلى أي قسم بقيمة افتراضية 4كيلوبايت كلستر أو يسمى أحيانا بلوك،
الحظ أن القيمة تقل بصورة واضحة في حالة ما إذا كان حجم الكلستر اقل من 4كيلوبايت.
6
الذاكرة الوميضية أو الوسائط التخزينية الحديثة ال يوجد فيها تحرك للرؤوس المغناطيسية وتعتمد على تقنية مختلفة وبالتالي
فال توجد مشاكل التجزئة الموجودة على القرص الصلب وال يوجد تأخير ،األجهزة األحدث من الحاسبات الشخصUUية ذات المعالجUUات
متعددة النواة بها تحسينات في سرعة التنفيذ للتطبيقات المضغوطة والبيانات باإلضUUافة لقلUUة المسUاحة المسUUتخدمة .الحUظ أن الوسUائط
التخزينية المحمولة التي توجد بها تقنية متحكم ساند فورس Sandforceبها ضغط تلقائي وبما أنه هناك نقUUل للبيانUUات من خالل تلUUك
الوسائط فيقل الدخل والخرج ،أفضل استخدامات للضغط مع الملفات المتكررة والملفات النادر كتابتها والملفات التي يتم الوصول لهUUا
بالتعاقب والملفات التي ال تكون مضغوطة بطبيعتها ومن أفضل األمثلة على هذه االستخدامات ملفات السجالت.
ضغط الملفات المهمUUة لنظم الملفUUات والUUتي يحتاجهUUا نظUUام التشUUغيل أثنUUاء عمليUUة اإلقالع تUUؤدي لمشUUاكل كثUUيرة ولهUUذا فهي
ممنوعUUة في كUUل نظم الملفUUات الحديثUUة أمثلUUة على تلUUك الملفUUات مثUUل الملفUUات الرابطUUة بين العتUUاد ونظUUام التشUUغيل وملUUف اإلقالع
أن.تي.أل.دي.أر و winload.exeأو ملUUف اإلقالع لوينUUدوز فيسUUتا ومUUا بعUUده BOOTMGRالوصUUول إلى الملفUUات المضUUغوطة
للقUUراءة والكتابUUة تكUUون شUUفافة مايكروسUUوفت توصUUي بتجنب عمUUل ضUUغط على السUUيرفر والمشUUاركة على الشUUبكة بمظهUUر الملفUUات
الشخصية المتجولة ألنه يزيد من الحمل على المعالج.
الملفات المتناثرة :المساحات الفارغة بالبايت ال حاجة لحفظها ،ولكن يمكن توضيحها عن طريق البيانات الوصفية
( )Sparse filesالملفات المفرغة هي ملفات يوجد بها مناطق فارغUUة (أنظUUر الشUUكل على اليسUUار) حيث ال يوجUUد مسUUاحة
مستخدمة في المخزن لها ،بالنسبة للتطبيق تبدو كأنهUUا ملفUات عاديUة بمنUUاطق تUUرى مملUUوءة بأصUفار .تطبيقUات قواعUUد البيانUUات ربمUا
تستخدم الملفات المفرغة وهي كما في الملفات المضغوطة ال يتم أخذ مساحتها الواقعية عند اسUUتخدام الكوتUUا وحUUدودها بمعUUنى أنهUUا ال
توضع في الحسبان.
( )Volume Shadow CopyخدمUة النسUخ الطيفي للقسUم ( ،)VSSهUذه الخدمUة تسUتخدم لعمUل نسUخ تاريخيUة للملفUات
والمجلدات على القسم تتم هذه العملية بواسطة تقنية تسمى النسخ عند الكتابة (الحظ أن تقنية النسخ الطيفي ال تأخذ مساحة كمUUا يحUUدث
في عملية النسخ االحتياطي وتكون مساحتها صغيرة جدا بالنسبة للنسخ االحتياطي وتستخدم في كثير من الطرق الحديثUة وذات مجUال
واسع) ،وتنصح مايكروسوفت في النظم التي عليها تحميل زائد بعUUدم وضUUع النسUUخ الطيفيUUة على نفس القسUم واألفضUل وضUUعها على
قرص آخر أو أي وسيط آخر ،في نظام تشغيل ويندوز فيستا تم تقديم النسخ الطيفي المستمر لالسUUتخدام مUUع نقUUط االسUUترجاع والنُسUUخ
السابقة والحظ أنه ال يفهم بواسطة أي نظام تشغيل ويندوز أقدم والسبب أنه لن يفهم أسلوب تهيئة النسخ الطيفي.
7
تبادلي
كما من ويندوز فيستا ،يمكن للتطبيقات استخدام إن تي إف إس تبادلي ( ،)TxFلتجميع مجموعة تغUUيرات لملUUف في عمليUUة
تبادلية ،وسيضمن هذا التفاعل ويؤكد حدوث تغيرات أم ال ،ويضمن أن ال ترى التطبيقات التي خارج هUUذا التفاعUUل أي تغUUيرات حUUتى
يتم حفظها.
األمان
في نظام ملفات NTFSيكون كل ملف ومجلد معين معه ومرتبط به واصف أمان يعرف مالك الملUUف أو المجلUUد ،ويتكUUون
من إثنين قائمة التحكم بالوصول ،األولى تسمى تحكم بالوصول تقديري ،توضح بالضUUبط مUUا نUUوع التفاعUUل المسUUموح بUUه أو الممنUUوع
(على سبيل المثال قراءة ،كتابة ،تنفيذ ،مسح) لمجموعة من المسUUتخدمين ،على سUUبيل المثUUال ملUUف في مجلUUد في المسUار التUUالي (\C:
)Program Filesيمكن قراءته وتشغيله (تنفيذ) لكل المستخدمين ولكن يتم تعديله بواسطة من لديهم امتيازات إدارية فقط.
ويندوز فيستا أضاف تحكم بالوصول إلزامي إلى تحكم بالوصول تقديري.
التشفير
تشفير نظام الملفات في نظام ملفات NTFSيقدم تشفير قوي وشفاف على أي ملف أو مجلد ،مكتبات هUذا النظUام التشUفيري
مع كريبتو أيه بي آي ميكروسوفت في وقت التنفيذ هي ( ،)FSRTLفي هذا النظام التشفيري يتم التشفير بالمفتاح المتناظر للملف.
الحصص أو الكوتا
( )Quotasتم إدخالها في اإلصUدار الثUالث NTFSوهي تسUمح لمUديري الحاسUوب الUتي يعمUل عليهUا إصUدارات وينUUدوز
بالتحكم في حجم القسم الذي يستخدمه كل مستخدم للحاسوب ،كما تسمح للمUUدير بتتبUUع حجم القسUUم يسUUتخدم لكUUل مسUUتخدم ،وتمنUUع كUUل
مستخدم عن الزيادة عن الحجم المفروض.
( )Reparse pointsيتم اسUUتخدام نقUUاط إعUUادة التوزيUUع NTFSالمقدمUUة في NTFS v3من خالل إقUUران عالمUUة إعUUادة
التوزيع في سمة مساحة المستخدم لملف أو دليل .تتضمن مايكروسوفت العديد من العالمات االفتراضية بما في ذلك الروابط الرمزيUUة
ونقاط ربط الدليل ونقاط تحميل وحدة التخزين .عندما يوزع مدير الكائنات بحثًا عن اسم نظام الملفUUات ويواجUUه سUUمة إعUUادة التوزيUUع،
فإنه سيعيد تقسيم البحث عن االسم ،ويمرر بيانات إعادة التوزيع التي يتحكم فيها المستخدم إلى كل برنامج تشغيل لعامل تصUUفية نظUUام
8
الملفات يتم تحميله في ويندوز .يقوم كل برنامج تشغيل عامل تصفية بفحص بيانات إعادة التوزيع لمعرفة ما إذا كانت مرتبطUUة بنقطUUة
إعادة التوزيع هذه ،وإذا حدد محرك المرشح تطابقًا ،فإنه يعترض طلب نظام الملفات ويؤدي وظيفته الخاصة.
بدءا من ويندوز فيستا قامت مايكروسوفت بإضافة قدرة مبنية داخليا لتقليص أو توسيع التقسيم ،ولكن هذه القUUدرات محUUدودة
بسبب عدم القدرة على إعادة تحديد مكان جديد ألجزاء صفحة الملف) أو للملفات التي تم تعليمها على أنها غير قابلة للنقUUل ،لهUUذا فUUإن
التقليص إلعادة تحديد مكان جديد أو تعطيل التصحيف وبحث ويندوز وأي نسخ طيفي مستخدم بواسطة أي أداة مساعدة طUUرف ثUUالث
الستعادة نظام وتكون قادرة على تغيير حجم القسم.
إدارة االمتيازات باستخدام أمان NTFSلها بعض الحدود والقيود التي يجب أن يكون لUUديك وعي بهUUا .إليUUك بعض الحUUدود
الشائعة إلدارة االمتيازات باستخدام :NTFS
قدرة الوصول العامUUة :يمكن أن يUUؤثر إعUUداد األذونUUات على جميUUع المسUUتخدمين والمجموعUات الUUذين يتصUفحون الملUف أو .1
المجلد .في بعض الحاالت ،قد ال يكون من السهل تحديد األذونات بالتفصيل لكل مستخدم على حدة.
قدرات المستخدم الرئيسي :على الرغم من أنه يمكن تعيين االمتيUUازات للمسUUتخدمين المختلفين ،إال أن المسUUتخدم الرئيسUUي ( .2
)Administratorقد يكون لديUUه قUUدرات أعلى وصUUالحيات إداريUUة كاملUUة على الملفUUات والمجلUUدات .يجب أن يتم التعامUUل
بحذر مع حساب المستخدم الرئيسي لتجنب إساءة استخدام الصالحيات.
القيود على بيئات النظام األخرى :قد تكون هناك قيود فيما يتعلق بإدارة االمتيازات عند تشUUغيل NTFSعلى بيئUUات النظUUام .3
األخرى مثل Linuxأو .Mac OS Xقد تكون هناك اختالفات في تطبيق األذونات وقدرات الوصول بين هذه األنظمة.
الصعوبات في النقل والنسخ :عند نقل الملفات والمجلدات بين أنظمة ملفات مختلفة أو عند إنشUUاء نسUUخ احتياطيUUة ،قUUد يكUUون .4
من الصعب الحفاظ على األذونات وإعدادات األمان األصلية.
القيUUود التقنيUUة :قUUد تكUUون هنUUاك بعض القيUUود التقنيUUة على عUUدد األذونUUات والصUUالحيات الUUتي يمكن تطبيقهUUا على الملفUUات .5
والمجلدات .قد تكون هناك قيود على عمق التسلسل الهرمي للصالحيات أو على عدد المجموعات التي يمكن تطبيقها.
هذه بعض الحدود الشائعة إلدارة االمتيازات على الملفات والمجلدات باستخدام أمان .NTFSينبغي أن تدرس هUUذه الحUUدود
وتأخذها في االعتبار عند تنفيذ استراتيجية األمان وتخطيط األذونات لضمان توافقها مع متطلباتك الخاصة.
9
المراجع
مؤرشف من األصل في. مايكروسوفت. شبكة مطوري مايكروسوفت."Russinovich, Mark. "Inside Win2K NTFS, Part 1
.2008 أبريل13
يوليو7 مؤرشف من األصل في.How NTFS Works". Windows Server 2003 Technical Reference. 2003-03-28 "
.2017
مؤرشف من األصل ( كتاب.) PDF " ( كتاب إلكترونيRusson, Richard; Fledel, Yuval. "NTFS Documentation
.2017 ديسمبر15 ) فيPDF إلكتروني
.Appendix A: Product Behavior". [MS-FSA]: File System Algorithms. Microsoft. 14 November 2013 6"
.2018 نوفمبر15 مؤرشف من األصل في
. .Custer, Helen (1994). Inside the Windows NT File System. Microsoft Press
مؤرشف من األصل في.Kozierok, Charles M. (April 17, 2001). "Overview and History of NTFS". PCGuide
.2018 يوليو15
15 مؤرشف من األصل في.File System Algorithms. Appendix A: Product Behavior". Microsoft :]MS-FSA["
.2018 نوفمبر
10 مؤرشف من األصل في.File Compression and Decompression". MSDN Platform SDK: File Systems "
.2019 ديسمبر
مؤرشف من.The Default Cluster Size for the NTFS and FAT File Systems". Microsoft. January 31, 2002 "
.2015 فبراير22 األصل في
.2016 مارس4 مؤرشف من األصل في."Understanding NTFS Compression "
.2018 يونيو20 مؤرشف من األصل في."Shrinking the gap: carving NTFS-compressed files "
Masiero, Manuel (2011-12-01). "Should You Compress Data On Your SSD?". Tom's Hardware.
.Bestofmedia Group
.2017 يوليو7 مؤرشف من األصل في.Disk Concepts and Troubleshooting". Microsoft "
November . مايكروسوفت.Read-Only Filegroups and Compression". SQL Server 2008 Books Online "
.2017 فبراير11 مؤرشف من األصل في.2009
Best practices for NTFS compression in Windows." Microsoft Knowledge Base. Retrieved on 2005- "
. على موقع واي باك مشين2013 نوفمبر13 نسخة محفوظة.08-18
. شبكة مطوري مايكروسوفت."Olson, Jason (2007). "Enhance Your Apps With File System Transactions
.2008 أغسطس30 مؤرشف من األصل في.مايكروسوفت
.2008 أكتوبر11 مؤرشف من األصل في. مايكروسوفت. شبكة مطوري مايكروسوفت."Transactional NTFS"
30 مؤرشف من األصل في. مايكروسوفت.How Security Descriptors and Access Control Lists Work". TechNet "
.2017 يونيو
.Morello, John (February 2007). "Security Watch Deploying EFS: Part 1". Technet Magazine
.2016 أغسطس27 مؤرشف من األصل في.مايكروسوفت
10