امنیت در NTFS

نسل جدید فایل سیستم ویندوز یعنی NTFS برای از بین بردن مشكلا‌ت امنیتی سیستم‌های قبلی، همراه با ویندوز NT عرضه شد. با وجود NTFS، سازوكار امنیتی فایل‌ها، دایركتوری‌ها و ویندوز، مستقل شده‌است و این امر انعطاف‌پذیری زیادی را هنگام برپا كردن یك شبكه به ارمغان می‌آورد. مایكروسافت پیشنهاد می‌كند كه تمام به اشتراك‌گذاری‌های تحت شبكه با استفاده از سیستم فایل ‌NTFS اجرا شود. در این مقاله به دو موضوع پرداخته شده است: ابتدا مقایسه فایل سیستم‌های FAT و NTFS و پس از آن، یك بررسی شخصی از دید نویسنده، در مورد NTFS را می‌خوانید.
● نسل جدید سیستم فایل‌
خانواده سیستم فایل‌FAT كه شامل FAT ۱۲ ،FAT ۱۶ و FAT ۳۲ می‌شود، سیستم فایلی است كه در اوایل دهه هشتاد میلا‌دی، سیستم‌عامل‌های مایكروسافت براساس آن ساخته می‌شدند. به‌طور كلی، این نوع سیستم‌فایلی به اندازه كافی برای مدیریت فایل‌ها و حتی پی‌سی‌ها، به‌ویژه آن‌هایی كه برای مقاصد خاص استفاده نمی‌شدند، قدرتمند بود. برای كامپیوترهای خانگی و كامپیوترهایی كه در مشاغل كوچ استفاده‌می‌شدند،FAT به اندازه كافی خوب بود. اما هنگامی كه امنیت و قابلیت اطمینان بالا‌ اهمیت پیدا می‌كرد،FAT حرفی برای گفتن نداشت.
به هرحال با وجود آن‌كه FAT در بسیاری از موارد قابل قبول بود، خیلی قدیمی، محدود و سیستم فایلی ساده‌ای بود. این فایل سیستم برای كاربران پیشرفته، به‌ویژه سرورها و ایستگاه‌های كاری در محیط شبكه شركت‌های بسیاربزرگ، از امنیت قابلیت و اطمینان بالا‌ برخوردار نبود. به همین دلا‌یل مایكروسافت نسل جدیدی از سیستم‌های فایلی، موسوم به New Technology File System) NTFS) را ایجاد كرد. در واقع بزرگ‌ترین ایراد این سیستم‌عامل‌ها تا آن زمان آن بود كه براساس FAT ساخته شده بودند. FAT كمترین امكانات را برای مدیریت و ذخیره‌سازی داده‌ها در محیط شبكه در اختیار داشت. برای جلوگیری از زمینگیر شدن ویندوز NT، مایكروسافت نیاز به ایجاد سیستم فایلی جدیدی داشت كه براساس FAT نباشد. نتیجه آن ایجاد NTFS بود. NTFS برای برآوردن اهداف خاصی طراحی شده بود كه برخی از آن‌ها عبارتند از:
● ‌‌قابلیت اطمینان: یكی از شاخص‌های مهم یك سیستم فایل مهم و جدی، قابلیت بازیابی بدون از دست دادن آن است. NTFS دارای امكانات خاصی است كه قابلیت نقل و انتقال به صورت یكپارچه را دارد. این ویژگی برای جلوگیری از نابودی اطلا‌عات و قابلیت تحمل خطا بسیار مهم است.
● امنیت و كنترل دسترسی: یكی از بزرگ‌ترین مشكلا‌ت FAT آن بود كه هیچ‌گونه ابزار توكاری برای كنترل دسترسی به فایل‌ها و فولدرها روی دیسك سخت را دارا نبود. بدون این نوع كنترل، نصب برنامه‌ها و شبكه كه نیاز به امنیت و امكان مدیریت دسترسی به فایل‌ها، خواندن و نوشتن داده‌ها داشت، تقریباً غیرممكن بود.
● استفاده از هارددیسك‌های با حجم بیشتر: در اوایل دهه نود میلا‌دی،FAT فقط محدود به FAT ۱۶ بود كه امكان ایجاد پارتیشن‌هایی با حداكثر اندازه چهارگیگابایت را داشت. با وجود رشد روزافزون حجم دیسك‌های سخت و همچنین استفاده رو به رشد RAID ،NTFS برای استفاده از پارتیشن‌های بسیار بزرگ طراحی شد.
● امكانات ذخیره‌سازی: هنگامی كه NTFS در حال توسعه بود، اغلب پی‌سی‌ها در آن زمان از FAT ۱۶ استفاده‌می‌كردند كه موجب از دست رفتن قسمت قابل توجهی از فضای دیسك می‌شد. NTFS با تغییر روش اختصاص‌دادن فضا به فایل، از بروز این مشكل جلوگیری كرد.
● شبكه سازی: به‌رغم آن‌كه برخی از امكانات NT كه امكان شبكه‌سازی را فراهم می‌كند مربوط به ‌فایل سیستم نبود، برخی از مهم‌ترین امكانات شبكه‌سازی براساس NTFS بود. هنگامی كه ویندوز NT در حال توسعه بود، دنیای كسب‌وكار به‌ تازگی اهمیت شبكه‌سازی را درك می‌كرد، و ویندوز NT امكانات فراوانی برای امكان شبكه‌سازی در سطح وسیع را فراهم می‌كرد.
● نام فایل‌های طولا‌نی‌تر: NTFS اجازه ایجاد نام فایل‌های طولا‌نی تا ۲۵۵ كاراكتر را می‌دهد واین مسئله در مقابل ۳+۸ كاراكتر محدود FAT، بسیار خوب بود. البته علا‌وه بر نكات مثبت بالا‌، NTFS كاستی‌هایی نیز داشت. این مشكلا‌ت كه در حال از بین رفتن هستند، شامل مشكلا‌ت فایل سیستم‌، اضافه‌كردن پشتیبانی از سخت‌افزار جدید و اضافه كردن قابلیت‌های جدید سیستم‌عامل می‌شود.
بزرگ‌ترین تغییر در NTFS همراه با معرفی ویندوز ۲۰۰۰ ایجاد شد. این تغییرات مهم‌ترین امكانات سیستم‌عامل را شامل می‌شد. دو نسخه‌ای كه در پی‌سی‌ها استفاده می‌شود. NTFS ۱.۱ معروف به NTFS ۴.۰ (به دلیل آن‌كه به‌طور وسیعی در ویندوز NT ۴.۰ استفاده می‌شد) و نسخه جدیدتر آن، NTFS ۵.۰ است كه جزء یكپارچه‌ای از ویندوز ۲۰۰۰ است.
● مفاهیم عمومی امنیت در NTFS
امنیت تحت ویندوز NT و ۲۰۰۰،‌به طور عمومی یكی از مهم‌ترین ویژگی‌های این سیستم‌های عامل است. امنیت كه شامل كنترل دسترسی به سیستم و منابع مختلف آن می‌شود، موضوعی است كه توجه بسیار زیادی را در ویندوزهای NT و ۲۰۰۰ به خود معطوف نموده است. مدیریت مقوله‌های امنیتی برای مثال، حساب كاربران و گروه‌ها، بخش اعظمی از فعالیت‌های یك مدیر شبكه تحت ویندوزهای NT و ۲۰۰۰ را تشكیل می‌دهد. امنیت در NTFS حول مفهوم كلیدی اختصاص مجوز به كاربران خاص یا گروهی از كاربران خاص می‌گردد.
مثلا‌ً یك شبكه‌ تحت ویندوز NT یا ۲۰۰۰ را در نظر بگیرید كه از سرورها و كلا‌ینت‌های مختلفی تشكیل شده است. هر كاربری كه پشت یكی از كلا‌ینت‌ها بنشیند، به‌راحتی می‌تواند به سرورها متصل شود. اما برای دسترسی به منابع مختلف آن، حتماً لا‌زم است كه به سرور Login كند. این مسئله برای شخصی كه مستقیماً از سرور استفاده می‌كند نیز صادق است. با توجه به این‌كه اگر سرور به درستی تنظیم شده باشد، مدیر شبكه برای هر كسی كه می‌خواهد از شبكه استفاده كند حساب كاربری ویژه‌ای را ایجاد می‌كند.
هر شخصی كه در شبكه حسابی نداشته باشد، می‌تواند از حساب مهمان (guest) استفاده كند. اما در این حساب اجازه‌های دسترسی به دلا‌یل واضحی بسیار است. اگر كسی حتی رمزعبور حساب مهمان را نداشته‌باشد، نمی‌تواند هیچ كاری روی سرور انجام دهد. كنترل‌های دسترسی برای فایل‌ها و دایركتوری‌ها براساس همین حساب‌های كاربری و گروه‌ها اجرا می‌شود.
ویژگی دیگر امنیت NTFS، موضوع مجوزها است. برای مثال شركتی را تصور كنید كه دارای بیست كارمند و یك سرور است. روی سرور درایوی به نام D: وجود دارد كه اطلا‌عات محرمانه بودجه دارد كه باید فقط مدیرعامل و معاون او از آن‌ها اطلا‌ع داشته باشند و دیگر كاركنان شركت اجازه دسترسی به آن را نداشته باشند. تحت NTFS برپا كردن چنین مجوزهایی بسیار ساده است. فقط كافی است اجازه دسترسی را به گروه مربوط به آن بدهید. این كار موجب عدم دسترسی سایر كاركنان و افراد به فایل‌ها می‌شود.
● مجوزها
یكی از مهم‌ترین منافع انتخاب سیستم‌فایلی NTFS آن است كه با انتخاب آن نظارت دقیقی بر عملكرد فایل‌ها امكان‌پذیر است. FAT در دوره پی‌سی‌های تك كاربره به وجود آمد. به همین دلیل هیچ‌گونه امنیت و مدیریت دسترسی توكاری را شامل نمی‌شود. NTFS محیط امنی را فراهم می‌نماید و نظارت انعطاف‌پذیری برای چگونگی دسترسی و كاربری كه می‌خواهد به منابع موردنظر دسترسی داشته باشد، ارائه‌ می‌كند. امنیت و مجوزهای NTFS، به ویژگی‌های سیستم‌عامل یكپارچه شده است.
در اینجا از توضیح كامل دامنه‌های ویندوز ۲۰۰۰ و NT، سرویس‌های دایركتوری، گروه‌ها و مراحل Login و نظایر آن خودداری می‌كنیم و این مسئله را به زمان دیگری موكول می‌نماییم.
در ویندوز ۲۰۰۰، سیزده كامپوننت مختلف مجوز وجود دارد كه تحت شش گروه استاندارد مختلف طبقه‌بندی شده‌اند. List Folder Contents و Read‌ِ‌Exewte مجوز یكسانی دارند كه تا حدودی گیج‌كننده است. تفاوت میان آن‌ها از نحوه توارث NTFS نشأت می‌گیرد. List Folder Contents فقط برای فولدرها استفاده می‌شود و فایل‌های داخل آن فولدر از آن تأثیر می‌پذیرند. Read‌ِ‌Exewte هم برای فایل‌ها و هم برای فولدرها استفاده شده و هر دو آن‌ها از آن تأثیر می‌پذیرند. شاید به این نكته توجه كرده باشید كه گروه NoAccess در ویندوز ۲۰۰۰ حذف شده است.
در ویندوز NT تمام گروه‌ها به جز No Access دسترسی مثبت را فراهم می‌كند. یعنی شما اجازه دسترسی ندارید. No Access تنها گروهی است كه می‌گوید: اجازه دسترسی دارید. در واقع می‌گوید شما نمی‌توانید هیچ كاری انجام دهید. این عدم انعطاف‌پذیری با قابلیت اجازه دادن یا ندادن به صورت گروه‌های مجوز یا مجوز‌های مجزا، در ویندوز ۲۰۰۰ تصحیح شده است.
● تملك شی‌ها
هر شی‌ در سیستم‌فایل NTFS دارای صاحب است كه به عنوان كنترل‌كننده آن شی شناخته می‌شود. به طور پیش‌فرض هر كاربری كه فایل و یا فولدری را ایجاد می‌كند، صاحب آن شناخته می‌شود. مهم‌ترین ویژگی صاحب یك فایل یا فولدر بودن آن است كه به كاربر امكان ایجاد مجوزهای دسترسی را می‌دهد. صاحب فایل می‌تواند تصمیم بگیرد كه مجوزی را برای آن ایجاد كند و چگونگی دسترسی دیگران به آن فایل‌ها و فولدرها را مشخص‌نماید. به بیان دیگر، مجوزها به همراه مفهوم دیگری كه تملك نامیده می‌شود، كار می‌كند.
دو مجوز ویژه‌ای كه به تملك و مجوزها مربوط می‌شوند، عبارتند از: change permission) p) و Take wonership) o) اگر كاربری مجوز change permission را داشته باشد، می‌تواند تنظیمات مربوط به آن مجوز را تغییر دهد؛ حتی اگر صاحب آن نباشد. اگر كاربری مجوز Take ownship را داشته باشد، توانایی تملك آن را نیز دارد.
تصمیم در مورد نحوه اختصاص مجوزها به فایل‌ها و فولدرهای مختلف، از مهم‌ترین فعالیت‌های مدیریت شبكه‌ها است. برای ایجاد گروه‌ها و اختصاص مجوزها برای شی‌های مختلف محاسبه دقیقی موردنیاز است. یكی از معمول‌ترین اشتباهات مدیران شبكه، استفاده نادرست از مجوز No Access در ویندوز NT است. اگر این مجوز به نادرستی استفاده شود، می‌تواند موجب قفل شدن كاربران در ویندوز NT شود.همچنین اگر كاربران به‌طور مداوم تملك فایل‌ها را تغییر دهند، می‌توانند مشكلا‌ت فراوانی را برای سیستم به وجود آورند. به همین دلیل اهمیت مجوزهایی مانند Full Control نسبت به مجوزهای محدودتری مانند change یا Modify مشخص می‌شود. هنگام دادن مجوزی مانند Full Control دقت بسیارزیادی لا‌زم است تا سیستم‌ دچار مشكل نشود. توجه كنید كه به‌طور پیش‌فرض اعضای گروه Administrators امكان تملك تمام فایل‌ها و فولدرها، تغییر مجوزهای تمام فایل و فولدرها را دارند. این ویژگی‌ها امكان رفع مشكلا‌ت به‌وجود آمده در مورد مجوزها را به مدیر شبكه می‌دهد.
در این مقاله نمی‌خواهیم جزئیات اعطای مجوزها را شرح دهیم.
با این‌حال لا‌زم است به این نكته اشاره كنیم كه مجوزها در ویندوز NT و ۲۰۰۰ به‌طور متفاوتی عمل می‌كنند. در ویندوزNT فقط یك نوع اعطای مجوز امكانپذیر است. به‌طور عمومی شما می‌توانید اجازه دهید كه كاربری كاری را انجام دهد. برای مثال می‌توانید اجازه دهید كه كاربری مجوزهای یك فولدر را ببیند. با اعطا نكردن مجوز نوشتن، سیستم از نوشتن هرگونه فایلی در داخل فولدر جلوگیری می‌كند. اما به هرحال هیچ‌گونه مجوز واضحی بدین مفهوم كه "هیچ مجوز نوشتنی برای كاربر خاصی" وجود ندارد. تفاوت بسیار مهم است. زیرا این كار تأثیر بسیاری بر فرم‌ سلسله مراتبی فولدرها دارد. تنها راه جلوگیری از دسترسی به یك چیز در ویندوز NT، اعطای مجوز No Access است. ویندوز ۲۰۰۰ پیشرفت فراوانی در مورد اعطای مجوزهای NTFS، به وسیله واضح نمودن تنظیمات برای هر مجوز نموده است.
● توارث مجوزها
قبل از ویندوز ۲۰۰۰، با توارث مجوز ایستا روبه‌رو بودیم. اما پس از آن توارث مجوزها به دو بخش تقسیم شد: توارث مجوز ایستا و پویا. ولی سوال این است كه واقعا توارث مجوز چیست؟ وقتی كه شما از ویندوز NT استفاده می‌كردید و فولدری را در درون فولدر دیگری ایجاد می‌كردید، شی جدید دسته‌ای از مجوزهای پیش‌فرض را با توجه به فولدر والدآن شی برای آن كپی می‌كرد. به این عمل توارث مجوز گفته می‌شود، یا در برخی مواقع "انتقال مجوز" نیز گفته می‌شود.
در مورد مدل توارثی ویندوز NT این عمل فقط یك‌بار اتفاق می‌افتد؛ یعنی هنگامی كه شی ایجاد می‌شود. به همین دلیل، به توارث ویندوز همگرا در ویندوز NT توارث مجوز ایستا نیز گفته می‌شود. این عبارت در مقابل توارث پویا در ویندوز ۲۰۰۰ به كار می‌رود. توارث ایستا دشواری‌های فراوانی را برای مدیران شبكه‌هایی كه نیاز به مدیریت ساختار عظیم دایركتوری دارند به وجود می‌آورد. ساختار درختی بزرگی از فولدرها را تصور كنید.در توارث ایستا، پس از ایجاد یك زیرفولدر جدید، مجوزهای آن دیگر از شی والدآن به ارث نمی‌رسد. مشكلا‌ت هنگامی به وجود میآید كه از گروه مجوز Full Control استفاده شود.
این بدان‌معناست كه كاربران آزادانه می‌توانند با این مجوز در قسمت‌های مختلف ساختار درختی حركت كنند. به‌علا‌وه، توارث ایستا افزودن یك مجوز جدید به ساختار موجود را بسیار سخت می‌كند. فرض كنید كه یك گروه كاربری جدید را ایجاد می‌كنید و می‌خواهید هر كسی در آن گروه به دایركتوری‌های موجود دسترسی داشته باشد. این كار را چگونه انجام می‌دهید؟
برای رفع این مشكلا‌ت، ویندوز NT ویژگی خاصی را در هنگام اعطای مجوزها ارائه كرده است. اگر شما گزینه‌هایReplace Permissions on Subdirectories و Replace Permissions on euistin files را هنگام تغییر مجوزهای یك فولدر انتخاب كنید، ویندوز NT تمام مجوزهای شی‌های فرزند را برای همسانی با شی والد تغییرمی‌دهد. بنابراین اگر شما یك گروه كاربری جدید را اضافه كنید و بخواهید اجازه دسترسی به ساختار كنونی به آن بدهید، می‌توانید از این امكانات استفاده كنید تا ویندوز NT را وادار به انتقال مجوزهای جدید به پایین ساختار درختی نمایید. با این كار امكان دسترسی گروه كاربری جدید به هر فایل و فولدری را می‌دهید.
همان‌طور كه پیش‌تر گفته شد، روش توارث مجوز ایستا كه در ویندوز NT مورد استفاده قرار می‌گیرد، برخی مشكلا‌ت مربوط به مدیریت ساختارهای دایركتوری بزرگ را از بین می‌برد. اما دارای نقاط ضعف مهمی نیز هست. این نوع توارث اجازه بومی كردن مجوزهای شاخه‌های دایركتوری همزمان با اعطای مجوزهای جدید به تمام ساختار موجود را به مدیر شبكه نمی‌دهد. برای حل مشكلا‌ت موجود در توارث ایستا، مایكروسافت توارث مجوز پویا را در ویندوز ۲۰۰۰ معرفی نمود. در توارث مجوز پویا وقتی شما یك زیرفولدر یا فایل‌ها را در فولدرهای ویندوز ۲۰۰۰ می‌سازید، شی فرزند مجوزهای والد را به ارث می‌برد. ولی متصل به والد باقی می‌ماند.
فراتر از آن، مجوزهای والد به صورت جداگانه از هرگونه مجوز دیگری كه به صورت دستی به شی فرزند اعطا شده است، ذخیره می‌شود. مدل اتصالی پویا دو مشكل اساسی موجود در مدل اتصالی ایستا را حل كرد. اولا‌ً هر تغییری كه در فولدر والد به وجود آید، به صورت خودكار به اشیای فرزند به ارث می‌رسد. در ثانی هر تغییر كه به شی فرزند به ارث می‌رسد، موجب خرابی این انتقال خودكار نمی‌گردد. تحت توارث پویا، مدیر یك شبكه یا كاربر به راحتی می‌تواند درخت سلسله مراتبی مجوزها كه با درخت سلسله مراتبی دایركتوری‌ها همسان است مدیریت كند. هنگامی كه هر شی فرزند از والد خود مجوزها را به ارث می‌برد و شما یك سلسله مراتب متشكل از سه یا بیش از سه مرتبه از فولدرها را برپا می‌كنید، اشیایی كه در عمق این ساختار قراردارند، مجوزها را از والدهای خود به ارث می‌برند. به این ویژگی‌ <بازگشت> گفته می‌شود.
● پیگیری وقایع
بزرگ‌ترین بخش امنیت سیستم فایلی NTFS حول محور كنترل دسترسی به انواع مختلفی از اشیا می‌گردد. یعنی مدیریت كارهایی كه كاربران انجام می‌دهند و اطمینان از سطح دسترسی مناسب برای انواع فایل‌ها و فولدرها.
به‌هرحال پاره‌ای ویژگی‌های دیگر امنیت نیز وجود دارند كه قابل توجه هستند مثلا‌ً ثبت اطلا‌عات گذشته. در بسیاری از مواقع برای یك مدیر شبكه بسیار مهم است كه نه ‌تنها به مدیریت شبكه و اتفاقات آن در حال حاضر بپردازد، بلكه از اطلا‌عات ثبت شده از چند روز گذشته نیز آگاه باشد. برای فراهم‌كردن این امكان برای مدیران شبكه، NTFS از ویژگی‌ای به نام پیگیری وقایع (lauditing) برخوردار است.
هنگامی كه این ویژگی فعال باشد، سیستم امكان پیگیری وقایع خاصی را دارد. وقتی هریك از وقایع موردنظر اتفاق افتاد، سیستم یادداشتی را در فایل خاصی به نام Log می‌نویسد كه مدیر شبكه و افراد با مجوزهای لا‌زم می‌توانند آن‌را بخوانند. هر ورودی، نوع واقعه، تاریخ و ساعت اتفاق و كاربری كه موجب به وقوع پیوستن آن اتفاق شده و اطلا‌عات مربوط به آن ثبت می‌شود. این ویژگی در ویندوز NT و ۲۰۰۰ تنها بخش كوچكی از ویژگی‌هایی است كه درNTFS ارائه می‌شود. این ویژگی‌ها امكان پیگیری همه چیز از Login در سیستم تا استفاده از چاپگرها و حتی اشكالا‌ت سیستم را به مدیر شبكه می‌دهد. در NTFS وقایع قابل پیگیری به‌طور عمومی دسترسی به انواع مختلف اشیا و انواع مختلف مجوزها را شامل می‌شود. این نوع پیگیری را برای انواع فایل‌ها و فولدرها می‌توان انتخاب نمود. همچنین این امكان برای اشیای مستقل و ساختار سلسله مراتبی فولدرها، همان‌طور كه برای مجوزها نیز امكان‌پذیر است، قابل انتخاب است.