Salah
satu keuntungan yang ditawarkan pada format NTFS dari FAT adalah kita
dapat mengatur file dan folder permission dan ownership. Dengan
pengaturan yang baik pada file dan folder permission dan ownership ini
secara signifikan dapat meningkatkan keamanan pada data di server kita.
Selain itu, file dan folder permission memberikan hak akses kepada
masing-masing pengguna pada file dan folder yang digunakan bersama-sama.
Kita
biasanya melakukan pengaturan ini dengan membuka windows explorer
kemudian mencari dimana file yang akan kita atur file dan folder
permissionya, kemudian klik kanan properties dan Kemudian di tab security. Kemudian di kotak dialog pada tab security klik tombol advanced, disini kita dapat melihat apa yang dapat dilakukan oleh administrator web kita.
Jenis Hak Akses File dan Folder
Hak akses File dan Folder Dasar
Pada
dasarnya pada system operasi windows pada volume NTFS dikenal dua level
file dan folder permission yang dapat digunakan untuk mengontrol
pengguna dan grup pengguna. Yaitu basic permission dan special permission. berikut ini daftar hak akses folder dasar yang didukung oleh Windows Server 2008 pada volume NTFS:
- Full Control : mempunyai hak akses membaca, menulis, merubah, dan menghapus file dan sub folder.
- Modify : mempunyai hak akses membaca, menulis ke file di dalam folder dan menghapus di folder diakses.
- List Folder Content : mempunyai hak untuk memperoleh daftar file dan folderdan mengekskusi file.
- Read and Execute : mempunyai hak untuk melihat file dan folder dan mengekseskusi file.
- Write : mempunyai hak akses untuk membuat file dan folder baru di folder yang diakses.
- Read : hanya mempunyai hak akses melihat daftar file dan folder.
Hak Akses File dan Folder Special
Seperti
disebutkan sebelumnya selain ada hak akses file dan folder dasar juga
ada hak akses file dan folder khusus. Hak akses dasar hanya merupakan
pre-packet dari hak akses file dan folder khusus. Hak akses khusus
menawarkan lebih banyak pilihan dan lebih aman dari hak akses dasar.
Sebagaimana dapat dilihat pada gambar di atas.
- Traverse folder / execute file : Memungkinkan untuk mengakses ke folder tetapi tidak untuk file dalam folder. Memungkinkan eksekusi file.
- List folder / read data : memberikan izin untuk menampilkan nama file dan folder. memungkinkan untuk membaca data dan isi dari file yang akan dilihat.
- Read attributes : Memungkinkan membaca atribut dasar dari sebuah file atau folder.
- Read extended attributes : Memungkinkan membaca atribut dari sebuah file.
- Create files / write data : memungkinkan untuk membuat file option, menyalin, memindahkan file dalam folder. memungkinkan menulis data dalam sebuah file untuk ditimpa (tidak mengizinkan menambahkan data).
- Create folders / append data : memungkinkan untuk membuat folder option, membuat sub-folder dalam folder. membubuhkan ke file yang ada (file tidak dapat ditimpa).
- Write attributes : memungkinkan mengubah atibut dasar dari file atau folder.
- Write extended attributes : Memungkinkan mengubah atribut file.
- Delete subfolders and files : Mengijinkan untuk menghapus file atau sub folder dalam folder tersebut.
- Delete : Memungkinkan untuk menghapus file atau folder. User atau grup harus memiliki izin untuk menghapus sub-folder atau file yang terkandung di dalamnya.
- Read permissions : Memberikan akses baca baik dasar dan khusus dari file dan folder.
- Change permissions : Memungkinkan untuk mengubah akses dasar dan khusus dari file atau folder.
- Take ownership : Memungkinkan pengguna untuk mengambil kepemilikan dari sebuah file atau folder.
