Windows bestandssystemen (W4C1) Flashcards
Welke standaard permissies kunnen er op een bestand worden ingesteld?
De standaard permissies op een bestand zijn lezen, schrijven en uitvoeren.
Op welk punt verschillen de permissies op een folder met die van een bestand?
De permissies op een map bepalen de toegang tot de inhoud van de map, terwijl de permissies op een bestand betrekking hebben op het bestand zelf.
Welk verschil is er tussen standaard en geavanceerde permissies?
Standaard permissies zijn basispermissies die rechtstreeks op een bestand of map worden toegepast, terwijl geavanceerde permissies meer granulaire controle bieden en vaak worden gebruikt in combinatie met toegangsbeheerlijsten (ACL’s).
Uit welke geavanceerde permissies is de standaard permissie “read” opgebouwd?
De standaard permissie “lezen” is opgebouwd uit de geavanceerde permissies “Lezen” en “Leesuitvoer”.
Op welke twee manieren kan een bestand of een folder te maken krijgen met permissies?
Permissies kunnen expliciet worden ingesteld door een beheerder of automatisch worden geërfd van de bovenliggende map.
Op welke manier kan je het erven (inheritance) worden tegengegaan?
Het erven van permissies kan worden tegengegaan door expliciet de overerving van permissies uit de bovenliggende map uit te schakelen.
Wat heeft in het geval van een conflict voorrang. Een implicit deny of een explicit allow?
Een expliciete toestemming (explicit allow) heeft voorrang op een impliciete weigering (implicit deny) in het geval van een conflict.
Als de share permissie op een map “read” is, maar de gebruiker heeft “Full Control” op de bestanden in de map. Wat mag de gebruiker dan wel en/of niet met de bestanden doen?
De gebruiker mag alle acties uitvoeren op de bestanden in de map, omdat de share permissie alleen de toegang via het netwerk beperkt, niet de lokale toegang.
Wat is een DACL?
Een DACL (Discretionary Access Control List) is een lijst met toegangsregels die specificeert welke gebruikers of groepen toegang hebben tot een object (zoals een bestand of map) en welke acties ze kunnen uitvoeren.
Wat wordt er verstaan onder een Access Control Entry?
Een Access Control Entry (ACE) is een individuele toegangsregel in een ACL (Access Control List) die de toegangsrechten van een specifieke gebruiker of groep voor een bepaald object definieert.
Wat is een SID?
Een SID (Security Identifier) is een unieke identifier die wordt toegewezen aan elke beveiligingsprincipaal, zoals gebruikers, groepen en computers, in een Windows-omgeving.
Wordt er bij het weergeven van de effectieve permissie rekening gehouden met de share permissies?
Nee, bij het weergeven van de effectieve permissie wordt alleen rekening gehouden met de permissies op het bestand of de map zelf, niet met de share permissies.
Wat is de functie van een UNC?
Een UNC (Universal Naming Convention) wordt gebruikt om een netwerkpad naar een gedeelde bron aan te duiden, zoals een bestand of map op een andere computer in het netwerk.
Uit welke delen is een Access token van een gebruiker opgemaakt?
Een Access token van een gebruiker bestaat uit verschillende onderdelen, waaronder de SID van de gebruiker, de SID van de groepen waar de gebruiker lid van is, en de gebruikersprivileges.
Wat is een SACL?
Een SACL (System Access Control List) is een lijst met toegangsregels die specificeert welke toegangsgebeurtenissen moeten worden gelogd voor een bepaald object, zoals het lezen of wijzigen van een bestand.