NTFSのセキュリティ

NTFSのセキュリティは複雑に見えます。理由は以下の2つです。

1. 継承を理解していない
2. デフォルトでフォルダーのルートに付いているアクセス権が理解できない

継承

継承は簡単です。あるフォルダーについているアクセス権が、そのフォルダー内のフォルダーとファイルに引き継がれることです。

いちいちフォルダーやファイルを作成するごとに、アクセス権を設定するのは面倒ですし、数多くのフォルダーやファイルが存在し得る現代のファイルシステムでは非現実的です。

この継承があるおかげで、いちいちアクセス権を設定する必要がなくなります。

NTFSでは、フォルダーに付いているアクセス権を、そのフォルダーだけに適用し継承しなかったり、そのフォルダーには適用せず、フォルダー内のフォルダーとファイルに適用して継承させたりと、いろいろな適用範囲を指定できます。

また、継承してきたアクセス権を破棄してしまうことも可能です。

デフォルトのアクセス権

デフォルトでフォルダーのルート、つまり一番大元の場所はドライブになるわけですが、ドライブに付いているアクセス権は以下の通りです。

この4つのアクセス権は継承されていきます。

Administratorsは管理者権限を持っているユーザーグループです。当然フルコントロールです。SYSTEMはOS、つまり2008がアクセスする時のアクセス権ですので、これもフルコントロールです。

Authenicated Userは「認証されたユーザー達」というグループです。これはIDの認証が行われたユーザーのグループという意味です。IDの認証を行わずにアクセスする場合、ユーザーはGuestが使用されます。つまりGuestを除いた全ユーザーということです。

Usersは登録されているユーザーです。ですから、たいていの場合Authenicated UsersとUsersは同じです。

試したわけではありませんが、各ユーザーアカウントは無効にできます。無効ですが登録状態は可能なわけです。無効ならば認証ができないのでAuthenicated Usersにはなれないでしょうが、Usersグループには入っているでしょう。しかし、認証できないわけですからファイルにアクセスできないでしょう。ならば、結局二つのグループは通常同じ意味になります。

ここでいっている認証とはローカルのログオン、もしくはドメインのログオンであることに気をつけてください。ほかのサービスのログオンではありません。WebサーバーであるIISやFTPサーバーでのログインとは違います。