NTFSと共有フォルダのアクセス許可を組み合わせる
初級アドミンの多忙なる一日Windowsでは、「共有フォルダのアクセス許可」と「NTFSのアクセス許可」という2つのアクセス許可を併用することができる。それぞれの意味は「ネットワークアクセス用」「ローカル用」と分けることができるが、これらを組み合わせることで柔軟なファイル共有管理が可能となる。
人物紹介
一条乱太 IS部門の新人。探究心は人一倍。目指すは日本を代表するネットワーク技術者!
綱元世界 IS部門3年目の若手社員。超一流のアドミンになることを夢見ている。やる気はいつも人二倍
糸無課長 IS部門課長。厳しいところもあるが、実力があり、部下に慕われるよき上司。頭髪の話は御法度
共有フォルダの アクセス許可の弱点
A社情報システム部門の一条乱太くんは、教育係の綱本先輩とWindowsのファイルシステムNTFSについて学んでいるところだ。ファイル共有編 第2回/第3回では、NTFSの技術について学んだ。今回は、ファイル共有の実践編だ。
いよいよ本題のアクセス許可の設定に入るぞ。
Windowsでは、フォルダのプロパティを開くと、「共有」タブと「セキュリティ」タブがありますね。
うん、「ファイル共有編 第1回」で解説したとおりだな。Windowsの場合、ファイルとフォルダのアクセス許可として「共有フォルダのアクセス許可」(画面1)と「NTFSのアクセス許可」(画面2)の2つの方法を選択することができる。これら2つのタブは、それぞれのアクセス許可を設定するために用意されているものなんだよ。
なぜ2つもあるんですか?
もともとは共有フォルダアクセス許可しかなかったそうだよ。
ネットワークが登場して間もないころは、サーバマシンやクライアントマシンもまだ非力であったため、クライアントアプリケーションをサーバ側で実行して作業を行うなどという運用は考えられなかった。サーバはサーバの仕事、クライアントはクライアントの仕事を行うことしかできないというわけだ。そのため、共有フォルダのアクセス許可を設定してネットワークからのアクセスのみを管理すれば、フォルダを閲覧・操作できるユーザーを限定することができた。
ところが、その後コンピュータの性能が向上してくると、サーバ側でアプリケーションを起動して作業しても、パフォーマンスに影響を及ぼすことがなくなった。サーバで直接ファイルを開いて作業しても、パフォーマンスの変化に気づくユーザーはいないということだ。
共有フォルダアクセス許可は、前述したように、ネットワークからのアクセスのみを管理する手法であり、サーバに直接ログオンすればどのファイルでも閲覧・操作できてしまう。そこで、サーバ上でアクセス許可を設定する必要が出てきたのだ。
サーバにログオンして作業を行うというのがピンと来ないんですが…。
何しろ当時は、PC一式で100万円くらいはかかっていた時代だ。サーバ専用にするのはもったいないから、ちょっとした作業は行わせていた企業が多かったそうだよ。
100万円か…確かにもったいない。
それに、1人1台のマシンを導入するなんて夢のまた夢さ。だから、1台のマシンを共用するのがふつうだった。
とすると、共有フォルダのアクセス許可では、だれでもサーバ上のデータを見ることができてしまいますね。
そういうこと。そこで重要なデータを扱うサーバマシンには、NTFSのアクセス許可が可能なWindows NT系OSを採用するケースが増えていったんだ。
初級アドミンの多忙なる一日 ファイル共有編(全4回)
第1回 ファイルへのアクセス許可を適切に設定する方法
第2回 ファイルシステムを選択しよう!
第3回 NTFSのさまざまな機能で安全性と管理性を向上
第4回 NTFSと共有フォルダのアクセス許可を組み合わせる
初級アドミンの多忙なる一日 総合目次
