অ্যাক্সেস-ভিত্তিক গণনা (ABE) এনটিএফএস অনুমতি নেই এমন ব্যবহারকারীদের থেকে বস্তু (ফাইল এবং ফোল্ডার) লুকানোর অনুমতি দেয় (পড়ুন বা তালিকা) নেটওয়ার্ক শেয়ার করা ফোল্ডারে অ্যাক্সেস করার জন্য। এইভাবে আপনি একটি ভাগ করা ফোল্ডারে সংরক্ষিত ডেটার অতিরিক্ত গোপনীয়তা প্রদান করতে পারেন (ফোল্ডার এবং ফাইলগুলির গঠন এবং নাম লুকানোর কারণে), এর ব্যবহারযোগ্যতা উন্নত করতে পারেন কারণ ব্যবহারকারীরা বিজোড় ডেটা দেখতে পাবেন না (তাদের অ্যাক্সেস নেই) এবং কী আরও গুরুত্বপূর্ণ, ব্যবহারকারীদের ধ্রুবক প্রশ্ন থেকে একটি সিস্টেম প্রশাসককে বাঁচান “কেন আমি এই ফোল্ডারটি অ্যাক্সেস করতে পারছি না!!!” . আসুন এই প্রযুক্তি, কনফিগারেশনের বিশেষত্ব এবং বিভিন্ন উইন্ডোজ সংস্করণে ABE-এর ব্যবহার বিস্তারিতভাবে বিবেচনা করার চেষ্টা করি।
Windows-এ শেয়ার করা ফোল্ডারগুলিতে অ্যাক্সেস কীভাবে কাজ করে?
উইন্ডোজের নেটওয়ার্ক শেয়ার্ড ফোল্ডার প্রযুক্তির একটি ত্রুটি হল যে ডিফল্টরূপে সমস্ত ব্যবহারকারী অন্ততপক্ষে এর গঠন এবং এই ধরনের ফোল্ডারে থাকা সমস্ত ফাইল এবং ডিরেক্টরির তালিকা দেখতে পারে যার মধ্যে তাদের অ্যাক্সেস করার জন্য NTFS অনুমতি নেই ( এই ধরনের ফাইল বা ফোল্ডার খোলার চেষ্টা করার সময়, একজন ব্যবহারকারী "অ্যাক্সেস অস্বীকার করা হয়েছে" ত্রুটিটি পান ) কেন তাদের অ্যাক্সেস করার অনুমতি নেই এমন ব্যবহারকারীদের কাছ থেকে সেই ফাইল এবং ফোল্ডারগুলি লুকাবেন না? অ্যাক্সেস-ভিত্তিক গণনা এটি করতে সাহায্য করতে পারে। একটি ভাগ করা ফোল্ডারে ABE সক্ষম করার মাধ্যমে, আপনি নিশ্চিত করতে পারেন যে বিভিন্ন ব্যবহারকারীরা ব্যবহারকারীর ব্যক্তিগত অ্যাক্সেস অনুমতি (ACL) এর উপর ভিত্তি করে একই নেটওয়ার্ক শেয়ারে ফোল্ডার এবং ফাইলগুলির একটি ভিন্ন তালিকা দেখতে পাচ্ছেন৷
SMB-এ শেয়ার করা ফোল্ডার অ্যাক্সেস করার সময় ক্লায়েন্ট এবং সার্ভারের মধ্যে মিথস্ক্রিয়া কীভাবে ঘটে?
- একজন ক্লায়েন্ট সার্ভারকে নেটওয়ার্ক শেয়ার করা ফোল্ডারে একটি ডিরেক্টরি অ্যাক্সেস করার জন্য অনুরোধ করে;
- সার্ভারে থাকা ল্যানম্যান সার্ভার পরিষেবাটি এই ফোল্ডারটি অ্যাক্সেস করার জন্য ব্যবহারকারীর অনুমতিগুলি পরীক্ষা করে;
- যদি অ্যাক্সেস অনুমোদিত হয় (NTFS অনুমতি:তালিকা বিষয়বস্তু, পড়া বা লিখুন), ব্যবহারকারী ডিরেক্টরির বিষয়বস্তু দেখেন;
- তারপর ব্যবহারকারী একইভাবে একটি ফাইল বা একটি সাবফোল্ডার অ্যাক্সেসের অনুরোধ করে (আপনি দেখতে পারেন যে এইভাবে একটি নেটওয়ার্ক ফোল্ডারে একটি নির্দিষ্ট ফাইল কে খুলেছে);
- অ্যাক্সেস অস্বীকৃত হলে, ব্যবহারকারীকে সেই অনুযায়ী অবহিত করা হয়।
এই স্কিম অনুসারে, এটি স্পষ্ট হয়ে যায় যে সার্ভার প্রথমে ফোল্ডারের সম্পূর্ণ বিষয়বস্তু ব্যবহারকারীকে দেখায় এবং NTFS অনুমতিগুলি তখনই চেক করা হয় যখন ব্যবহারকারী একটি নির্দিষ্ট ফাইল বা ফোল্ডার খোলার চেষ্টা করে৷
অ্যাক্সেস-ভিত্তিক গণনা (ABE ) ব্যবহারকারী ফোল্ডার বিষয়বস্তুর একটি তালিকা পাওয়ার আগে ফাইল সিস্টেম অবজেক্টে অ্যাক্সেসের অনুমতি পরীক্ষা করতে দেয়। সুতরাং, চূড়ান্ত তালিকায় কেবলমাত্র সেই বস্তুগুলি অন্তর্ভুক্ত রয়েছে যা ব্যবহারকারীর কাছে অ্যাক্সেস করার জন্য NTFS অনুমতি রয়েছে (অন্তত পঠনযোগ্য অনুমতি), এবং সমস্ত অপ্রাপ্য সংস্থানগুলি কেবল প্রদর্শিত হয় না (লুকানো)।
এর মানে হল যে একটি বিভাগের একজন ব্যবহারকারী (যেমন গুদাম) একটি ভাগ করা ফোল্ডারে ফাইল এবং ফোল্ডারগুলির একটি তালিকা দেখতে পাবেন (\\filesrv1\docs)। আপনি দেখতে পাচ্ছেন, ব্যবহারকারীর জন্য শুধুমাত্র দুটি ফোল্ডার প্রদর্শিত হয়:পাবলিক এবং ওয়ারহাউস।
এবং অন্য বিভাগের একজন ব্যবহারকারীর জন্য, ই. জি।, আইটি বিভাগ (যা অন্য একটি উইন্ডোজ নিরাপত্তা গ্রুপে অন্তর্ভুক্ত), সাবফোল্ডারের একটি ভিন্ন তালিকা দেখানো হয়েছে। পাবলিক এবং ওয়্যারহাউস ডিরেক্টরিগুলি ছাড়াও, এই ব্যবহারকারী একই নেটওয়ার্ক ফোল্ডারে আরও 5টি ডিরেক্টরি দেখতে পান৷
Windows ফাইল সার্ভারে ABE ব্যবহার করার প্রধান অসুবিধা হল সার্ভারে অতিরিক্ত লোড . এটি উচ্চ লোড ফাইল সার্ভারগুলিতে বিশেষভাবে বিশিষ্ট। দেখা ডিরেক্টরিতে যত বেশি অবজেক্ট রয়েছে এবং যত বেশি ব্যবহারকারী এতে ফাইল খুলবেন তত বেশি বিলম্ব হবে। মাইক্রোসফ্টের মতে, প্রদর্শিত ফোল্ডারে 15,000টি বস্তু (ফাইল এবং ডিরেক্টরি) থাকলে, একটি ফোল্ডার 1-3 সেকেন্ড ধীরগতিতে খুলছে। এই কারণেই একটি শেয়ার্ড ফোল্ডার স্ট্রাকচার ডিজাইন করার সময় একটি পরিষ্কার এবং ক্রমানুসারী সাবফোল্ডার গঠনের দিকে বেশি মনোযোগ দেওয়ার পরামর্শ দেওয়া হয় যাতে ফোল্ডারগুলি কম স্পষ্টভাবে খোলার সময় বিলম্ব করা যায়৷
দ্রষ্টব্য। আপনার বোঝা উচিত যে অ্যাক্সেস-ভিত্তিক গণনা একটি ফাইল সার্ভারে নেটওয়ার্ক শেয়ার করা ফোল্ডারগুলির তালিকা লুকিয়ে রাখে না, এটি শুধুমাত্র তাদের বিষয়বস্তু লুকায়। আপনি যদি ব্যবহারকারীর কাছ থেকে একটি শেয়ার করা ফোল্ডার লুকানোর প্রয়োজন হয়, তাহলে আপনাকে শেয়ার নামের শেষে একটি $ চিহ্ন যোগ করতে হবে।আপনি কমান্ড প্রম্পট (abecmd.exe থেকে ABE পরিচালনা করতে পারেন ইউটিলিটি), GUI, PowerShell বা একটি বিশেষ API থেকে।
অ্যাক্সেস-ভিত্তিক গণনা বিধিনিষেধ
Windows-এ অ্যাক্সেস-ভিত্তিক গণনা নিম্নলিখিত ক্ষেত্রে কাজ করে না:
- যদি আপনি Windows XP বা Windows Server 2003 একটি ফাইল সার্ভার হিসাবে সার্ভিস প্যাক 1 ছাড়া ব্যবহার করেন;
- যদি আপনি স্থানীয়ভাবে (সরাসরি সার্ভার থেকে) ডিরেক্টরি দেখছেন;
- স্থানীয় ফাইল সার্ভার অ্যাডমিনিস্ট্রেটর গ্রুপের সদস্যদের জন্য (তারা সর্বদা ফাইলের সম্পূর্ণ তালিকা দেখে)।
উইন্ডোজ সার্ভার 2008/ 2008 R2 এ ABE ব্যবহার করা
Windows Server 2008/R2-এ অ্যাক্সেস ভিত্তিক গণনা কার্যকারিতা ব্যবহার করার জন্য কোনও অতিরিক্ত উপাদান ইনস্টল করার প্রয়োজন নেই, যেহেতু ABE পরিচালনা বৈশিষ্ট্যটি ইতিমধ্যেই Windows GUI-তে তৈরি করা আছে। Windows Server 2008/2008 R2-এ একটি নির্দিষ্ট ফোল্ডারের জন্য অ্যাক্সেস-ভিত্তিক গণনা সক্ষম করতে, MMC ম্যানেজমেন্ট কনসোল খুলুন শেয়ার এবং স্টোরেজ ম্যানেজমেন্ট (শুরু -> প্রোগ্রাম -> প্রশাসনিক সরঞ্জাম -> শেয়ার এবং স্টোরেজ ব্যবস্থাপনা)। প্রয়োজনীয় শেয়ারের বৈশিষ্ট্যে যান। তারপর উন্নত এ যান সেটিংস এবং চেক করুন অ্যাক্সেস-ভিত্তিক গণনা সক্ষম করুন .
Windows Server 2012 R2/ 2016-এ অ্যাক্সেস-ভিত্তিক গণনা কনফিগার করা হচ্ছে
Windows Server 2012 R2/2016-এ ABE কনফিগারেশনও খুব সহজ। Windows Server 2012-এ ABE সক্ষম করতে, আপনাকে প্রথমে ফাইল এবং স্টোরেজ পরিষেবার ভূমিকা ইনস্টল করতে হবে , এবং তারপর সার্ভার ম্যানেজারে শেয়ারের বৈশিষ্ট্যগুলিতে যান৷
৷
সেটিংস -এ বিভাগ অ্যাক্সেস-ভিত্তিক গণনা সক্ষম করুন বিকল্পটি চেক করুন .
উইন্ডোজ সার্ভার 2003-এ অ্যাক্সেস-ভিত্তিক গণনা বাস্তবায়ন করা
Windows Server 2003 (এখন সমর্থিত নয়), ABE সমর্থিত হয়ে ওঠে সার্ভিস প্যাক 1 থেকে শুরু করে . Windows Server 2003 SP1 (বা পরবর্তীতে) অ্যাক্সেস-ভিত্তিক গণনা সক্ষম করতে, আপনাকে এই লিঙ্কটি অনুসরণ করে একটি প্যাকেজ ডাউনলোড এবং ইনস্টল করতে হবে https://www.microsoft.com/en-us/download/details.aspx?id=17510 . ইনস্টলেশনের সময় আপনাকে নির্দিষ্ট করতে হবে যে আপনার সার্ভারে শেয়ার করা সমস্ত ফোল্ডারের জন্য ABE সক্ষম করা হবে বা আপনি এটি ম্যানুয়ালি কনফিগার করবেন। আপনি যদি দ্বিতীয় বিকল্পটি বেছে নেন, একটি নতুন ট্যাব, অ্যাক্সেস-ভিত্তিক গণনা, ইনস্টলেশনের পরে নেটওয়ার্ক শেয়ার বৈশিষ্ট্যগুলিতে উপস্থিত হবে।
একটি নির্দিষ্ট ফোল্ডারের জন্য ABE সক্রিয় করতে, বিকল্পটি চেক করুন এই ভাগ করা ফোল্ডারে অ্যাক্সেস-ভিত্তিক গণনা সক্ষম করুন এর বৈশিষ্ট্যে।
এটা উল্লেখ করা গুরুত্বপূর্ণ যে Windows 2003 DFS-ভিত্তিক অ্যাক্সেস ভিত্তিক গণনা সমর্থন করে, কিন্তু এটি শুধুমাত্র cacls ব্যবহার করে কমান্ড প্রম্পট থেকে কনফিগার করা যেতে পারে। .
কমান্ড প্রম্পট থেকে ABE পরিচালনা করা
আপনি Abecmd.exe ইউটিলিটি ব্যবহার করে কমান্ড প্রম্পট থেকে অ্যাক্সেস-ভিত্তিক গণনা সেটিংস পরিচালনা করতে পারেন। এই টুলটি Windows Server 2003 SP1 এর জন্য অ্যাক্সেস-ভিত্তিক গণনা প্যাকেজের একটি অংশ (উপরের লিঙ্কটি দেখুন)।
Abecmd.exe সমস্ত ডিরেক্টরির জন্য একবারে বা শুধুমাত্র কিছুর জন্য ABE সক্রিয় করার অনুমতি দেয়। পরবর্তী কমান্ড সমস্ত শেয়ারের জন্য অ্যাক্সেস-ভিত্তিক গণনা সক্ষম করে:
abecmd /enable /all
এটি একটি নির্দিষ্ট ফোল্ডারের জন্য (যেমন, ডক্স নামের একটি নেটওয়ার্ক শেয়ার করা ফোল্ডার):
abecmd /enable Docs
PowerShell ব্যবহার করে অ্যাক্সেস ভিত্তিক গণনা পরিচালনা করা
নির্দিষ্ট ফোল্ডারের জন্য অ্যাক্সেস ভিত্তিক গণনার সেটিংস পরিচালনা করতে আপনি SMBShare PowerShell মডিউল (Windows 10/ 8.1 এবং Windows Server 2016/2012 R2-এ ডিফল্টরূপে ইনস্টল করা) ব্যবহার করতে পারেন। আসুন একটি নির্দিষ্ট ভাগ করা ফোল্ডারের বৈশিষ্ট্যগুলি তালিকাভুক্ত করি:
Get-SmbShare Install|fl *
FolderEnumerationMode-এর মান নোট করুন বৈশিষ্ট্য আমাদের ক্ষেত্রে, এর মান হল অনিয়ন্ত্রিত . এর মানে হল এই ফোল্ডারের জন্য ABE অক্ষম করা হয়েছে৷
আপনি সার্ভারের সকল শেয়ার করা ফোল্ডারের জন্য ABE-এর স্থিতি পরীক্ষা করতে পারেন:
Get-SmbShare | Select-Object Name,FolderEnumerationMode
একটি নির্দিষ্ট ফোল্ডারের জন্য ABE সক্ষম করতে:
Get-SmbShare Install | Set-SmbShare -FolderEnumerationMode AccessBased
আপনি সমস্ত প্রকাশিত নেটওয়ার্ক ফোল্ডারের জন্য অ্যাক্সেস ভিত্তিক গণনা সক্ষম করতে পারেন (প্রশাসনিক শেয়ারগুলি ADMIN$, C$, E$ সহ , IPC$,…) কমান্ড চালানোর মাধ্যমে:
Get-SmbShare | Set-SmbShare -FolderEnumerationMode AccessBased
ABE নিষ্ক্রিয় করতে কমান্ডটি ব্যবহার করুন:
Get-SmbShare Install | Set-SmbShare -FolderEnumerationMode Unrestricted
Windows 10 / 8.1 / 7-এ অ্যাক্সেস-ভিত্তিক গণনা
অনেক ব্যবহারকারী, বিশেষ করে হোম বা SOHO নেটওয়ার্কগুলিতে, অ্যাক্সেস-ভিত্তিক গণনা বৈশিষ্ট্যগুলিও ব্যবহার করতে চান৷ সমস্যা হল মাইক্রোসফট ক্লায়েন্ট ওএসের অ্যাক্সেস-ভিত্তিক গণনা পরিচালনা করার জন্য গ্রাফিক্যাল বা কমান্ড ইন্টারফেস নেই।
Windows 10 (সার্ভার 2016) এবং Windows 8.1 (সার্ভার 2012R2) এ, আপনি অ্যাক্সেস-ভিত্তিক গণনা পরিচালনা করতে পাওয়ারশেল ব্যবহার করতে পারেন (উপরের বিভাগটি দেখুন)। উইন্ডোজের পুরানো সংস্করণগুলিতে, আপনাকে পাওয়ারশেল (>=5.0) এর সর্বশেষ সংস্করণটি ইনস্টল করতে হবে বা Windows Server 2003 প্যাকেজ থেকে abecmd.exe ইউটিলিটি ব্যবহার করতে হবে, এটি ক্লায়েন্ট ওএসগুলিতে ভাল কাজ করে। যেহেতু Windows Server 2003 অ্যাক্সেস-ভিত্তিক গণনা প্যাকেজটি Windows 10, 8.1 বা 7-এ ইনস্টল করা নেই, তাই আপনাকে প্রথমে এটি Windows Server 2003-এ ইনস্টল করতে হবে এবং তারপর C:\windows\system32 ডিরেক্টরি থেকে একই ফোল্ডারে অনুলিপি করতে হবে। ক্লায়েন্ট এর পরে, আপনি উপরে বর্ণিত কমান্ড অনুযায়ী ABE সক্ষম করতে পারেন।
দ্রষ্টব্য। কর্পোরেট পরিবেশে, ABE ব্যবহারকারীর কাছ থেকে ফোল্ডার লুকিয়ে এবং পাবলিক ফোল্ডার ট্রির আরও সুবিধাজনক কাঠামো প্রদান করে DFS ফোল্ডারের সাথে পুরোপুরি একত্রিত হয়। আপনি DFS ম্যানেজমেন্ট বা dfsutil.exe ব্যবহার করে DFS-এ ABE সক্ষম করতে পারেন:dfsutil property abde enable \\namespace_root
উপরন্তু, আপনি GPO ব্যবহার করে AD ডোমেনে কম্পিউটারে ABE সক্ষম করতে পারেন। বিভাগে জিপিপি ব্যবহার করে এটি করা যেতে পারে:কম্পিউটার কনফিগারেশন -> পছন্দগুলি৷ -> উইন্ডোজ সেটিংস -> নেটওয়ার্ক শেয়ার )।
নেটওয়ার্ক ফোল্ডারের বৈশিষ্ট্যগুলিতে একটি অ্যাক্সেস-ভিত্তিক গণনা রয়েছে শক্তিশালী> বিকল্প, যদি আপনি মান পরিবর্তন করে সক্ষম করেন , এই GPO ব্যবহার করে তৈরি করা সকল শেয়ার করা ফোল্ডারের জন্য ABE মোড সক্রিয় করা হবে।
