2011年11月18日金曜日

アクセスできないファイルは見せない

以前掲載していた記事の再投稿です。


「読めないファイルは存在も隠す」といいうのがセキュリティの基本ですが、Windowsでは長い間できませんでした。

Windowsでは、アクセス許可のないファイルでもフォルダへのアクセス許可があればファイル名は読めます。
(原理から考えるとそれで正しいわけですが)
たとえば「分かりやすいファイル名を付けましょう」ということで「機密文書-TailspinToys社買収の件」なんて書いてあったら意味ないですよね。

Windows Server 2003で部分的に導入され、2008で本格導入された機能がアクセスベースの列挙です。

具体的な設定方法は、 マイクロソフトの安納さんのブログで紹介されていますので省略します。

ファイル共有
http://blogs.technet.com/junichia/archive/2008/12/24/3172936.aspx

DFS
http://blogs.technet.com/junichia/archive/2008/12/25/3173084.aspx