NTFS でファイルを保護する

NTFS を使用して、Web サーバーのファイルやディレクトリへのアクセスを制限することができます。ファイルおよびディレクトリのアクセス権を構成し、特定のユーザーアカウントまたはユーザーグループに対してアクセスレベルを設定することができます。たとえば、一部のユーザーにはファイルの表示と実行を許可し、それ以外のすべてのユーザーにはそのファイルへのアクセスを禁止するように、Web サーバーを構成できます。

NTFS でファイルを保護するには

使用するハードディスクを NTFS パーティションに変換します。変換には、Windows の変換ユーティリティを使用します。詳細については、Windows のマニュアルを参照してください。

注 NTFS のハードディスクパーティションを使うと、アクセス制御によるセキュリティを利用できます。これにより、ファイルアロケーションテーブル (FAT) パーティションより効率的に情報を保存できます。

Windows のユーザーアカウントまたはユーザーグループを作成します。
1. [スタート] ボタンをクリックし、[マイコンピュータ] を右クリックして、[管理] を選択します。[コンピュータの管理] ウィンドウが表示されます。
2. [システムツール] の [ローカルユーザーとグループ] をクリックします。
3. ユーザーアカウントを新規作成するには、まず [ユーザー] をクリックし、[操作] メニューの [新しいユーザー] をクリックします。ユーザーグループを新規作成する場合は、[グループ] をクリックし、[操作] メニューの [新しいグループ] をクリックします。
4. ユーザーを適切なユーザーグループに追加します。

注 [ローカルユーザーとグループ] でユーザーアカウントを構成するには、管理者権限でログオンする必要があります。詳細については、Windows のマニュアルを参照してください。

Windows エクスプローラで、ファイルおよびディレクトリにアクセス権を設定します。設定の手順については、「ディレクトリおよびファイルに対する NTFS のアクセス権を設定する」を参照してください。

注 Web サーバーに NTFS のアクセス権を設定する際には注意が必要です。アクセス権が正しく設定されていないと、必要なファイルやディレクトリにユーザーがアクセスできなくなる場合があります。たとえば、プログラムの表示と実行の権限を持っていても、プログラムの実行に必要な特定のダイナミックリンクライブラリ (DLL) へのアクセス権がなければ、プログラムを実行できません。ユーザーが支障なく安全にファイルにアクセスできるようにするには、関連するファイル群を同じディレクトリに配置し、適切な NTFS のアクセス権を割り当てます。