NTFS文件系統(tǒng)

1、NTFS文件系統(tǒng)文件系統(tǒng)Windows Server 2003 NTFS文件系統(tǒng) 文件權(quán)限及其應(yīng)用文件權(quán)限及其應(yīng)用 NTFS權(quán)限應(yīng)用原則權(quán)限應(yīng)用原則 文件壓縮特征文件壓縮特征 加密文件系統(tǒng)工作原理加密文件系統(tǒng)工作原理 數(shù)據(jù)恢復(fù)代理概念和設(shè)置數(shù)據(jù)恢復(fù)代理概念和設(shè)置文件權(quán)限及其應(yīng)用文件權(quán)限及其應(yīng)用一、什么是權(quán)限？ 權(quán)限是指用戶對于對象的訪問限制。如能夠新建權(quán)限是指用戶對于對象的訪問限制。如能夠新建或刪除文件、文件夾、打印機(jī)等對象。或刪除文件、文件夾、打印機(jī)等對象。二、文件和文件夾的權(quán)限分幾種？ 1、NTFS權(quán)限：僅在權(quán)限：僅在NTFS磁盤上的文件或文件夾磁盤上的文件或文件夾具有此權(quán)限。具有此權(quán)限。

2、NTFS權(quán)限稱為文件與文件夾的訪問權(quán)限稱為文件與文件夾的訪問權(quán)限。權(quán)限。 2、共享權(quán)限：只要是共享出來的文件夾、共享權(quán)限：只要是共享出來的文件夾(稱為共享稱為共享文件夾文件夾)就具有此權(quán)限。若該文件夾也存在就具有此權(quán)限。若該文件夾也存在NTFS磁盤上，便同時(shí)具有磁盤上，便同時(shí)具有NTFS權(quán)限和共享權(quán)限。權(quán)限和共享權(quán)限。三、什么是文件系統(tǒng)？ 文件命名、存儲和組織的總體結(jié)構(gòu)。四、FAT文件系統(tǒng)文件分配表 DOS、WIN9X、WIN ME下的文件格式，2003下有這種文件格式主要是為了兼容。五、NTFS文件系統(tǒng)NT FILE SYSTEM WIN2000后的文件格式，安全性比較好。NTFS權(quán)限概述

3、2003通過NTFS權(quán)限控制用戶對文件和文件夾的訪問，從而確保文件和文件夾的安全。通過NTFS權(quán)限可控制用戶對某個(gè)NTFS文件或文件夾所有執(zhí)行的操作，并且可以跟蹤用戶對文件所執(zhí)行的所有操作。NTFS文件和文件夾權(quán)限 NTFS文件權(quán)限文件權(quán)限: 讀?。ㄗx?。≧ead） 寫入（寫入（Write） 讀取與執(zhí)行（讀取與執(zhí)行（Read & Execute） 修改（修改（Modify） 完全控制（完全控制（Full Control） NTFS文件夾權(quán)限類型文件夾權(quán)限類型 讀?。ㄗx?。≧ead） 寫入（寫入（Write） 列出文件夾內(nèi)容（列出文件夾內(nèi)容（List Folder Contents） 讀取與執(zhí)行

4、（讀取與執(zhí)行（Read & Execute） 修改（修改（Modify） 完全控制（完全控制（Full ControlNTFS權(quán)限應(yīng)用原則一、三個(gè)原則一、三個(gè)原則 NTFS權(quán)限是累積的權(quán)限是累積的 文件權(quán)限超越文件夾權(quán)限文件權(quán)限超越文件夾權(quán)限 拒絕權(quán)限超越其他權(quán)限拒絕權(quán)限超越其他權(quán)限 二、二、NTFS權(quán)限是累積的權(quán)限是累積的 用戶對文件或文件夾的有效權(quán)限，是用戶用戶對文件或文件夾的有效權(quán)限，是用戶對該文件或文件夾的對該文件或文件夾的NTFS權(quán)限和用戶所屬權(quán)限和用戶所屬組對該用戶和文件夾的組對該用戶和文件夾的NTFS權(quán)限的組合。權(quán)限的組合。 三、文件權(quán)限超越文件夾權(quán)限文件權(quán)限超越文件夾權(quán)限 當(dāng)一

5、個(gè)用戶對某個(gè)文件及其父文件夾都擁有當(dāng)一個(gè)用戶對某個(gè)文件及其父文件夾都擁有NTFS權(quán)限時(shí)，如果用戶對其父文件夾的權(quán)限小于權(quán)限時(shí)，如果用戶對其父文件夾的權(quán)限小于文件的權(quán)限，那么用戶對該文件的有效權(quán)限是以文件的權(quán)限，那么用戶對該文件的有效權(quán)限是以文件權(quán)限為準(zhǔn)文件權(quán)限為準(zhǔn) 四、拒絕權(quán)優(yōu)先于其他權(quán)限 管理員可以根據(jù)需要拒絕指定用戶訪問指定文管理員可以根據(jù)需要拒絕指定用戶訪問指定文件或文件夾，當(dāng)系統(tǒng)拒絕了用戶訪問某文件或文件或文件夾，當(dāng)系統(tǒng)拒絕了用戶訪問某文件或文件夾時(shí)，不管用戶所屬組對該文件或文件夾擁有件夾時(shí)，不管用戶所屬組對該文件或文件夾擁有什么權(quán)限，用戶都無權(quán)訪問文件。什么權(quán)限，用戶都無權(quán)訪問文件。

6、例題：想一想例題：想一想1、用戶同時(shí)屬于、用戶同時(shí)屬于sales和和managers組，并組，并且其權(quán)限分別如下表表示且其權(quán)限分別如下表表示 、“拒絕拒絕”權(quán)限會覆蓋所有其他的權(quán)限：權(quán)限會覆蓋所有其他的權(quán)限：雖然用戶對某個(gè)資源的有效權(quán)限是其所有權(quán)雖然用戶對某個(gè)資源的有效權(quán)限是其所有權(quán)限來源的總和，但是只要其中有一個(gè)權(quán)限被限來源的總和，但是只要其中有一個(gè)權(quán)限被設(shè)為拒絕訪問，則用戶將無法訪問該資源。設(shè)為拒絕訪問，則用戶將無法訪問該資源。NTFS權(quán)限繼承 一、繼承可以實(shí)現(xiàn)以下功能：一、繼承可以實(shí)現(xiàn)以下功能：1.創(chuàng)建子文件或文件夾后，管理員不須為子文創(chuàng)建子文件或文件夾后，管理員不須為子文件或文件夾授權(quán)

7、。件或文件夾授權(quán)。2.確保應(yīng)用與父文件夾的權(quán)限應(yīng)用到所有子文確保應(yīng)用與父文件夾的權(quán)限應(yīng)用到所有子文件和文件夾上件和文件夾上3.確保需要修改所有子文件和文件夾的權(quán)限時(shí)，確保需要修改所有子文件和文件夾的權(quán)限時(shí)，只需要修改父文件夾的權(quán)限而不用再為子文只需要修改父文件夾的權(quán)限而不用再為子文件和文件夾單獨(dú)授權(quán)。件和文件夾單獨(dú)授權(quán)。 二、2003發(fā)生下列事件時(shí)，繼承自動(dòng)發(fā)生：1.創(chuàng)建子文件或文件夾時(shí)，子文件和文件夾自創(chuàng)建子文件或文件夾時(shí)，子文件和文件夾自動(dòng)繼承父文件夾的權(quán)限動(dòng)繼承父文件夾的權(quán)限2.修改父文件夾的權(quán)限時(shí)，子文件和文件夾自修改父文件夾的權(quán)限時(shí)，子文件和文件夾自動(dòng)繼承父文件夾權(quán)限的修改。動(dòng)繼承父

8、文件夾權(quán)限的修改。NTFS權(quán)限管理 系統(tǒng)自動(dòng)賦給everyone組分區(qū)根目錄完全控制的NTFS權(quán)限。管理員可以根據(jù)需要修改文件和文件夾的NTFS權(quán)限，控制用戶對NTFS文件和文件夾的訪問。 一、修改文件或文件夾的NTFS權(quán)限 文件夾或文件文件夾或文件-右鍵右鍵-添加添加 二、阻止或允許權(quán)限繼承 文件夾或文件文件夾或文件-屬性屬性-安全安全-高級高級-選擇選擇“允許父項(xiàng)繼承權(quán)限傳播到該對象和所有子對允許父項(xiàng)繼承權(quán)限傳播到該對象和所有子對象象”。 當(dāng)阻止權(quán)限繼承時(shí)，有兩種方式： 復(fù)制復(fù)制-系統(tǒng)將把以前從父文件夾繼承來的所有系統(tǒng)將把以前從父文件夾繼承來的所有權(quán)限保留下來，不再繼承以后為父文件夾賦予的

9、權(quán)限保留下來，不再繼承以后為父文件夾賦予的任何任何NTFS權(quán)限。權(quán)限。 刪除刪除-把以前繼承的所有權(quán)限刪除。并不再繼把以前繼承的所有權(quán)限刪除。并不再繼承。承。 三、復(fù)制和移動(dòng)文件或文件夾時(shí)NTFS權(quán)限的變化。 不管是在分區(qū)內(nèi)或分區(qū)間復(fù)制文件或文件夾，系不管是在分區(qū)內(nèi)或分區(qū)間復(fù)制文件或文件夾，系統(tǒng)都將目標(biāo)文件作為新文件對待，文件將繼承目統(tǒng)都將目標(biāo)文件作為新文件對待，文件將繼承目的地文件夾的權(quán)限。的地文件夾的權(quán)限。 文件從某個(gè)文件夾移到到另一個(gè)文件夾時(shí)文件從某個(gè)文件夾移到到另一個(gè)文件夾時(shí),它分為它分為兩種情況兩種情況: A、同一、同一NTFS分區(qū)內(nèi)移動(dòng)分區(qū)內(nèi)移動(dòng),仍保留原有的權(quán)限仍保留原有的權(quán)限;

10、 B、不同、不同NTFS分區(qū)內(nèi)移動(dòng)分區(qū)內(nèi)移動(dòng),等同于產(chǎn)生了一個(gè)新等同于產(chǎn)生了一個(gè)新的文件的文件,其權(quán)限繼承目的文件夾的權(quán)限其權(quán)限繼承目的文件夾的權(quán)限特殊NTFS權(quán)限應(yīng)用NTFS壓縮 NTFS文件系統(tǒng)支持文件壓縮功能以節(jié)省磁盤空間的使用。NTFS文件系統(tǒng)的文件壓縮作為文件的一種屬性，工作在系統(tǒng)后臺，對用戶完全透明。 當(dāng)用戶打開文件時(shí)，系統(tǒng)自動(dòng)解壓文件；當(dāng)用戶保存文件時(shí)，系統(tǒng)自動(dòng)壓縮文件，不需要用戶額外操作。 為便于壓縮文件的管理，2003支持用不同的顏色顯示壓縮文件的功能。 特點(diǎn)：1. 后臺工作對用戶完全透明后臺工作對用戶完全透明2. 磁盤空間分配按照未壓縮格式空間分配磁盤空間分配按照未壓縮格式

11、空間分配3. 利用不用顏色顯示壓縮文件利用不用顏色顯示壓縮文件4. 復(fù)制和移動(dòng)復(fù)制和移動(dòng)NTFS文件時(shí)其壓縮屬性的變文件時(shí)其壓縮屬性的變化：化： -作為新文件對待，繼承目的地文件夾作為新文件對待，繼承目的地文件夾的壓縮屬性。的壓縮屬性。 后臺工作對用戶完全透明 - 用戶通過應(yīng)用程序訪問用戶通過應(yīng)用程序訪問2003中的中的NTFS壓縮文件時(shí)，系統(tǒng)會自動(dòng)壓縮文件，壓縮文件時(shí)，系統(tǒng)會自動(dòng)壓縮文件，其訪問方式跟訪問其他未壓縮的文件完全相其訪問方式跟訪問其他未壓縮的文件完全相同；當(dāng)用戶保存某個(gè)壓縮文件時(shí)，系統(tǒng)會自同；當(dāng)用戶保存某個(gè)壓縮文件時(shí)，系統(tǒng)會自動(dòng)壓縮該文件，而不需要用戶做任何手工交動(dòng)壓縮該文件，而

12、不需要用戶做任何手工交互操作?；ゲ僮?。加密文件系統(tǒng)概述 2003操作系統(tǒng)的加密文件系統(tǒng)提供了一種針對NTFS文件和文件夾的核心加密技術(shù)，用以保護(hù)文件內(nèi)容的安全。加密文件系統(tǒng)在系統(tǒng)后臺工作對用戶完全透明，用戶通過應(yīng)用程序訪問文件時(shí)，系統(tǒng)自動(dòng)解密文件；用戶保存文件時(shí)，系統(tǒng)自動(dòng)加密文件，不需用戶手工交互操作。 加密文件系統(tǒng)將文件加密作為文件屬性保存，通過修改文件屬性對文件和文件夾進(jìn)行加密和解密。加密一個(gè)文件夾時(shí)，文件夾內(nèi)所有子文件和子文件夾都自動(dòng)加密。 管理員也可采用Cipher命令加密和解密文件。 只能加密NTFS分區(qū)上的文件和文件夾。 -不能加密FAT、FAT32分區(qū)上的文件。 加密和壓縮互斥不能加密壓縮文件 加密和壓縮互斥，不能加密壓縮文件 僅授權(quán)用戶可訪問加密文件 內(nèi)置數(shù)據(jù)恢復(fù)代理功能 -默認(rèn)情況下，本地管理員帳號是數(shù)據(jù)恢復(fù)代理，他可以解密系統(tǒng)中的加密文件，以防數(shù)據(jù)丟失。 不能加密系統(tǒng)文件 復(fù)制和移動(dòng)加密文件時(shí)其加密屬性的變化 加密文件系統(tǒng)和NTFS文件系統(tǒng)集成在一起，完全作為文件屬性保存，易于管理，難以被攻擊，對用戶完全透明。作業(yè)1：-上機(jī)任務(wù)上機(jī)任務(wù) 環(huán)境：系統(tǒng)兩個(gè)用戶A、B 問題一：如何讓文件夾User A只能讓用戶A讀