第五章 NTFS文件系统
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
户)
5.
磁盘限额空间的计算忽略NTFS文件压缩 ADMINISTRATOR不受磁盘限额限制
5.2.2 设置磁盘限额
管理员可以根据NTFS文件系统提供的磁盘限 额功能限制用户在磁盘驱动器上使用的最大磁 盘空间。 一、启用配置限额功能 我的电脑--》资源管理器--》右击磁盘属性--》 配额标签--》启用配额管理。 二、利用磁盘配额项 限制大小、警告事件
5.1.2 NTFS权限应用原则
三、文件权限超越文件夹权限 当一个用户对某个文件及其父文件夹都拥有 NTFS权限时,如果用户对其父文件夹的权限 小于文件的权限,那么用户对该文件的有效权 限是以文件权限为准 浏览
Onebit用户
Folder
FILE1
写 写
5.1.2 NTFS权限应用原则
完全控制
三、什么是文件系统? 文件命名、存储和组织的总体结构。 四、windows 2003系统支持哪几种文件系统? FAT、NTFS 五、FAT文件系统—文件分配表 DOS、WIN9X、WIN ME下的文件格式,2003下 有这种文件格式主要是为了兼容。 六、NTFS文件系统—NT FILE SYSTEM WIN2000后的文件格式,安全性比较好。
5.4.1 加密文件系统概述
2003操作系统的加密文件系统提供了一种针对 NTFS文件和文件夹的核心加密技术,用以保 护文件内容的安全。加密文件系统在系统后台 工作对用户完全透明,用户通过应用程序访问 文件时,系统自动解密文件;用户保存文件时, 系统自动加密文件,不需用户手工交互操作。 加密文件系统将文件加密作为文件属性保存, 通过修改文件属性对文件和文件夹进行加密和 解密。加密一个文件夹时,文件夹内所有子文 件和子文件夹都自动加密。 管理员也可采用Cipher命令加密和解密文件。
5.1.1 NTFS权限概述
三、NTFS文件和文件夹权限 NTFS文件权限:
读取(Read) 写入(Write) 读取与执行(Read & Execute) 修改(Modify) 完全控制(Full Control)
5.1.1 NTFS权限概述
NTFS文件夹权限类型
5.1.3 NTFS权限继承
1.
2.
二、2003发生下列事件时,继承自动发生: 创建子文件或文件夹时,子文件和文件夹自 动继承父文件夹的权限 修改父文件夹的权限时,子文件和文件夹自 动继承父文件夹权限的修改。
5.1.4 NTFS权限管理
系统自动赋给EVERYONE组分区根目录完全 控制的NTFS权限。管理员可以根据需要修改 文件和文件夹的NTFS权限,控制用户对 NTFS文件和文件夹的访问。 一、修改文件或文件夹的NTFS权限 文件夹或文件--》右键--》添加
5.4.1 加密文件系统概述
只能加密NTFS分区上的文件和文件夹。 ----不能加密FAT、FAT32分区上的文件。 加密和压缩互斥不能加密压缩文件 加密和压缩互斥,不能加密压缩文件 仅授权用户可访问加密文件 内置数据恢复代理功能 ----默认情况下,本地管理员帐号是数据恢复代理, 他可以解密系统中的加密文件,以防数据丢失。 不能加密系统文件 复制和移动加密文件时其加密属性的变化
5.1.5 特殊NTFS权限应用
二.获取所有权
对象的所有者拥有一项特殊的权限——能够指派权限。 系统默认情况下,创建文件和文件夹的用户是该文件 或文件夹的“所有者”,拥有“所有权”。 所有权可以用以下方式转换:
当前所有者可以将“取得所有权”权限授予另一用户, 这将允许该用户在任何时候取得所有权。该用户必须 实际取得所有权才能完成所有权的转移。 管理员可以取得所有权。
作业1:----书面作业
一、FAT格式和NTFS格式的区别? 二、常见的NTFS文件系统有哪些故障,如何 排除?
User
(1)request:access
(2) Get the key file (3) decode system
5.4.3 设置数据恢复代理
对于本地机:指定用户帐号为数据恢复代理 对于网络:在域中、组织单元、或单独计算机 级别上配置故障恢复策略,并将其应用到所有 操作系统上。 如何添加: ----开始--》管理工具--》本地安全策略--》 公钥策略--》右击“加密文件系统”--》添加 数据恢复代理程序--》浏览目录
5.1 NTFS权限概述
2003通过NTFS权限控制用户对文件和文件夹 的访问,从而确保文件和文件夹的安全。通过 NTFS权限可控制用户对某个NTFS文件或文 件夹所有执行的操作,并且可以跟踪用户对文 件所执行的所有操作。
5.1.1 NTFS权限概述
一、访问控制列表 两种: DACL—随机访问控制列表 SACL—系统访问控制列表
四、拒绝权优先于其他权限
Teacher组 FILE1 Onebit用户 拒绝写 拒绝写
管理员可以根据需要拒绝指定用户访问指定 文件或文件夹,当系统拒绝了用户访问某文件 或文件夹时,不管用户所属组对该文件或文件 夹拥有什么权限,用户都无权访问文件。
5.1.3 NTFS权限继承
1.
2.
3.
一、继承可以实现以下功能: 创建子文件或文件夹后,管理员不须为子文 件或文件夹授权。 确保应用与父文件夹的权限应用到所有子文 件和文件夹上 确保需要修改所有子文件和文件夹的权限时, 只需要修改父文件夹的权限而不用再为子文 件和文件夹单独授权。
5.4.2 加密和解密文件
加密文件系统和NTFS文件系统集成在一起, 完全作为文件属性保存,易于管理,难以被攻 击,对用户完全透明。 文件加密和解密过程:
User (1)request:encrypt (2) Create cipher file (3) Encrypt and put the result to the DDF system
DACL:存储用户或组对NTFS文件或文件夹拥 有的相应的NTFS权限,用来控制用户对 NTFS文件和文件夹的访问。
5.1.1 NTFS权限概述
SACL:存储NTFS文件或文件夹的审计设置, 用来跟踪和记录用户或组对NTFS文件所执行 操作或访问试图。
二、访问控制元素ACE 每个ACE存储了一个对象(用户、组、或计 算机帐号)对文件所对应的权限和审计策略。
5.3.2 压缩NTFS文件
复制和移动NTFS文件时其压缩属性的变化: ----作为新文件对待,继承目的地文件夹 的压缩属性。
5.4 加密文件系统
EFS----加密文件系统,提供一种核心文件加 密技术,EFS仅能用户NTFS分区上的文件和 文件夹加密。 ETS加密类似于NTFS权限可以控制用户对文 件数据的访问,但ETS只允许授权用户读取文 件内容,未经授权的用户无法访问文件,即使 用户有完全控制的NTFS权限也不能打开文件, 读取文件内容。
第五章 NTFS文件系统
主讲人:王霞 电子邮箱:wangxia1026@163.com
本章主要内容:
文件权限及其应用 NTFS权限应用原则 磁盘限额概念与设置 文件压缩特征 加密文件系统工作原理 数据恢复代理概念和设置
5.0 文件权限
一、什么是权限? 权限是指用户对于对象的访问限制。如能够新建 或删除文件、文件夹、打印机等对象。 二、文件和文件夹的权限分几种? 1、NTFS权限:仅在NTFS磁盘上的文件或文件夹具 有此权限。NTFS权限称为文件与文件夹的访问权限。 2、共享权限:只要是共享出来的文件夹(称为共享文 件夹)就具有此权限。若该文件夹也存在NTFS磁盘上, 便同时具有NTFS权限和共享权限。
读取(Read) 写入(Write) 列出文件夹内容(List Folder Contents) 读取与执行(Read & Execute) 修改(Modify) 完全控制(Full Control
5.1.2 NTFS权限应用原则
修改
一、三个原则 NTFS权限是累积的 Teacher组 FILE1 文件权限超越文件夹权限 Onebit用户 修改 拒绝权限超越其他权限 读取 二、NTFS权限是累积的 用户对文件或文件夹的有效权限,是用户对 该文件或文件夹的NTFS权限和用户所属组对 该用户和文件夹的NTFS权限的组合。
5.3 NTFS压缩
NTFS文件系统支持文件压缩功能以节省磁 盘空间的使用。NTFS文件系统的文件压缩作 为文件的一种属性,工作在系统后台,对用户 完全透明。 当用户打开文件时,系统自动解压文件;当 用户保存文件时,系统自动压缩文件,不需要 用户额外操作。 为便于压缩文件的管理,2003支持用不同 的颜色显示压缩文件的功能。
5.1.4 NTFS权限管理
二、阻止或允许权限继承 文件夹或文件--》属性--》安全--》高级--》选 择“允许父项继承权限传播到该对象和所有子 对象”。 当阻止权限继承时,有两种方式: 复制----系统将把以前从父文件夹继承来的 所有权限保留下来,不再继承以后为父文件夹 赋予的任何NTFS权限。 删除----把以前继承的所有权限删除。并不 再继承。
5.1.5 特殊NTFS权限应用
5.2 NTFS磁盘限额
此功能可以控制用户对磁盘驱动空间的使用, 在实际应用中可能需要开放磁盘的写权限给用 户。 管理员通过磁盘空间限额功能可有效为各用户 分配磁盘空间。
5.2.1 磁盘限额概述
1. 2.
3.
4.
功能特点 磁盘限额基于NTFS分区实现 (限制到某个驱动器) 磁盘空间使用是基于限额限制的(跟实际分区大小无关) 磁盘空间限额空间使用根据文件所有权计量(用
5.3.1 NTFS文件压缩概述
1. 2.
3.
特点: 后台工作对用户完全透明 磁盘空间分配按照未压缩格式空间分配 利用不用颜色显示压缩文件
5.3.1 NTFS文件压缩概述
后台工作对用户完全透明 ---- 用户通过应用程序访问2003中的 NTFS压缩文件时,系统会自动压缩文件,其 访问方式跟访问其他未压缩的文件完全相同; 当用户保存某个压缩文件时,系统会自动压缩 该文件,而不需要用户做任何手工交互操作。
作业1:----上机任务
(交实验报告)
环境:系统两个用户A、B 问题一:如何让文件夹USERA只能让用户A读 取,而不让用户B读取? 问题二:如何在用户B对文件USERA有完全权 限的情况下,文件夹USERA里的文件无法被B 读取? 问题三:如何让用户USERA使用的磁盘空间 不超过1000K? 问题四:如何在一定的磁盘空间下,容纳尽可 能多的文件?
5.1.4 NTFS权限管理
ຫໍສະໝຸດ Baidu
三、复制和移动文件或文件夹时NTFS权限的 变化。 不管是在分区内或分区间复制文件或文件 夹,系统都将目标文件作为新文件对待,文件 将继承目的地文件夹的权限。
5.1.5 特殊NTFS权限应用
5.1.5 特殊NTFS权限应用
一.更改权限
在标准NTFS权限中,只有“完全控制”权限才可 以赋予用户更改文件或文件夹NTFS,但“完全控 制”权限同时有删除文件夹或文件的权限。 如果要赋予其他用户更改文件或文件夹权限的权限, 而不能删除或写文件以及文件夹,就要用到更改权 限功能。
5.
磁盘限额空间的计算忽略NTFS文件压缩 ADMINISTRATOR不受磁盘限额限制
5.2.2 设置磁盘限额
管理员可以根据NTFS文件系统提供的磁盘限 额功能限制用户在磁盘驱动器上使用的最大磁 盘空间。 一、启用配置限额功能 我的电脑--》资源管理器--》右击磁盘属性--》 配额标签--》启用配额管理。 二、利用磁盘配额项 限制大小、警告事件
5.1.2 NTFS权限应用原则
三、文件权限超越文件夹权限 当一个用户对某个文件及其父文件夹都拥有 NTFS权限时,如果用户对其父文件夹的权限 小于文件的权限,那么用户对该文件的有效权 限是以文件权限为准 浏览
Onebit用户
Folder
FILE1
写 写
5.1.2 NTFS权限应用原则
完全控制
三、什么是文件系统? 文件命名、存储和组织的总体结构。 四、windows 2003系统支持哪几种文件系统? FAT、NTFS 五、FAT文件系统—文件分配表 DOS、WIN9X、WIN ME下的文件格式,2003下 有这种文件格式主要是为了兼容。 六、NTFS文件系统—NT FILE SYSTEM WIN2000后的文件格式,安全性比较好。
5.4.1 加密文件系统概述
2003操作系统的加密文件系统提供了一种针对 NTFS文件和文件夹的核心加密技术,用以保 护文件内容的安全。加密文件系统在系统后台 工作对用户完全透明,用户通过应用程序访问 文件时,系统自动解密文件;用户保存文件时, 系统自动加密文件,不需用户手工交互操作。 加密文件系统将文件加密作为文件属性保存, 通过修改文件属性对文件和文件夹进行加密和 解密。加密一个文件夹时,文件夹内所有子文 件和子文件夹都自动加密。 管理员也可采用Cipher命令加密和解密文件。
5.1.1 NTFS权限概述
三、NTFS文件和文件夹权限 NTFS文件权限:
读取(Read) 写入(Write) 读取与执行(Read & Execute) 修改(Modify) 完全控制(Full Control)
5.1.1 NTFS权限概述
NTFS文件夹权限类型
5.1.3 NTFS权限继承
1.
2.
二、2003发生下列事件时,继承自动发生: 创建子文件或文件夹时,子文件和文件夹自 动继承父文件夹的权限 修改父文件夹的权限时,子文件和文件夹自 动继承父文件夹权限的修改。
5.1.4 NTFS权限管理
系统自动赋给EVERYONE组分区根目录完全 控制的NTFS权限。管理员可以根据需要修改 文件和文件夹的NTFS权限,控制用户对 NTFS文件和文件夹的访问。 一、修改文件或文件夹的NTFS权限 文件夹或文件--》右键--》添加
5.4.1 加密文件系统概述
只能加密NTFS分区上的文件和文件夹。 ----不能加密FAT、FAT32分区上的文件。 加密和压缩互斥不能加密压缩文件 加密和压缩互斥,不能加密压缩文件 仅授权用户可访问加密文件 内置数据恢复代理功能 ----默认情况下,本地管理员帐号是数据恢复代理, 他可以解密系统中的加密文件,以防数据丢失。 不能加密系统文件 复制和移动加密文件时其加密属性的变化
5.1.5 特殊NTFS权限应用
二.获取所有权
对象的所有者拥有一项特殊的权限——能够指派权限。 系统默认情况下,创建文件和文件夹的用户是该文件 或文件夹的“所有者”,拥有“所有权”。 所有权可以用以下方式转换:
当前所有者可以将“取得所有权”权限授予另一用户, 这将允许该用户在任何时候取得所有权。该用户必须 实际取得所有权才能完成所有权的转移。 管理员可以取得所有权。
作业1:----书面作业
一、FAT格式和NTFS格式的区别? 二、常见的NTFS文件系统有哪些故障,如何 排除?
User
(1)request:access
(2) Get the key file (3) decode system
5.4.3 设置数据恢复代理
对于本地机:指定用户帐号为数据恢复代理 对于网络:在域中、组织单元、或单独计算机 级别上配置故障恢复策略,并将其应用到所有 操作系统上。 如何添加: ----开始--》管理工具--》本地安全策略--》 公钥策略--》右击“加密文件系统”--》添加 数据恢复代理程序--》浏览目录
5.1 NTFS权限概述
2003通过NTFS权限控制用户对文件和文件夹 的访问,从而确保文件和文件夹的安全。通过 NTFS权限可控制用户对某个NTFS文件或文 件夹所有执行的操作,并且可以跟踪用户对文 件所执行的所有操作。
5.1.1 NTFS权限概述
一、访问控制列表 两种: DACL—随机访问控制列表 SACL—系统访问控制列表
四、拒绝权优先于其他权限
Teacher组 FILE1 Onebit用户 拒绝写 拒绝写
管理员可以根据需要拒绝指定用户访问指定 文件或文件夹,当系统拒绝了用户访问某文件 或文件夹时,不管用户所属组对该文件或文件 夹拥有什么权限,用户都无权访问文件。
5.1.3 NTFS权限继承
1.
2.
3.
一、继承可以实现以下功能: 创建子文件或文件夹后,管理员不须为子文 件或文件夹授权。 确保应用与父文件夹的权限应用到所有子文 件和文件夹上 确保需要修改所有子文件和文件夹的权限时, 只需要修改父文件夹的权限而不用再为子文 件和文件夹单独授权。
5.4.2 加密和解密文件
加密文件系统和NTFS文件系统集成在一起, 完全作为文件属性保存,易于管理,难以被攻 击,对用户完全透明。 文件加密和解密过程:
User (1)request:encrypt (2) Create cipher file (3) Encrypt and put the result to the DDF system
DACL:存储用户或组对NTFS文件或文件夹拥 有的相应的NTFS权限,用来控制用户对 NTFS文件和文件夹的访问。
5.1.1 NTFS权限概述
SACL:存储NTFS文件或文件夹的审计设置, 用来跟踪和记录用户或组对NTFS文件所执行 操作或访问试图。
二、访问控制元素ACE 每个ACE存储了一个对象(用户、组、或计 算机帐号)对文件所对应的权限和审计策略。
5.3.2 压缩NTFS文件
复制和移动NTFS文件时其压缩属性的变化: ----作为新文件对待,继承目的地文件夹 的压缩属性。
5.4 加密文件系统
EFS----加密文件系统,提供一种核心文件加 密技术,EFS仅能用户NTFS分区上的文件和 文件夹加密。 ETS加密类似于NTFS权限可以控制用户对文 件数据的访问,但ETS只允许授权用户读取文 件内容,未经授权的用户无法访问文件,即使 用户有完全控制的NTFS权限也不能打开文件, 读取文件内容。
第五章 NTFS文件系统
主讲人:王霞 电子邮箱:wangxia1026@163.com
本章主要内容:
文件权限及其应用 NTFS权限应用原则 磁盘限额概念与设置 文件压缩特征 加密文件系统工作原理 数据恢复代理概念和设置
5.0 文件权限
一、什么是权限? 权限是指用户对于对象的访问限制。如能够新建 或删除文件、文件夹、打印机等对象。 二、文件和文件夹的权限分几种? 1、NTFS权限:仅在NTFS磁盘上的文件或文件夹具 有此权限。NTFS权限称为文件与文件夹的访问权限。 2、共享权限:只要是共享出来的文件夹(称为共享文 件夹)就具有此权限。若该文件夹也存在NTFS磁盘上, 便同时具有NTFS权限和共享权限。
读取(Read) 写入(Write) 列出文件夹内容(List Folder Contents) 读取与执行(Read & Execute) 修改(Modify) 完全控制(Full Control
5.1.2 NTFS权限应用原则
修改
一、三个原则 NTFS权限是累积的 Teacher组 FILE1 文件权限超越文件夹权限 Onebit用户 修改 拒绝权限超越其他权限 读取 二、NTFS权限是累积的 用户对文件或文件夹的有效权限,是用户对 该文件或文件夹的NTFS权限和用户所属组对 该用户和文件夹的NTFS权限的组合。
5.3 NTFS压缩
NTFS文件系统支持文件压缩功能以节省磁 盘空间的使用。NTFS文件系统的文件压缩作 为文件的一种属性,工作在系统后台,对用户 完全透明。 当用户打开文件时,系统自动解压文件;当 用户保存文件时,系统自动压缩文件,不需要 用户额外操作。 为便于压缩文件的管理,2003支持用不同 的颜色显示压缩文件的功能。
5.1.4 NTFS权限管理
二、阻止或允许权限继承 文件夹或文件--》属性--》安全--》高级--》选 择“允许父项继承权限传播到该对象和所有子 对象”。 当阻止权限继承时,有两种方式: 复制----系统将把以前从父文件夹继承来的 所有权限保留下来,不再继承以后为父文件夹 赋予的任何NTFS权限。 删除----把以前继承的所有权限删除。并不 再继承。
5.1.5 特殊NTFS权限应用
5.2 NTFS磁盘限额
此功能可以控制用户对磁盘驱动空间的使用, 在实际应用中可能需要开放磁盘的写权限给用 户。 管理员通过磁盘空间限额功能可有效为各用户 分配磁盘空间。
5.2.1 磁盘限额概述
1. 2.
3.
4.
功能特点 磁盘限额基于NTFS分区实现 (限制到某个驱动器) 磁盘空间使用是基于限额限制的(跟实际分区大小无关) 磁盘空间限额空间使用根据文件所有权计量(用
5.3.1 NTFS文件压缩概述
1. 2.
3.
特点: 后台工作对用户完全透明 磁盘空间分配按照未压缩格式空间分配 利用不用颜色显示压缩文件
5.3.1 NTFS文件压缩概述
后台工作对用户完全透明 ---- 用户通过应用程序访问2003中的 NTFS压缩文件时,系统会自动压缩文件,其 访问方式跟访问其他未压缩的文件完全相同; 当用户保存某个压缩文件时,系统会自动压缩 该文件,而不需要用户做任何手工交互操作。
作业1:----上机任务
(交实验报告)
环境:系统两个用户A、B 问题一:如何让文件夹USERA只能让用户A读 取,而不让用户B读取? 问题二:如何在用户B对文件USERA有完全权 限的情况下,文件夹USERA里的文件无法被B 读取? 问题三:如何让用户USERA使用的磁盘空间 不超过1000K? 问题四:如何在一定的磁盘空间下,容纳尽可 能多的文件?
5.1.4 NTFS权限管理
ຫໍສະໝຸດ Baidu
三、复制和移动文件或文件夹时NTFS权限的 变化。 不管是在分区内或分区间复制文件或文件 夹,系统都将目标文件作为新文件对待,文件 将继承目的地文件夹的权限。
5.1.5 特殊NTFS权限应用
5.1.5 特殊NTFS权限应用
一.更改权限
在标准NTFS权限中,只有“完全控制”权限才可 以赋予用户更改文件或文件夹NTFS,但“完全控 制”权限同时有删除文件夹或文件的权限。 如果要赋予其他用户更改文件或文件夹权限的权限, 而不能删除或写文件以及文件夹,就要用到更改权 限功能。