項目6管理文件系統(tǒng)與共享資源.ppt

《項目6管理文件系統(tǒng)與共享資源.ppt》由會員分享，可在線閱讀，更多相關(guān)《項目6管理文件系統(tǒng)與共享資源.ppt（76頁珍藏版）》請在裝配圖網(wǎng)上搜索。

項目6管理文件系統(tǒng)與共享資源,6.1FAT與NTFS文件系統(tǒng)6.1.1FAT文件系統(tǒng)6.1.2NTFS文件系統(tǒng)6.2項目設(shè)計及準(zhǔn)備,,項目6管理文件系統(tǒng)與共享資源,6.3項目實施6.3.1任務(wù)1設(shè)置資源共享6.3.2任務(wù)2訪問網(wǎng)絡(luò)共享資源6.3.3任務(wù)3使用卷影副本6.3.4任務(wù)4認(rèn)識NTFS權(quán)限6.3.5任務(wù)5繼承與阻止NTFS權(quán)限6.3.6任務(wù)6復(fù)制和移動文件和文件夾6.3.7任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù),,項目6管理文件系統(tǒng)與共享資源,6.4習(xí)題實訓(xùn)項目管理文件系統(tǒng)與共享資源一、項目實訓(xùn)目的二、項目環(huán)境三、項目要求四、做一做,,6.1FAT與NTFS文件系統(tǒng),6.1FAT與NTFS文件系統(tǒng)6.1.1FAT文件系統(tǒng)6.1.2NTFS文件系統(tǒng),,FAT32文件系統(tǒng)采用32位的文件分配表.可以支持大到2TB（2048GB)的分區(qū)使用固定512字節(jié)作為扇區(qū)大小用“簇”作為數(shù)據(jù)單元。簇的最大值32KB，默認(rèn)簇的大小為4KB,6.1.1FAT文件系統(tǒng),,6.1.2NTFS文件系統(tǒng),NTFS（NewTechnologyFileSystem）是可擴展和可恢復(fù)的文件系統(tǒng)；它有磁盤配額、文件加密；NTFS可以設(shè)置文件安全性；NTFS有壓縮功能；NTFS是以簇為單位來存儲數(shù)據(jù)文件，在給定大小的卷上，NTFS總是使用最小的默認(rèn)簇。,,6.1.2NTFS文件系統(tǒng),,6.1.3管理訪問概述-安全主體,安全主體-可用于身份驗證和分配資源訪問權(quán)的用戶、組或計算機對象。,相對ID(RID)-安全ID(SID)的一部分，在域中惟一標(biāo)識的賬戶或組。,安全ID(SID)-在創(chuàng)建用戶、計算機或安全組時分配的惟一值。Windows中的內(nèi)部過程引用賬戶的SID，而不是賬戶的用戶名或組名。,安全主體,S-1-5-21-1454471165-1004336348-1606980848-5555,SID,RID,,,6.1.3管理訪問概述-訪問令牌,用戶的訪問令牌,主體,其他訪問權(quán)信息,用戶權(quán)利列表,組SID,用戶SID,,,6.1.3管理訪問概述-權(quán)限,分配權(quán)限的方式,“允許”或“拒絕”權(quán)限可分配到資源（文件夾、打印機、文件）,權(quán)限：是授予或拒絕對象訪問權(quán)的規(guī)則用于控制訪問,權(quán)限可分配到本地計算機中的賬戶或ADDS中的賬戶,可以顯式應(yīng)用權(quán)限、繼承權(quán)限或隱式應(yīng)用權(quán)限,,,6.1.3管理訪問概述-訪問控制的工作方式,隨機訪問控制列表(DACL)DACL包含用戶和組的列表，這些用戶和組可以訪問資源或者被拒絕而無法訪問資源NTFS卷上的每一個文件和文件夾都有關(guān)聯(lián)的DACL,系統(tǒng)訪問控制列表(SACL)SACL控制審核對資源的訪問,訪問控制條目(ACE)定義DACL或SACL中的每一個條目指定一組要允許、拒絕或?qū)徍说腟ID如果在DACL中未指定任何ACE，那么將拒絕訪問資源,,6.2項目設(shè)計與準(zhǔn)備,項目6管理文件系統(tǒng)與共享資源,6.3項目實施6.3.1任務(wù)1設(shè)置資源共享6.3.2任務(wù)2訪問網(wǎng)絡(luò)共享資源6.3.3任務(wù)3使用卷影副本6.3.4任務(wù)4認(rèn)識NTFS權(quán)限6.3.5任務(wù)5繼承與阻止NTFS權(quán)限6.3.6任務(wù)6復(fù)制和移動文件和文件夾6.3.7任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù),,,文件夾可以共享，但是各個文件不可共享,共享文件夾是允許通過網(wǎng)絡(luò)訪問其內(nèi)容的文件夾。,默認(rèn)情況下，共享文件夾權(quán)限為“Everyone，讀取”,可通過以下方式找到共享文件夾：在Windows資源管理器中尋找有兩個用戶圖標(biāo)的文件夾在命令行下通過NetShare命令在“計算機管理”的“共享文件夾”下,任務(wù)1設(shè)置資源共享-共享文件夾,,管理共享：是隱藏共享在使用NetView時或者在“網(wǎng)絡(luò)”視圖中都不會顯示,管理員有完全權(quán)限,共享權(quán)限不可更改,任務(wù)1設(shè)置資源共享-管理共享,,任務(wù)1設(shè)置資源共享-共享文件夾權(quán)限,,任務(wù)1設(shè)置資源共享,,1.在“計算機管理”對話框中設(shè)置共享資源,任務(wù)1設(shè)置資源共享,,1.在“計算機管理”對話框中設(shè)置共享資源,任務(wù)1設(shè)置資源共享,,1.在“計算機管理”對話框中設(shè)置共享資源,任務(wù)1設(shè)置資源共享,,1.在“計算機管理”對話框中設(shè)置共享資源,Netshare,共享一個文件夾Netsharesharename=“路徑＝…”如：netshareoffice2003=c:\office刪除共享Netsharesharename/del如:netshareoffice/del,小知識：fsmgmt.msc打開共享文件夾管理器,任務(wù)1設(shè)置資源共享-使用命令,,使用管理型共享文件夾,管理員可利用管理共享文件夾執(zhí)行日常管理任務(wù)管理對普通用戶隱藏的共享文件夾管理員擁有“完全控制”權(quán)限IPC$：文件服務(wù)器無法停用,任務(wù)1設(shè)置資源共享-特殊共享,,通過UNC訪問：,命名約定為\\servername\share或\\servername\share\file可通過Windows資源管理器、命令行或編程方式訪問,通過網(wǎng)絡(luò)訪問：,使用圖形化工具瀏覽網(wǎng)絡(luò)以獲得共享可在域模式或工作組模式下進行不顯示隱藏共享或管理共享,通過映射驅(qū)動器訪問：,使用Windows資源管理器或命令行將驅(qū)動器映射到\\servername\share,任務(wù)2訪問網(wǎng)絡(luò)共享資源,,任務(wù)2訪問網(wǎng)絡(luò)共享資源,使用網(wǎng)絡(luò)發(fā)現(xiàn)功能,,任務(wù)2訪問網(wǎng)絡(luò)共享資源,使用網(wǎng)絡(luò)發(fā)現(xiàn)功能,,任務(wù)2訪問網(wǎng)絡(luò)共享資源,使用網(wǎng)絡(luò)發(fā)現(xiàn)功能,,任務(wù)2訪問網(wǎng)絡(luò)共享資源,使用網(wǎng)絡(luò)發(fā)現(xiàn)功能,,任務(wù)2訪問網(wǎng)絡(luò)共享資源,2.使用UNC路徑,,任務(wù)2訪問網(wǎng)絡(luò)共享資源,2.使用UNC路徑,,任務(wù)2訪問網(wǎng)絡(luò)共享資源,2.使用UNC路徑,,訪問共享文件夾,2,3,1,任務(wù)2訪問網(wǎng)絡(luò)共享資源-總結(jié)一下,,使用共享文件夾的注意事項,創(chuàng)建共享文件夾時：,盡可能使用最嚴(yán)格的權(quán)限,,避免將權(quán)限分配給單個用戶，盡可能使用組,牢記“完全控制”允許用戶修改NTFS權(quán)限。將組添加到“完全控制”權(quán)限組時應(yīng)謹(jǐn)慎,將AuthenticatedUsers組添加到共享的權(quán)限，而將Everyone組刪除,,,,,卷影副本服務(wù),功能：用戶可以通過“共享文件夾的卷影副本”功能，讓系統(tǒng)自動在指定的時間將所有共享文件夾內(nèi)的文件復(fù)制到另外一個存儲區(qū)內(nèi)備用。當(dāng)用戶通過網(wǎng)絡(luò)訪問共享文件夾內(nèi)的文件時，若用戶將文件刪除或者修改文件的內(nèi)容后，卻反悔想要救回該文件或者想要還原文件的原來內(nèi)容時，他可以通過“卷影副本”存儲區(qū)內(nèi)的舊文件來達(dá)到目的，因為系統(tǒng)之前已經(jīng)將共享文件夾內(nèi)的所有文件，都復(fù)制到“卷影副本”存儲區(qū)域內(nèi)。,任務(wù)3使用卷影副本,,任務(wù)3使用卷影副本,1.啟用“共享文件夾的卷影副本”功能,任務(wù)3使用卷影副本,1.啟用“共享文件夾的卷影副本”功能,任務(wù)3使用卷影副本,1.啟用“共享文件夾的卷影副本”功能,任務(wù)3使用卷影副本,1.啟用“共享文件夾的卷影副本”功能,任務(wù)3使用卷影副本,2.客戶端訪問“卷影副本”內(nèi)的文件,,任務(wù)3使用卷影副本,2.客戶端訪問“卷影副本”內(nèi)的文件,,任務(wù)3使用卷影副本,2.客戶端訪問“卷影副本”內(nèi)的文件,,任務(wù)3使用卷影副本,2.客戶端訪問“卷影副本”內(nèi)的文件,,,“拒絕”權(quán)限優(yōu)先于“允許”權(quán)限,任務(wù)4認(rèn)識NTFS權(quán)限,,任務(wù)4認(rèn)識NTFS權(quán)限-標(biāo)準(zhǔn)權(quán)限和特殊權(quán)限,,,“拒絕”優(yōu)先,權(quán)限可應(yīng)用于用戶或組,文件權(quán)限覆蓋文件夾權(quán)限,文件和文件夾的創(chuàng)建者是所有者,任務(wù)4認(rèn)識NTFS權(quán)限-多重NTFS權(quán)限,,共享文件權(quán)限和NTFS權(quán)限合并的效果,,在合并共享文件夾權(quán)限和NTFS權(quán)限時，將應(yīng)用最嚴(yán)格的權(quán)限,,文件和文件夾共享權(quán)限和NTFS權(quán)限必須有正確的權(quán)限，否則系統(tǒng)將隱式拒絕用戶或組訪問資源,,示例：如果用戶或組獲得了共享權(quán)限“讀取”和NTFS權(quán)限“寫入”，那么用戶或組將只能讀取文件，因為這是最嚴(yán)格的權(quán)限。,,實施NTFS權(quán)限和共享文件夾權(quán)限的注意事項,,將權(quán)限授予組而不是用戶,,只在必要時使用“拒絕”權(quán)限,,不要拒絕Everyone組對對象的訪問權(quán),,盡可能在文件夾結(jié)構(gòu)中的高位授予權(quán)限,,使用NTFS權(quán)限而不是共享權(quán)限來實現(xiàn)細(xì)粒度的訪問,,,NTFS權(quán)限繼承,任務(wù)5繼承與阻止NTFS權(quán)限,阻止,權(quán)限繼承可阻止,繼承無需對每個對象分配顯式權(quán)限即可管理對資源的訪問默認(rèn)情況下，NTFS權(quán)限是按照父/子關(guān)系繼承的,可在文件或文件夾級別執(zhí)行阻止,在文件夾上設(shè)置阻止可阻止新權(quán)限傳播到子對象,任務(wù)5繼承與阻止NTFS權(quán)限,,任務(wù)5繼承與阻止NTFS權(quán)限,,任務(wù)6復(fù)制和移動文件和文件夾,在復(fù)制文件和文件夾時，它們繼承目標(biāo)文件夾的權(quán)限當(dāng)在同一個分區(qū)中移動文件和文件夾時，它們保留其權(quán)限在將文件和文件夾移到其他分區(qū)時，它們將繼承目標(biāo)文件夾的權(quán)限,NTFS分區(qū)C:\,NTFS分區(qū)E:\,NTFS分區(qū)D:\,移動,,,復(fù)制或移動,,復(fù)制,,設(shè)置文件夾的NTFS權(quán)限,任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù),對于指定的文件，只有它的擁有者、管理員（Administrator）和有完全控制權(quán)限的用戶才可以設(shè)置它NTFS權(quán)限。,設(shè)置文件夾的NTFS權(quán)限,任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù),設(shè)置文件夾的NTFS權(quán)限,任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù),,設(shè)置NTFS特殊權(quán)限,特殊NTFS權(quán)限:包含了各種情況下對資源的訪問權(quán)限，它規(guī)定了用戶訪問資源的所有行為標(biāo)準(zhǔn)權(quán)限:提供了必要的保證資源被安全訪問的權(quán)限,是特殊NTFS權(quán)限的特定組合。,任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù),,授予SpecialNTFS權(quán)限,任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù),,在文件或文件夾屬性的“安全”選項卡中，單擊“高級”→“權(quán)限”按鈕，打開“高級安全設(shè)置”對話框，選中“sales”用戶項，如圖6-16所示。點擊“查看”按鈕。,授予SpecialNTFS權(quán)限,任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù),,任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù),特殊權(quán)限---更改權(quán)限,,特殊權(quán)限---更改權(quán)限,任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù),,任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù),特殊權(quán)限---取得所有權(quán)單擊“高級”→“權(quán)限”按鈕，打開“高級安全設(shè)置”對話框,,任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù),,加密文件系統(tǒng)（EFS）與壓縮,EFS內(nèi)置于Windows2008中的NTFS文件系統(tǒng)中。利用EFS可以啟用基于公共密鑰的文件級或者文件夾級的保護功能。,補充使用加密文件系統(tǒng),,什么是EFS加密?,,EFS加密數(shù)據(jù)用戶通過設(shè)置加密屬性來加密文件或文件夾當(dāng)在一個加密文件夾下創(chuàng)建文件或文件夾時，它們自動被加密，當(dāng)移動一個文件或文件夾到加密文件夾下會自動被加密使用EFS訪問已加密的數(shù)據(jù)當(dāng)訪問一個加密文件時，用戶用平常的方法去訪問當(dāng)用戶關(guān)閉文件時，EFS自動加密使用EFS解密數(shù)據(jù)文件保持解密狀態(tài)至到被再次加密,補充使用加密文件系統(tǒng),當(dāng)移動加密文件或文件夾時它的加密狀態(tài)如何變化,非加密文件夾到加密文件夾,B,補充使用加密文件系統(tǒng),,特征,（1）它在后臺運行，對用戶和應(yīng)用程序來說是透明的。（2）只有被授權(quán)的用戶才能訪問加密的文件。（3）它提供內(nèi)置的數(shù)據(jù)恢復(fù)支持功能。（4）它要求至少有一個恢復(fù)代理，用以恢復(fù)加密的文件。注意：加密操作和壓縮操作是互斥的。因此，建議或者采用加密技術(shù)，或者對文件進行壓縮，二者不能同時采用。,補充使用加密文件系統(tǒng),,加密文件或文件夾,補充使用加密文件系統(tǒng),實驗：EFS加密恢復(fù),1、授權(quán)訪問：2、證書恢復(fù)：（請同學(xué)完成）jw登錄，加密自己的文件，然后將自己的私鑰導(dǎo)出jy登錄，將jw的私鑰導(dǎo)入，然后即可打開jw加密的文件,補充使用加密文件系統(tǒng),,恢復(fù)代理可以理解為默認(rèn)被共享了本機所有EFS加密文件的用戶（類似于EFS的共享，但不等同），在設(shè)置了恢復(fù)代理后，本機上所有文件在使用EFS加密的同時，恢復(fù)代理的相應(yīng)信息也會被保存到文件中。這樣日后就算加密該文件的帳戶已經(jīng)不存在，或者證書丟失了，我們依然可以使用恢復(fù)代理的帳戶登錄系統(tǒng)，解密文件。,什么是恢復(fù)代理,補充使用加密文件系統(tǒng),,備份密鑰（以WindowsSerer2008為例）,補充使用加密文件系統(tǒng),,備份密鑰,補充使用加密文件系統(tǒng),,備份密鑰,補充使用加密文件系統(tǒng),,備份密鑰,補充使用加密文件系統(tǒng),,利用備份密鑰解密,補充使用加密文件系統(tǒng),,利用備份密鑰解密,補充使用加密文件系統(tǒng),,,實訓(xùn)項目管理文件系統(tǒng)與共享資源,項目6管理文件系統(tǒng)與共享資源,本項目后的實訓(xùn)視頻請詳見隨書光盤。習(xí)題答案、PPT等見教材地址：人郵教育社區(qū),PPT版權(quán)所有，請勿私自傳播,