管理文件系統(tǒng)與共享資源

1、Windows Server 2008Windows Server 2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第3 3版）版）項(xiàng)目項(xiàng)目6 管理文件系統(tǒng)與共享資源管理文件系統(tǒng)與共享資源楊云楊云 主編主編人民郵電出版社人民郵電出版社項(xiàng)目項(xiàng)目6 管理文件系統(tǒng)與共享資源管理文件系統(tǒng)與共享資源6.1 FAT與與NTFS文件系統(tǒng)文件系統(tǒng)6.1.1 FAT文件系統(tǒng)文件系統(tǒng)6.1.2 NTFS文件系統(tǒng)文件系統(tǒng)6.2 項(xiàng)目設(shè)計(jì)及準(zhǔn)備項(xiàng)目設(shè)計(jì)及準(zhǔn)備 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程項(xiàng)目項(xiàng)目6 管理文件系統(tǒng)與共享資源管理文件系統(tǒng)與共享資源6.3 項(xiàng)目實(shí)施項(xiàng)目實(shí)施6.3.1 任務(wù)任務(wù)1

2、設(shè)置資源共享設(shè)置資源共享6.3.2 任務(wù)任務(wù)2 訪問網(wǎng)絡(luò)共享資源訪問網(wǎng)絡(luò)共享資源6.3.3 任務(wù)任務(wù)3 使用卷影副本使用卷影副本6.3.4 任務(wù)任務(wù)4 認(rèn)識(shí)認(rèn)識(shí)NTFS權(quán)限權(quán)限6.3.5 任務(wù)任務(wù)5 繼承與阻止繼承與阻止NTFS權(quán)限權(quán)限6.3.6 任務(wù)任務(wù)6 復(fù)制和移動(dòng)文件和文件夾復(fù)制和移動(dòng)文件和文件夾6.3.7 任務(wù)任務(wù)7 利用利用NTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù)6.3.8 任務(wù)任務(wù)8 使用加密文件系統(tǒng)使用加密文件系統(tǒng) 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程項(xiàng)目項(xiàng)目6 管理文件系統(tǒng)與共享資源管理文件系統(tǒng)與共享資源6.4 習(xí)習(xí) 題題實(shí)訓(xùn)項(xiàng)目實(shí)訓(xùn)項(xiàng)目 管理文件系統(tǒng)與共享資源管理文件系

3、統(tǒng)與共享資源一、項(xiàng)目實(shí)訓(xùn)目的一、項(xiàng)目實(shí)訓(xùn)目的二、項(xiàng)目環(huán)境二、項(xiàng)目環(huán)境三、項(xiàng)目要求三、項(xiàng)目要求四、做一做四、做一做 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程6.1 FAT與與NTFS文件系統(tǒng)文件系統(tǒng)6.1 FAT與與NTFS文件系統(tǒng)文件系統(tǒng)6.1.1 FAT文件系統(tǒng)文件系統(tǒng)6.1.2 NTFS文件系統(tǒng)文件系統(tǒng) 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程FAT32文件系統(tǒng)采用32位的文件分配表.可以支持大到2TB（2048GB)的分區(qū) 使用固定512字節(jié)作為扇區(qū)大小 用“簇” 作為數(shù)據(jù)單元。簇的最大值32KB，默認(rèn)簇的大小為4KB6.1.1 FAT文件系統(tǒng)文件系統(tǒng) 楊云楊云 網(wǎng)絡(luò)

4、操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程6.1.2 NTFS文件系統(tǒng)文件系統(tǒng)NTFS（New Technology File System）是可擴(kuò)展和可恢復(fù)的文件系統(tǒng)；它有磁盤配額、文件加密；NTFS可以設(shè)置文件安全性；NTFS有壓縮功能；NTFS是以簇為單位來存儲(chǔ)數(shù)據(jù)文件，在給定大小的卷上， NTFS總是使用最小的默認(rèn)簇。 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程6.1.2 NTFS文件系統(tǒng)文件系統(tǒng) 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程6.1.3 管理訪問概述管理訪問概述-安全主體安全主體安全主體安全主體 - 可用于身份驗(yàn)證和分配資源訪問權(quán)的用戶、組或計(jì)算機(jī)對(duì)象。可用于身

5、份驗(yàn)證和分配資源訪問權(quán)的用戶、組或計(jì)算機(jī)對(duì)象。相對(duì)相對(duì) ID (RID) -安全安全 ID (SID) 的一部分，在域中惟一標(biāo)識(shí)的賬戶或組。的一部分，在域中惟一標(biāo)識(shí)的賬戶或組。安全安全 ID (SID) - 在創(chuàng)建用戶、計(jì)算機(jī)或安全組時(shí)分配的惟一值。在創(chuàng)建用戶、計(jì)算機(jī)或安全組時(shí)分配的惟一值。 Windows 中的內(nèi)部過程引用賬戶的中的內(nèi)部過程引用賬戶的 SID，而不是賬戶的用戶名或組名。，而不是賬戶的用戶名或組名。安全主體安全主體S-1-5-21-1454471165-1004336348-1606980848-5555SIDRID 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程6.1.3

6、 管理訪問概述管理訪問概述-訪問令牌訪問令牌 用戶的訪問令牌用戶的訪問令牌主體主體其他訪問權(quán)信息其他訪問權(quán)信息用戶權(quán)利列表用戶權(quán)利列表組組 SID用戶用戶 SID 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程6.1.3 管理訪問概述管理訪問概述-權(quán)限權(quán)限分配權(quán)限的方式分配權(quán)限的方式 “允許允許”或或“拒絕拒絕”權(quán)限可分配到資源（文件夾、打印機(jī)、文件）權(quán)限可分配到資源（文件夾、打印機(jī)、文件）權(quán)限：權(quán)限： 是授予或拒絕對(duì)象訪問權(quán)的規(guī)則是授予或拒絕對(duì)象訪問權(quán)的規(guī)則 用于控制訪問用于控制訪問權(quán)限可分配到本地計(jì)算機(jī)中的賬戶或權(quán)限可分配到本地計(jì)算機(jī)中的賬戶或 AD DS 中的賬戶中的賬戶可以顯式應(yīng)用

7、權(quán)限、繼承權(quán)限或隱式應(yīng)用權(quán)限可以顯式應(yīng)用權(quán)限、繼承權(quán)限或隱式應(yīng)用權(quán)限 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程6.1.3 管理訪問概述管理訪問概述-訪問控制的工作方式訪問控制的工作方式隨機(jī)訪問控制列表隨機(jī)訪問控制列表 (DACL)DACL 包含用戶和組的列表，這些用戶和組可以訪問資源或者被拒包含用戶和組的列表，這些用戶和組可以訪問資源或者被拒絕而無法訪問資源絕而無法訪問資源NTFS 卷上的每一個(gè)文件和文件夾都有關(guān)聯(lián)的卷上的每一個(gè)文件和文件夾都有關(guān)聯(lián)的 DACL系統(tǒng)訪問控制列表系統(tǒng)訪問控制列表 (SACL)SACL 控制審核對(duì)資源的訪問控制審核對(duì)資源的訪問 訪問控制條目訪問控制條目 (

8、ACE)定義定義 DACL 或或 SACL 中的每一個(gè)條目中的每一個(gè)條目指定一組要允許、拒絕或?qū)徍说闹付ㄒ唤M要允許、拒絕或?qū)徍说?SID如果在如果在 DACL 中未指定任何中未指定任何 ACE，那么將拒絕訪問資源，那么將拒絕訪問資源 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程6.2 項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目設(shè)計(jì)與準(zhǔn)備 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程6.3 項(xiàng)目實(shí)施項(xiàng)目實(shí)施 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程6.3 項(xiàng)目實(shí)施項(xiàng)目實(shí)施6.3.1 任務(wù)任務(wù)1 設(shè)置資源共享設(shè)置資源共享6.3.2 任務(wù)任務(wù)2 訪問網(wǎng)絡(luò)共享資源訪問網(wǎng)絡(luò)共享資源6.3.3 任務(wù)任務(wù)3

9、使用卷影副本使用卷影副本6.3.4 任務(wù)任務(wù)4 認(rèn)識(shí)認(rèn)識(shí)NTFS權(quán)限權(quán)限6.3.5 任務(wù)任務(wù)5 繼承與阻止繼承與阻止NTFS權(quán)限權(quán)限6.3.6 任務(wù)任務(wù)6 復(fù)制和移動(dòng)文件和文件夾復(fù)制和移動(dòng)文件和文件夾6.3.7 任務(wù)任務(wù)7 利用利用NTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù)6.3.8 任務(wù)任務(wù)8 使用加密文件系統(tǒng)使用加密文件系統(tǒng) 文件夾可以共享，但是各個(gè)文件不可共享文件夾可以共享，但是各個(gè)文件不可共享共享文件夾是允許通過網(wǎng)絡(luò)訪問其內(nèi)容的文件夾。共享文件夾是允許通過網(wǎng)絡(luò)訪問其內(nèi)容的文件夾。默認(rèn)情況下，共享文件夾權(quán)限為默認(rèn)情況下，共享文件夾權(quán)限為“Everyone，讀取，讀取”可通過以下方式找到共享文件夾：

10、可通過以下方式找到共享文件夾：在在 Windows 資源管理器中尋找有兩個(gè)用戶圖標(biāo)的文件夾資源管理器中尋找有兩個(gè)用戶圖標(biāo)的文件夾在命令行下通過在命令行下通過 Net Share 命令命令在在“計(jì)算機(jī)管理計(jì)算機(jī)管理”的的“共享文件夾共享文件夾”下下任務(wù)任務(wù)1 設(shè)置資源共享設(shè)置資源共享-共享文件夾共享文件夾 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程管理共享：管理共享： 是隱藏共享是隱藏共享 在使用在使用 Net View 時(shí)或者在時(shí)或者在“網(wǎng)絡(luò)網(wǎng)絡(luò)”視圖中都不會(huì)顯示視圖中都不會(huì)顯示管理員有完全權(quán)限管理員有完全權(quán)限共享權(quán)限不可更改共享權(quán)限不可更改任務(wù)任務(wù)1 設(shè)置資源共享設(shè)置資源共享-管理共

11、享管理共享 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程權(quán)限級(jí)別權(quán)限級(jí)別訪問權(quán)訪問權(quán)讀取讀取允許查看文件中的數(shù)據(jù)允許查看文件中的數(shù)據(jù) 允許瀏覽子文件夾允許瀏覽子文件夾可執(zhí)行共享文件夾中的程序可執(zhí)行共享文件夾中的程序默認(rèn)情況下應(yīng)用于默認(rèn)情況下應(yīng)用于 Everyone 組組更改更改“讀取讀取”類別的所有權(quán)限類別的所有權(quán)限 可創(chuàng)建新文件和子文件可創(chuàng)建新文件和子文件可修改或刪除現(xiàn)有文件中的數(shù)據(jù)可修改或刪除現(xiàn)有文件中的數(shù)據(jù)可刪除文件和子文件可刪除文件和子文件完全控制完全控制 “讀取讀取”和和“更改更改”類別中包括的所有權(quán)限，外加更類別中包括的所有權(quán)限，外加更改安全性設(shè)置的權(quán)限改安全性設(shè)置的權(quán)限任務(wù)

12、任務(wù)1 設(shè)置資源共享設(shè)置資源共享-共享文件夾權(quán)限共享文件夾權(quán)限 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程任務(wù)任務(wù)1 設(shè)置資源共享設(shè)置資源共享 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程任務(wù)任務(wù)1 設(shè)置資源共享設(shè)置資源共享 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程N(yùn)et shareNet share共享一個(gè)文件夾Net share sharename=“路徑”如：net share office2003=c:office刪除共享Net share sharename /del如: net share office /del小知識(shí)：小知識(shí)：fsmgmt.msc 打開共享

13、文件夾管理器打開共享文件夾管理器 任務(wù)任務(wù)1 設(shè)置資源共享設(shè)置資源共享-使用命令使用命令 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程使用管理型共享文件夾使用管理型共享文件夾管理員可利用管理共享文件夾執(zhí)行日常管理任務(wù)管理對(duì)普通用戶隱藏的共享文件夾 管理員擁有 “完全控制” 權(quán)限IPC$：文件服務(wù)器無法停用C$, D$, E$每個(gè)分區(qū)根默認(rèn)共享每個(gè)分區(qū)根默認(rèn)共享Admin$C:Winnt 共享成為共享成為Admin$（遠(yuǎn)程管理）（遠(yuǎn)程管理）Print$包含打印機(jī)驅(qū)動(dòng)程序文件的文件夾共享為包含打印機(jī)驅(qū)動(dòng)程序文件的文件夾共享為 Print$ (創(chuàng)建于安裝第一臺(tái)打印機(jī)時(shí)創(chuàng)建于安裝第一臺(tái)打印機(jī)時(shí))

14、 任務(wù)任務(wù)1 設(shè)置資源共享設(shè)置資源共享-特殊共享特殊共享 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程通過通過 UNC 訪問：訪問： 命名約定為命名約定為servernameshare 或或servernamesharefile可通過可通過 Windows 資源管理器、命令行或編程方式訪問資源管理器、命令行或編程方式訪問通過網(wǎng)絡(luò)訪問：通過網(wǎng)絡(luò)訪問： 使用圖形化工具瀏覽網(wǎng)絡(luò)以獲得共享使用圖形化工具瀏覽網(wǎng)絡(luò)以獲得共享可在域模式或工作組模式下進(jìn)行可在域模式或工作組模式下進(jìn)行不顯示隱藏共享或管理共享不顯示隱藏共享或管理共享通過映射驅(qū)動(dòng)器訪問：通過映射驅(qū)動(dòng)器訪問： 使用使用 Windows 資源管

15、理器或命令行將驅(qū)動(dòng)器映射到資源管理器或命令行將驅(qū)動(dòng)器映射到servernameshare任務(wù)任務(wù)2 訪問網(wǎng)絡(luò)共享資源訪問網(wǎng)絡(luò)共享資源 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程任務(wù)任務(wù)2 訪問網(wǎng)絡(luò)共享資源訪問網(wǎng)絡(luò)共享資源使用網(wǎng)絡(luò)發(fā)現(xiàn)功能使用網(wǎng)絡(luò)發(fā)現(xiàn)功能 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程任務(wù)任務(wù)2 訪問網(wǎng)絡(luò)共享資源訪問網(wǎng)絡(luò)共享資源使用網(wǎng)絡(luò)發(fā)現(xiàn)功能使用網(wǎng)絡(luò)發(fā)現(xiàn)功能 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程任務(wù)任務(wù)2 訪問網(wǎng)絡(luò)共享資源訪問網(wǎng)絡(luò)共享資源使用網(wǎng)絡(luò)發(fā)現(xiàn)功能使用網(wǎng)絡(luò)發(fā)現(xiàn)功能 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程訪問共享文件夾訪問共享文件夾網(wǎng)上

16、鄰居網(wǎng)上鄰居任務(wù)任務(wù)2 訪問網(wǎng)絡(luò)共享資源訪問網(wǎng)絡(luò)共享資源-總結(jié)一下總結(jié)一下 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程使用共享文件夾的注意事項(xiàng)使用共享文件夾的注意事項(xiàng) 創(chuàng)建共享文件夾時(shí)：創(chuàng)建共享文件夾時(shí)：盡可能使用最嚴(yán)格的權(quán)限盡可能使用最嚴(yán)格的權(quán)限 避免將權(quán)限分配給單個(gè)用戶，盡可能使用組避免將權(quán)限分配給單個(gè)用戶，盡可能使用組 牢記牢記“完全控制完全控制”允許用戶修改允許用戶修改 NTFS 權(quán)限。將組添加到權(quán)限。將組添加到“完全控制完全控制”權(quán)限組時(shí)應(yīng)謹(jǐn)慎權(quán)限組時(shí)應(yīng)謹(jǐn)慎將將 Authenticated Users 組添加到共享的權(quán)限，而將組添加到共享的權(quán)限，而將 Everyone 組組刪

17、除刪除 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程卷影副本服務(wù)卷影副本服務(wù)功能：用戶可以通過“共享文件夾的卷影副本”功能，讓系統(tǒng)自動(dòng)在指定的時(shí)間將所有共享文件夾內(nèi)的文件復(fù)制到另外一個(gè)存儲(chǔ)區(qū)內(nèi)備用。當(dāng)用戶通過網(wǎng)絡(luò)訪問共享文件夾內(nèi)的文件時(shí)，若用戶將文件刪除或者修改文件的內(nèi)容后，卻反悔想要救回該文件或者想要還原文件的原來內(nèi)容時(shí)，他可以通過“卷影副本”存儲(chǔ)區(qū)內(nèi)的舊文件來達(dá)到目的，因?yàn)橄到y(tǒng)之前已經(jīng)將共享文件夾內(nèi)的所有文件，都復(fù)制到“卷影副本”存儲(chǔ)區(qū)域內(nèi)。任務(wù)任務(wù)3 使用卷影副本使用卷影副本 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程任務(wù)任務(wù)3 使用卷影副本使用卷影副本 楊云楊云 網(wǎng)絡(luò)操作

18、系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程任務(wù)任務(wù)3 使用卷影副本使用卷影副本客戶端訪問客戶端訪問“卷影副本卷影副本”內(nèi)的文件內(nèi)的文件 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程任務(wù)任務(wù)3 使用卷影副本使用卷影副本客戶端訪問客戶端訪問“卷影副本卷影副本”內(nèi)的文件內(nèi)的文件 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程任務(wù)任務(wù)3 使用卷影副本使用卷影副本客戶端訪問客戶端訪問“卷影副本卷影副本”內(nèi)的文件內(nèi)的文件 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程權(quán)限和數(shù)量權(quán)限和數(shù)量 “卷影副本”內(nèi)的文件只可以讀取，不可以修改，而且每個(gè)磁盤最多只可以有64個(gè)“卷影副本”，如果達(dá)到限制時(shí)則最舊的“卷

19、影副本”會(huì)被刪除。任務(wù)任務(wù)3 使用卷影副本使用卷影副本 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程文件權(quán)限文件權(quán)限文件夾權(quán)限文件夾權(quán)限讀取讀取讀取讀取寫入寫入寫入寫入讀取和執(zhí)行讀取和執(zhí)行列出文件夾內(nèi)容列出文件夾內(nèi)容修改修改讀取和執(zhí)行讀取和執(zhí)行完全控制完全控制修改修改完全控制完全控制“拒絕拒絕”權(quán)限優(yōu)先于權(quán)限優(yōu)先于“允許允許”權(quán)限權(quán)限 任務(wù)任務(wù)4 認(rèn)識(shí)認(rèn)識(shí)NTFS權(quán)限權(quán)限 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程特殊權(quán)限特殊權(quán)限 遍歷文件夾遍歷文件夾/執(zhí)行文件執(zhí)行文件 創(chuàng)建文件夾創(chuàng)建文件夾/附加數(shù)據(jù)附加數(shù)據(jù) 讀取權(quán)限讀取權(quán)限 列出文件夾列出文件夾/讀取數(shù)據(jù)讀取數(shù)據(jù) 寫入屬性寫入

20、屬性 更改權(quán)限更改權(quán)限 讀取屬性讀取屬性 寫入擴(kuò)展屬性寫入擴(kuò)展屬性 取得所有權(quán)取得所有權(quán) 讀取擴(kuò)展屬性讀取擴(kuò)展屬性 刪除子文件夾和文件刪除子文件夾和文件 同步同步 創(chuàng)建文件創(chuàng)建文件/寫入數(shù)據(jù)寫入數(shù)據(jù) 刪除刪除 標(biāo)準(zhǔn)權(quán)限標(biāo)準(zhǔn)權(quán)限讀取讀取列出文件夾內(nèi)容列出文件夾內(nèi)容 修改修改 寫入寫入讀取和執(zhí)行讀取和執(zhí)行 完全控制完全控制 任務(wù)任務(wù)4 認(rèn)識(shí)認(rèn)識(shí)NTFS權(quán)限權(quán)限-標(biāo)準(zhǔn)權(quán)限和特殊權(quán)限標(biāo)準(zhǔn)權(quán)限和特殊權(quán)限 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程N(yùn)TFS 權(quán)限是累積權(quán)限是累積的的修改修改執(zhí)行執(zhí)行寫入寫入讀取讀取“拒絕拒絕”優(yōu)先優(yōu)先權(quán)限可應(yīng)用于用戶權(quán)限可應(yīng)用于用戶或組或組文件權(quán)限覆蓋文件文件權(quán)限覆

21、蓋文件夾權(quán)限夾權(quán)限文件和文件夾的創(chuàng)文件和文件夾的創(chuàng)建者是所有者建者是所有者任務(wù)任務(wù)4 認(rèn)識(shí)認(rèn)識(shí)NTFS權(quán)限權(quán)限-多重多重NTFS 權(quán)限權(quán)限 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程共享文件權(quán)限和共享文件權(quán)限和 NTFS 權(quán)限合并的效果權(quán)限合并的效果在合并共享文件夾權(quán)限和在合并共享文件夾權(quán)限和 NTFS 權(quán)限時(shí)，將應(yīng)用最嚴(yán)格的權(quán)限權(quán)限時(shí)，將應(yīng)用最嚴(yán)格的權(quán)限 文件和文件夾共享權(quán)限和文件和文件夾共享權(quán)限和 NTFS 權(quán)限必須有正確的權(quán)限，否則權(quán)限必須有正確的權(quán)限，否則系統(tǒng)將隱式拒絕用戶或組訪問資源系統(tǒng)將隱式拒絕用戶或組訪問資源 示例：如果用戶或組獲得了共享權(quán)限示例：如果用戶或組獲得了共享權(quán)

22、限“讀取讀取”和和 NTFS 權(quán)限權(quán)限“寫寫入入”，那么用戶或組將只能讀取文件，因?yàn)檫@是最嚴(yán)格的權(quán)限。，那么用戶或組將只能讀取文件，因?yàn)檫@是最嚴(yán)格的權(quán)限。 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程實(shí)施實(shí)施 NTFS 權(quán)限和共享文件夾權(quán)限的注意事項(xiàng)權(quán)限和共享文件夾權(quán)限的注意事項(xiàng) 將權(quán)限授予組而不是用戶將權(quán)限授予組而不是用戶 只在必要時(shí)使用只在必要時(shí)使用“拒絕拒絕”權(quán)限權(quán)限 不要拒絕不要拒絕 Everyone 組對(duì)對(duì)象的訪問權(quán)組對(duì)對(duì)象的訪問權(quán) 盡可能在文件夾結(jié)構(gòu)中的高位授予權(quán)限盡可能在文件夾結(jié)構(gòu)中的高位授予權(quán)限 使用使用 NTFS 權(quán)限而不是共享權(quán)限來實(shí)現(xiàn)細(xì)粒度的訪問權(quán)限而不是共享權(quán)限來

23、實(shí)現(xiàn)細(xì)粒度的訪問 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程N(yùn)TFS NTFS 權(quán)限繼承權(quán)限繼承Access to FolderBFolderAFolderB權(quán)限繼承權(quán)限繼承Read / Write阻止權(quán)限繼承阻止權(quán)限繼承No access to FolderBFolderAFolderBFolderCRead / Write任務(wù)任務(wù)5 繼承與阻止繼承與阻止NTFS權(quán)限權(quán)限阻止阻止 權(quán)限繼承可阻止權(quán)限繼承可阻止繼承無需對(duì)每個(gè)對(duì)象分配顯式權(quán)限即可管理對(duì)資源的訪問繼承無需對(duì)每個(gè)對(duì)象分配顯式權(quán)限即可管理對(duì)資源的訪問默認(rèn)情況下，默認(rèn)情況下，NTFS 權(quán)限是按照父權(quán)限是按照父/子關(guān)系繼承的子關(guān)系

24、繼承的可在文件或文件夾級(jí)別執(zhí)行阻止可在文件或文件夾級(jí)別執(zhí)行阻止在文件夾上設(shè)置阻止可阻止新權(quán)限傳播到子對(duì)象在文件夾上設(shè)置阻止可阻止新權(quán)限傳播到子對(duì)象任務(wù)任務(wù)5 繼承與阻止繼承與阻止NTFS權(quán)限權(quán)限 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程任務(wù)任務(wù)5 繼承與阻止繼承與阻止NTFS權(quán)限權(quán)限 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程任務(wù)任務(wù)5 繼承與阻止繼承與阻止NTFS權(quán)限權(quán)限 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程任務(wù)任務(wù)6 復(fù)制和移動(dòng)文件和文件夾復(fù)制和移動(dòng)文件和文件夾在復(fù)制文件和文件夾時(shí)，它們繼承目標(biāo)文件夾的權(quán)限在復(fù)制文件和文件夾時(shí)，它們繼承目標(biāo)文件夾的權(quán)限當(dāng)在同

25、一個(gè)分區(qū)中移動(dòng)文件和文件夾時(shí)，它們保留其權(quán)限當(dāng)在同一個(gè)分區(qū)中移動(dòng)文件和文件夾時(shí)，它們保留其權(quán)限在將文件和文件夾移到其他分區(qū)時(shí)，它們將繼承目標(biāo)文件夾的權(quán)限在將文件和文件夾移到其他分區(qū)時(shí)，它們將繼承目標(biāo)文件夾的權(quán)限NTFS 分區(qū)分區(qū)C:NTFS 分區(qū)分區(qū)E:NTFS 分區(qū)分區(qū)D:移動(dòng)移動(dòng)復(fù)制復(fù)制或或移動(dòng)移動(dòng)復(fù)制復(fù)制 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程設(shè)置文件夾的設(shè)置文件夾的NTFS權(quán)限權(quán)限任務(wù)任務(wù)7 利用利用NTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù) 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程設(shè)置文件夾的設(shè)置文件夾的NTFS權(quán)限權(quán)限任務(wù)任務(wù)7 利用利用NTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù)

26、 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程設(shè)置文件的設(shè)置文件的NTFS權(quán)限權(quán)限 對(duì)于指定的文件，只有它的擁有者、管理員（Administrator）和有完全控制權(quán)限的用戶才可以設(shè)置它NTFS權(quán)限。任務(wù)任務(wù)7 利用利用NTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù) 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程設(shè)置設(shè)置NTFS特殊權(quán)限特殊權(quán)限 特殊NTFS權(quán)限:包含了各種情況下對(duì)資源的訪問權(quán)限，它規(guī)定了用戶訪問資源的所有行為 標(biāo)準(zhǔn)權(quán)限 :提供了必要的保證資源被安全訪問的權(quán)限 ,是特殊NTFS權(quán)限的特定組合 。任務(wù)任務(wù)7 利用利用NTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù) 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)

27、操作系統(tǒng)項(xiàng)目教程授予授予 Special NTFS 權(quán)限權(quán)限任務(wù)任務(wù)7 利用利用NTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù)任務(wù)任務(wù)7 利用利用NTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù)特殊權(quán)限特殊權(quán)限-更改權(quán)限更改權(quán)限 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程特殊權(quán)限特殊權(quán)限-更改權(quán)限更改權(quán)限 任務(wù)任務(wù)7 利用利用NTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù) 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程任務(wù)任務(wù)7 利用利用NTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù)特殊權(quán)限特殊權(quán)限-取得所有權(quán)取得所有權(quán) 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程任務(wù)任務(wù)7 利用利用NTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù)特殊權(quán)限特殊權(quán)限

28、-取得所有權(quán)取得所有權(quán) 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程任務(wù)任務(wù)7 利用利用NTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù) 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程任務(wù)任務(wù)7 利用利用NTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù) 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程加密文件系統(tǒng)（加密文件系統(tǒng)（EFSEFS）與壓縮）與壓縮EFS內(nèi)置于 Windows 2008中的 NTFS文件系統(tǒng)中。利用 EFS可以啟用基于公共密鑰的文件級(jí)或者文件夾級(jí)的保護(hù)功能。任務(wù)任務(wù)8 使用加密文件系統(tǒng)使用加密文件系統(tǒng) 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程什么是什么是EFS 加密加密?EFS加

29、密數(shù)據(jù)加密數(shù)據(jù) 用戶通過設(shè)置加密屬性來加密文件或文件夾用戶通過設(shè)置加密屬性來加密文件或文件夾 當(dāng)在一個(gè)加密文件夾下創(chuàng)建文件或文件夾時(shí)，它們自動(dòng)當(dāng)在一個(gè)加密文件夾下創(chuàng)建文件或文件夾時(shí)，它們自動(dòng)被加密，當(dāng)移動(dòng)一個(gè)文件或文件夾到加密文件夾下會(huì)自被加密，當(dāng)移動(dòng)一個(gè)文件或文件夾到加密文件夾下會(huì)自動(dòng)被加密動(dòng)被加密使用使用EFS訪問已加密的數(shù)據(jù)訪問已加密的數(shù)據(jù) 當(dāng)訪問一個(gè)加密文件時(shí)，用戶用平常的方法去訪問當(dāng)訪問一個(gè)加密文件時(shí)，用戶用平常的方法去訪問 當(dāng)用戶關(guān)閉文件時(shí)，當(dāng)用戶關(guān)閉文件時(shí)，EFS自動(dòng)加密自動(dòng)加密 使用使用EFS解密數(shù)據(jù)解密數(shù)據(jù) 文件保持解密狀態(tài)至到被再次加密文件保持解密狀態(tài)至到被再次加密任務(wù)任務(wù)

30、8 使用加密文件系統(tǒng)使用加密文件系統(tǒng)當(dāng)移動(dòng)加密文件或文件夾時(shí)它的加密狀態(tài)如何變化當(dāng)移動(dòng)加密文件或文件夾時(shí)它的加密狀態(tài)如何變化加密文件夾到加密文件夾到非加密文件夾非加密文件夾C非加密文件夾到非加密文件夾到加密文件夾加密文件夾B非加密文件夾到非加密文件夾到加密文件夾加密文件夾AMove=Copy=Copy=任務(wù)任務(wù)8 使用加密文件系統(tǒng)使用加密文件系統(tǒng) 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程特征特征 （1）它在后臺(tái)運(yùn)行，對(duì)用戶和應(yīng)用程序來說是透明的。（2）只有被授權(quán)的用戶才能訪問加密的文件。（3）它提供內(nèi)置的數(shù)據(jù)恢復(fù)支持功能。（4）它要求至少有一個(gè)恢復(fù)代理，用以恢復(fù)加密的文件。注意：加密操作和壓縮操作是互斥的。因此，建議或者采用加密技術(shù)，或者對(duì)文件進(jìn)行壓縮，二者不能同時(shí)采用。任務(wù)任務(wù)8 使用加密文件系統(tǒng)使用加密文件系統(tǒng) 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程加密文件或文件夾加密文件或文件夾任務(wù)任務(wù)8 使用加密文件系統(tǒng)使用加密文件系統(tǒng)實(shí)驗(yàn)：實(shí)驗(yàn)：EFS