《档案系统管理》PPT课件.ppt

Part 4,檔案系統管理,Outlines,資料的加密與解密 資料壓縮 資料安全性設定 資源分享 分散式檔案系統,資料的加密與解密,在 windows 2000 中為了資料的安全，特地加入了檔案加密系統 (Encrypting File System/EFS)，當使用者不希望檔案被看到內容或複製時，就可以替檔案系統加密。 只有替檔案加密的使用者或 “加密資料修復代理者” 方能替檔案解密 (Administrator 為其預設成員) 雖然其他使用者無法解密，但如果擁有刪除檔案權限的使用者仍可刪除加密過的檔案。 系統管理員可透過啟動遠端加密的功能，讓使用者加密遠端的檔案。,資料加密,我們先做一 efs 資料夾以方面說明，點選efs資料夾，按滑鼠右鍵點選內容,資料加密 (Cont.),選擇進階,資料加密 (Cont.),勾選加密內容，保護資料替該資夾與檔案加密，按確定返回上一畫面。 再按下套用和確定後，如果資料夾中原先已有資料，則會出現,資料加密 (Cont.),如果點選只將所做的變更套用到這個資料夾選項，則該變更只對日後加入的資料夾與檔案生效，現存的檔案或資料夾就不套用。 如果點選套用變更到這個資料夾、子資料夾和檔案選項，則不論是目前存在該資料夾下的檔案或日後加入的資料夾與檔案皆會套用加密屬性。,資料加密 (Cont.),確定加密的屬性,資料加密 (Cont.),複製檔案到 efs 資料夾中。接著登出原有的帳號，以另一個帳號重新登入，登入後如果想開啟 efs 資料夾下的檔案，則會出現,資料加密 (Cont.),建立資料夾之後可說是一個加密的容器，任何人都可以把資料放入該資料夾中，且這些資料都會自動的加密。但只有使用者本人 (或資料加密代理者)方能讀取該檔案。,資料解密,我們只要進入資料夾或字料內容的對話盒，按進階，出現進階屬性畫面，將加密內容，保護資料選項解除勾選。,資料解密 (Cont.),確定之後，系統會要求我們給予解密的範圍，如果在解密的範圍中有部屬於該使用者的檔案，則會出現,資料解密 (Cont.),略過無法解密的檔案，系統將可解密的檔案屬性還原成一般,資料解密 (Cont.),雖說加密的資料夾是放置加密檔案或資料夾的容器，但是要將該資料夾解密的人就只有原來加密的使用者或是修復代理方有此權限。,資料壓縮,在 Fig. 4-1.7 中有壓縮內容，節省磁碟空間，如點選該選項，則當檔案儲存至該資料夾時，會自動壓縮。當要讀取時，系統會自動解壓縮。,資料壓縮 (Cont.),設定資料的壓縮或是加密，只能選擇其一項設定，無法同時設定兩項屬性。 設定磁碟機的壓縮也是同樣的道理，見 Chapter 5。,資料安全性設定,Windows 2000 Server 可以當作檔案伺服器，所以會有同時多人使用的狀況，因此對於檔案及目錄就必須有一套規則來管理。 在 Windows 2000 Server 中，我們可以詳細規範使用者/群組對檔案的處理動作，如讀、寫、執行等。,檔案與目錄的存取權限,建立一 shared 資料夾，然後點選shared 資料夾，按滑鼠右鍵選擇內容選項，點選安全頁籤,檔案與目錄的存取權限 (Cont.),上方的列表為 shared資料夾所指派權限的使用者與群組。下方所列即為上方的使用者或群組對應的權限。權限於資料夾可分為 完全控制 修改：使用者可以在該資料夾下加入子資料夾、更改名稱以及讀取所擁有的檔案。 讀取及執行：可讀取及執行資料夾中的檔案。 清單資料夾內容：可以瀏覽資料夾與子資料夾的目錄內容，但不具有在資料夾內建立子資料夾的權力。 讀取 寫入：使用者具有讀取與可在資料夾中建立子資料夾/檔案的權限。,檔案與目錄的存取權限 (Cont.),如果是關於 NTFS 的檔案，其權限與 NTFS 的資料夾稍有差異。,檔案與目錄的存取權限 (Cont.),如果想要規範使用者或群組對資料夾/檔案的權限，按圖4-3.1 的新增 按鈕，此時會出現選擇使用者、電腦或群組的對話盒。,檔案與目錄的存取權限 (Cont.),我們點選李勁，然後按新增，此時李勁便會出現在下面的方塊中,檔案與目錄的存取權限 (Cont.),完了之後按確定回到上一層的設定。,檔案與目錄的存取權限 (Cont.),更進階的設定，請按進階,檔案與目錄的存取權限 (Cont.),我們可以新增/移除使用者或群組，也可以對權限加以編輯。選取使用者或群組後，按檢視/編輯,檔案與目錄的存取權限 (Cont.),套用在下拉選單中決定權限設定的深度與範圍 這個設定權限畫面中的權限選項較前一權限設定(Fig.4-3.4)中的選項來得多。 例如我們若設定 pow2000 帳號登錄的使用者，只可存取及執行新資料夾中的資料；如果有刪除、複製、建立檔案或建立子資料夾等超越權限的動作時，就會出現拒絕操作的警告畫面。,檔案與目錄的存取權限 (Cont.),權限有累加性且拒絕權限比授權權限高。 user 1 屬於 group 1且屬於 group 2，如果 group 1 對 A 資料夾有寫入的權限，group 2 對 A 資料夾有讀取及執行的權限，則 user 1 對 A 資料夾有寫入+ 讀取及執行的權限。 如果又將 group 2 對 A 資料夾設定為拒絕完全控制，則 user 1 將無法對 A 資料夾做任何的動作。,檔案與目錄的擁有者 (Owner),每個檔案和目錄都有固定的擁有者，通常就是建立該檔案或目錄的使用者。擁有者可以變更該檔案或目錄的許可權設定。 我們也可以透過變更擁有者的方式，變更檔案或目錄的擁有者。,檔案與目錄的擁有者 (Cont.),在 Fig.4-3.5，點選擁有者，可以看到目前資料夾或檔案的擁有者，下方為可供變更的使用者,資源分享,我們可以將檔案、目錄或印表機等分享出去給其他人使用，也可以使用其他電腦所分享的資源。 確定安裝File and Printer Sharing for Microsoft Network,新增共用資料夾,我們可以從很多地方新增資料夾共用，例如：我的電腦、檔案總管或是電腦管理。 以檔案總管為例，開始-程式集-附屬應用程式-Windows 檔案總管,新增共用資料夾 (Cont.),點選欲共用的資料夾，按滑鼠右鍵彈出選單選取共用選項。,新增共用資料夾 (Cont.),點選共用資料夾選項，輸入共用名稱 (預設為資料夾名稱)。說明可不填寫。,新增共用資料夾 (Cont.),如果想要設定連線者對於共用資料夾的存取權限，按權限,新增共用資料夾 (Cont.),按下確定後，我們便完成了新增共用資料夾的設定。,停用共用資料夾,我們依然可以由檔案總管、我的電腦或是電腦管理來停用共用資料夾。例如：我們點選我的電腦，並找尋欲停用的分享資料夾，按滑鼠右鍵，彈出選單，選取共用選項。,停用共用資料夾 (Cont.),點選不共用資料夾,發佈分享的資料夾,以往我們都是在網路上瀏覽提供分享資料夾的機器，再進入該電腦中尋找是否有我們想使用的資料夾。在 Windows 2000 Server 中，我們還可以直接在 Active Directory 中尋找分享資料夾的資訊，只要我們將分享資料夾的資訊發佈到 Active Directory 上即可。,發佈分享的資料夾 (Cont.),點選開始-程式集-系統管理工具-Active Directory 使用者及電腦 展開樹狀目錄點選伺服器名稱，按滑鼠右鍵彈出選單，選擇新增-共用資料夾,發佈分享的資料夾 (Cont.),點選後會出現填入資料的對話盒,發佈分享的資料夾 (Cont.),如果想要搜尋分享資料夾，我們可以在檔案總管中展開網路上的芳鄰-整個目錄-Directory，查詢在某一網域中所存在的分享資料夾。,監控分享資料夾,為了日後的網路規劃、安全的設定、整體的網路服務品質等理由，我們都需要對網路資源做監控，如果伺服器要暫停服務也應該通知正在使用資源的使用者。 Windows 2000 Server 中並不是所有的使用者都能監控網路資源的存取 網域中具有 administrators 與 Server Operators 身份的使用者可以監控網路所有資源。 成員伺服器或獨立伺服器中具有 administrators 身份的使用者，則可以監控本身的電腦資源。,監控分享資料夾 (Cont.),點選開始-程式集-系統管理工具-電腦管理，展開系統工具-展開共用資料夾，點選共用，查看有多少個使用者連線至哪些共用資料夾。,監控分享資料夾 (Cont.),在#用戶重新導向欄位下，我們可以看出分享資料夾進行遠端連線的用戶資訊。如果想確實知道哪些檔案被開啟，則點選開啟檔案項目。,監控分享資料夾 (Cont.),如果想中斷某一使用者開啟檔案，點選該檔案然後選主選單執行-關閉開啟的檔案 如果想關閉所有使用者所開啟的檔案，點選樹狀目錄下的開啟檔案，然後點選主選單的執行-中斷全部開啟檔案的連線，注意的是此舉會造成正在使用的用戶端資料的遺失。,監控分享資料夾 (Cont.),監控使用者連線也很重要，點選共用資料夾-工作項目，將出現電腦的使用者清單,監控分享資料夾 (Cont.),閒置時間：使用者最後一次存取資源到現在的時間。 來賓：是否為 Guest 帳戶成員 如果想中斷某一使用者，點選該使用者，再點選主選單的執行-關閉工作階段 如果想關閉所有使用者的連線，點選樹狀目錄下的工作階段，再點選主選單的執行-中斷全部的工作階段連線,分散式檔案系統,分散式檔案系統 (Distributed File System/DFS) 讓管理員更容易存取及管理分散在網路上的檔案 讓使用者覺得分散在多台伺服器上的檔案，就好像存放在網路的同一位置。而不必需要知道及指定檔案的實際位置或在網路芳鄰中一一的尋找分享資料夾以存取他們。 何時需要使用 DFS： 存取共用資料夾的使用者分散在一個或多個網站 大部分使用者需存取多重共用資料夾。 重新分佈共用資料夾可能改善伺服器負載平衡 使用者需要不間斷地存取共用資料夾 組織擁有內部和外部使用的網站。,分散式檔案系統 (Cont.),DFS 基本架構有 DFS 根目錄 (DFS Root)、多個 DFS 連結 (DFS link) 以及每個 DFS link 指向的 DFS 共用資料夾或複本。 存放 DFS 根目錄的網域伺服器稱為主機伺服器,建立 DFS 根目錄,點選開始-程式集-系統管理工具-分散式檔案系統,建立 DFS 根目錄 (Cont.),點選主選單執行-新增 DFS 根目錄,建立 DFS 根目錄 (Cont.),按下一步以規劃 DFS 的類型,建立 DFS 根目錄 (Cont.),如果我們選擇網域型的 DFS，則會將 DFS 的設定資料存在 Active Directory 中，並且支援將一個 DFS link 同時對應到多個儲存相同資料的共用資料夾，以便提供容錯的能力。除此之外，亦提供檔案複寫與 DNS 命名的功能。 如果我們選擇獨立的 DFS，則 DFS 的設定只會存在某台電腦內，而不是 Active Directory，也不支援容錯與檔案自動複寫的功能。,建立 DFS 根目錄 (Cont.),按下一步，出現選擇 DFS 根目錄存放的主網域畫面。,建立 DFS 根目錄 (Cont.),按下一步，選擇網域中存放 DFS 根目錄的伺服器，一台伺服器最多只能存放一個 DFS 根目錄,建立 DFS 根目錄 (Cont.),按下一步，指定根目錄共用的資料夾,建立 DFS 根目錄 (Cont.),可以在使用現存的共用中尋找已建立的共用資料夾 如果要建立一個新共用資料夾，點選建立新共用，並且給予共用路徑與共用名稱。,建立 DFS 根目錄 (Cont.),按下一步為 DFS 根目錄命名,建立 DFS 根目錄 (Cont.),按下一步，出現精靈摘要畫面,建立 DFS 根目錄 (Cont.),按完成,建立 DFS 連結,有了 DFS 根目錄與網路中的共用資料夾後，我們可以從 DFS 根目錄中建立 DFS 連結，將這些連結指向共用資料夾。這樣一來就可以形成邏輯上的一棵檔案樹。 使用者只要知道根目錄在何處，透過 DFS 連結就可以到達各節點，而不用管各節點在何處。 若 DFS 連結的目標資料夾不是 Windows 2000 資料夾，則目標資料夾無法有子資料夾。 目前可以指派給 DFS 根目錄的最大 DFS 連結數目為 1000。,建立 DFS 連結 (Cont.),在分散式檔案系統工具中點選DFS 根目錄，按滑鼠右鍵彈出選單，選擇新增 DFS 連結,建立 DFS 連結 (Cont.),出現 DFS 連結的對話盒，必須規劃 DFS 連結的名稱，並指定一個共用資料夾讓 DFS 連結。,建立 DFS 連結 (Cont.),按確定，可看到建立完成的畫面。,建立 DFS 連結複本,當我們建立了 DFS 連結複本後，所有存至該 DFS 連結的資料可以自動/手動複製到 DFS