管理系统与共享资源.ppt

WindowsServer2008网络操作系统项目教程 第3版 项目6管理文件系统与共享资源 杨云主编人民邮电出版社 项目6管理文件系统与共享资源 6 1FAT与NTFS文件系统6 1 1FAT文件系统6 1 2NTFS文件系统6 2项目设计及准备 杨云 网络操作系统项目教程 项目6管理文件系统与共享资源 6 3项目实施6 3 1任务1设置资源共享6 3 2任务2访问网络共享资源6 3 3任务3使用卷影副本6 3 4任务4认识NTFS权限6 3 5任务5继承与阻止NTFS权限6 3 6任务6复制和移动文件和文件夹6 3 7任务7利用NTFS权限管理数据6 3 8任务8使用加密文件系统 杨云 网络操作系统项目教程 项目6管理文件系统与共享资源 6 4习题实训项目管理文件系统与共享资源一 项目实训目的二 项目环境三 项目要求四 做一做 杨云 网络操作系统项目教程 6 1FAT与NTFS文件系统 6 1FAT与NTFS文件系统6 1 1FAT文件系统6 1 2NTFS文件系统 杨云 网络操作系统项目教程 FAT32文件系统采用32位的文件分配表 可以支持大到2TB 2048GB 的分区使用固定512字节作为扇区大小用 簇 作为数据单元 簇的最大值32KB 默认簇的大小为4KB 6 1 1FAT文件系统 杨云 网络操作系统项目教程 6 1 2NTFS文件系统 NTFS NewTechnologyFileSystem 是可扩展和可恢复的文件系统 它有磁盘配额 文件加密 NTFS可以设置文件安全性 NTFS有压缩功能 NTFS是以簇为单位来存储数据文件 在给定大小的卷上 NTFS总是使用最小的默认簇 杨云 网络操作系统项目教程 6 1 2NTFS文件系统 杨云 网络操作系统项目教程 6 1 3管理访问概述 安全主体 安全主体 可用于身份验证和分配资源访问权的用户 组或计算机对象 相对ID RID 安全ID SID 的一部分 在域中惟一标识的账户或组 安全ID SID 在创建用户 计算机或安全组时分配的惟一值 Windows中的内部过程引用账户的SID 而不是账户的用户名或组名 安全主体 S 1 5 21 1454471165 1004336348 1606980848 5555 SID RID 杨云 网络操作系统项目教程 6 1 3管理访问概述 访问令牌 用户的访问令牌 主体 其他访问权信息 用户权利列表 组SID 用户SID 杨云 网络操作系统项目教程 6 1 3管理访问概述 权限 分配权限的方式 允许 或 拒绝 权限可分配到资源 文件夹 打印机 文件 权限 是授予或拒绝对象访问权的规则用于控制访问 权限可分配到本地计算机中的账户或ADDS中的账户 可以显式应用权限 继承权限或隐式应用权限 杨云 网络操作系统项目教程 6 1 3管理访问概述 访问控制的工作方式 随机访问控制列表 DACL DACL包含用户和组的列表 这些用户和组可以访问资源或者被拒绝而无法访问资源NTFS卷上的每一个文件和文件夹都有关联的DACL 系统访问控制列表 SACL SACL控制审核对资源的访问 访问控制条目 ACE 定义DACL或SACL中的每一个条目指定一组要允许 拒绝或审核的SID如果在DACL中未指定任何ACE 那么将拒绝访问资源 杨云 网络操作系统项目教程 6 2项目设计与准备 杨云 网络操作系统项目教程 6 3项目实施 杨云 网络操作系统项目教程 6 3项目实施6 3 1任务1设置资源共享6 3 2任务2访问网络共享资源6 3 3任务3使用卷影副本6 3 4任务4认识NTFS权限6 3 5任务5继承与阻止NTFS权限6 3 6任务6复制和移动文件和文件夹6 3 7任务7利用NTFS权限管理数据6 3 8任务8使用加密文件系统 文件夹可以共享 但是各个文件不可共享 共享文件夹是允许通过网络访问其内容的文件夹 默认情况下 共享文件夹权限为 Everyone 读取 可通过以下方式找到共享文件夹 在Windows资源管理器中寻找有两个用户图标的文件夹在命令行下通过NetShare命令在 计算机管理 的 共享文件夹 下 任务1设置资源共享 共享文件夹 杨云 网络操作系统项目教程 管理共享 是隐藏共享在使用NetView时或者在 网络 视图中都不会显示 管理员有完全权限 共享权限不可更改 任务1设置资源共享 管理共享 杨云 网络操作系统项目教程 任务1设置资源共享 共享文件夹权限 杨云 网络操作系统项目教程 任务1设置资源共享 杨云 网络操作系统项目教程 任务1设置资源共享 杨云 网络操作系统项目教程 Netshare 共享一个文件夹Netsharesharename 路径 如 netshareoffice2003 c office删除共享Netsharesharename del如 netshareoffice del 小知识 fsmgmt msc打开共享文件夹管理器 任务1设置资源共享 使用命令 杨云 网络操作系统项目教程 使用管理型共享文件夹 管理员可利用管理共享文件夹执行日常管理任务管理对普通用户隐藏的共享文件夹管理员拥有 完全控制 权限IPC 文件服务器无法停用 任务1设置资源共享 特殊共享 杨云 网络操作系统项目教程 通过UNC访问 命名约定为 servername share或 servername share file可通过Windows资源管理器 命令行或编程方式访问 通过网络访问 使用图形化工具浏览网络以获得共享可在域模式或工作组模式下进行不显示隐藏共享或管理共享 通过映射驱动器访问 使用Windows资源管理器或命令行将驱动器映射到 servername share 任务2访问网络共享资源 杨云 网络操作系统项目教程 任务2访问网络共享资源 使用网络发现功能 杨云 网络操作系统项目教程 任务2访问网络共享资源 使用网络发现功能 杨云 网络操作系统项目教程 任务2访问网络共享资源 使用网络发现功能 杨云 网络操作系统项目教程 访问共享文件夹 2 3 1 任务2访问网络共享资源 总结一下 杨云 网络操作系统项目教程 使用共享文件夹的注意事项 创建共享文件夹时 尽可能使用最严格的权限 避免将权限分配给单个用户 尽可能使用组 牢记 完全控制 允许用户修改NTFS权限 将组添加到 完全控制 权限组时应谨慎 将AuthenticatedUsers组添加到共享的权限 而将Everyone组删除 杨云 网络操作系统项目教程 卷影副本服务 功能 用户可以通过 共享文件夹的卷影副本 功能 让系统自动在指定的时间将所有共享文件夹内的文件复制到另外一个存储区内备用 当用户通过网络访问共享文件夹内的文件时 若用户将文件删除或者修改文件的内容后 却反悔想要救回该文件或者想要还原文件的原来内容时 他可以通过 卷影副本 存储区内的旧文件来达到目的 因为系统之前已经将共享文件夹内的所有文件 都复制到 卷影副本 存储区域内 任务3使用卷影副本 杨云 网络操作系统项目教程 任务3使用卷影副本 杨云 网络操作系统项目教程 任务3使用卷影副本 客户端访问 卷影副本 内的文件 杨云 网络操作系统项目教程 任务3使用卷影副本 客户端访问 卷影副本 内的文件 杨云 网络操作系统项目教程 任务3使用卷影副本 客户端访问 卷影副本 内的文件 杨云 网络操作系统项目教程 权限和数量 卷影副本 内的文件只可以读取 不可以修改 而且每个磁盘最多只可以有64个 卷影副本 如果达到限制时则最旧的 卷影副本 会被删除 任务3使用卷影副本 杨云 网络操作系统项目教程 拒绝 权限优先于 允许 权限 任务4认识NTFS权限 杨云 网络操作系统项目教程 任务4认识NTFS权限 标准权限和特殊权限 杨云 网络操作系统项目教程 拒绝 优先 权限可应用于用户或组 文件权限覆盖文件夹权限 文件和文件夹的创建者是所有者 任务4认识NTFS权限 多重NTFS权限 杨云 网络操作系统项目教程 共享文件权限和NTFS权限合并的效果 在合并共享文件夹权限和NTFS权限时 将应用最严格的权限 文件和文件夹共享权限和NTFS权限必须有正确的权限 否则系统将隐式拒绝用户或组访问资源 示例 如果用户或组获得了共享权限 读取 和NTFS权限 写入 那么用户或组将只能读取文件 因为这是最严格的权限 杨云 网络操作系统项目教程 实施NTFS权限和共享文件夹权限的注意事项 将权限授予组而不是用户 只在必要时使用 拒绝 权限 不要拒绝Everyone组对对象的访问权 尽可能在文件夹结构中的高位授予权限 使用NTFS权限而不是共享权限来实现细粒度的访问 杨云 网络操作系统项目教程 NTFS权限继承 任务5继承与阻止NTFS权限 阻止 权限继承可阻止 继承无需对每个对象分配显式权限即可管理对资源的访问默认情况下 NTFS权限是按照父 子关系继承的 可在文件或文件夹级别执行阻止 在文件夹上设置阻止可阻止新权限传播到子对象 任务5继承与阻止NTFS权限 杨云 网络操作系统项目教程 任务5继承与阻止NTFS权限 杨云 网络操作系统项目教程 任务5继承与阻止NTFS权限 杨云 网络操作系统项目教程 任务6复制和移动文件和文件夹 在复制文件和文件夹时 它们继承目标文件夹的权限当在同一个分区中移动文件和文件夹时 它们保留其权限在将文件和文件夹移到其他分区时 它们将继承目标文件夹的权限 NTFS分区C NTFS分区E NTFS分区D 移动 复制或移动 复制 杨云 网络操作系统项目教程 设置文件夹的NTFS权限 任务7利用NTFS权限管理数据 杨云 网络操作系统项目教程 设置文件夹的NTFS权限 任务7利用NTFS权限管理数据 杨云 网络操作系统项目教程 设置文件的NTFS权限 对于指定的文件 只有它的拥有者 管理员 Administrator 和有完全控制权限的用户才可以设置它NTFS权限 任务7利用NTFS权限管理数据 杨云 网络操作系统项目教程 设置NTFS特殊权限 特殊NTFS权限 包含了各种情况下对资源的访问权限 它规定了用户访问资源的所有行为标准权限 提供了必要的保证资源被安全访问的权限 是特殊NTFS权限的特定组合 任务7利用NTFS权限管理数据 杨云 网络操作系统项目教程 授予SpecialNTFS权限 任务7利用NTFS权限管理数据 任务7利用NTFS权限管理数据 特殊权限 更改权限 杨云 网络操作系统项目教程 特殊权限 更改权限 任务7利用NTFS权限管理数据 杨云 网络操作系统项目教程 任务7利用NTFS权限管理数据 特殊权限 取得所有权 杨云 网络操作系统项目教程 任务7利用NTFS权限管理数据 特殊权限 取得所有权 杨云 网络操作系统项目教程 任务7利用NTFS权限管理数据 杨云 网络操作系统项目教程 任务7利用NTFS权限管理数据 杨云 网络操作系统项目教程 加密文件系统 EFS 与压缩 EFS内置于Windows2008中的NTFS文件系统中 利用EFS可以启用基于公共密钥的文件级或者文件夹级的保护功能 任务8使用加密文件系统 杨云 网络操作系统项目教程 什么是EFS加密 EFS加密数据用户通过设置加密属性来加密文件或文件夹当在一个加密文件夹下创建文件或文件夹时 它们自动被加密 当移动一个文件或文件夹到加密文件夹下会自动被加密使用EFS访问已加密的数据当访问一个加密文件时 用户用平常的方法去访问当用户关闭文件时 EFS自动加密使用EFS解密数据文件保持解密状态至到被再次加密 任务8使用加密文件系统 当移动加密文件或文件夹时它的加密状态如何变化 非加密文件夹到加密文件夹 B 任务8使用加密文件系统 杨云 网络操作系统项目教程 特征 1 它在后台运行 对用户和应用程序来说是透明的 2 只有被授权的用户才能访问加密的文件 3 它提供内置的数据恢复支持功能 4 它要求至少有一个恢复代理 用以恢复加密的文件 注意 加密操作和压缩操作是互斥的 因此 建议或者采用加密技术 或者对文件进行压缩 二者不能同时采用 任务8使用加密文件系统 杨云 网络操作系统项目教程 加密文件或文件夹 任务8使用加密文件系统 实验 EFS加密恢复 1 授权访问 2 证书恢复 请同学完成 jw登录 加密自己的文件 然后将自己的私钥导出jy登录 将jw的私钥导入 然后即可打开jw加密的文件 任务8使用加密文件系统 杨云 网络操作系统项目教程 恢复代理可以理解为默认被共享了本机所有EFS加密文件的用户 类似于EFS的共享 但不等同 在设置了恢复代理后 本机上所有文件在使用EFS加密的同时 恢复代理的相应信息也会被保存到文件中 这样日后就算加密该文件的帐户已经不存在 或者证书丢失了 我们依然可以使用恢复代理的帐户登录系统 解密文件 什么是恢复代理 任务8使用加密文件系统 杨云 网络操作系统项目教程 备份密钥 任务8使用加密文件系统 杨云 网络操作系统