項目6管理文件系統(tǒng)與共享資源.ppt
《項目6管理文件系統(tǒng)與共享資源.ppt》由會員分享,可在線閱讀,更多相關《項目6管理文件系統(tǒng)與共享資源.ppt(76頁珍藏版)》請在裝配圖網上搜索。
項目6管理文件系統(tǒng)與共享資源,6.1FAT與NTFS文件系統(tǒng)6.1.1FAT文件系統(tǒng)6.1.2NTFS文件系統(tǒng)6.2項目設計及準備,,項目6管理文件系統(tǒng)與共享資源,6.3項目實施6.3.1任務1設置資源共享6.3.2任務2訪問網絡共享資源6.3.3任務3使用卷影副本6.3.4任務4認識NTFS權限6.3.5任務5繼承與阻止NTFS權限6.3.6任務6復制和移動文件和文件夾6.3.7任務7利用NTFS權限管理數據,,項目6管理文件系統(tǒng)與共享資源,6.4習題實訓項目管理文件系統(tǒng)與共享資源一、項目實訓目的二、項目環(huán)境三、項目要求四、做一做,,6.1FAT與NTFS文件系統(tǒng),6.1FAT與NTFS文件系統(tǒng)6.1.1FAT文件系統(tǒng)6.1.2NTFS文件系統(tǒng),,FAT32文件系統(tǒng)采用32位的文件分配表.可以支持大到2TB(2048GB)的分區(qū)使用固定512字節(jié)作為扇區(qū)大小用“簇”作為數據單元。簇的最大值32KB,默認簇的大小為4KB,6.1.1FAT文件系統(tǒng),,6.1.2NTFS文件系統(tǒng),NTFS(NewTechnologyFileSystem)是可擴展和可恢復的文件系統(tǒng);它有磁盤配額、文件加密;NTFS可以設置文件安全性;NTFS有壓縮功能;NTFS是以簇為單位來存儲數據文件,在給定大小的卷上,NTFS總是使用最小的默認簇。,,6.1.2NTFS文件系統(tǒng),,6.1.3管理訪問概述-安全主體,安全主體-可用于身份驗證和分配資源訪問權的用戶、組或計算機對象。,相對ID(RID)-安全ID(SID)的一部分,在域中惟一標識的賬戶或組。,安全ID(SID)-在創(chuàng)建用戶、計算機或安全組時分配的惟一值。Windows中的內部過程引用賬戶的SID,而不是賬戶的用戶名或組名。,安全主體,S-1-5-21-1454471165-1004336348-1606980848-5555,SID,RID,,,6.1.3管理訪問概述-訪問令牌,用戶的訪問令牌,主體,其他訪問權信息,用戶權利列表,組SID,用戶SID,,,6.1.3管理訪問概述-權限,分配權限的方式,“允許”或“拒絕”權限可分配到資源(文件夾、打印機、文件),權限:是授予或拒絕對象訪問權的規(guī)則用于控制訪問,權限可分配到本地計算機中的賬戶或ADDS中的賬戶,可以顯式應用權限、繼承權限或隱式應用權限,,,6.1.3管理訪問概述-訪問控制的工作方式,隨機訪問控制列表(DACL)DACL包含用戶和組的列表,這些用戶和組可以訪問資源或者被拒絕而無法訪問資源NTFS卷上的每一個文件和文件夾都有關聯(lián)的DACL,系統(tǒng)訪問控制列表(SACL)SACL控制審核對資源的訪問,訪問控制條目(ACE)定義DACL或SACL中的每一個條目指定一組要允許、拒絕或審核的SID如果在DACL中未指定任何ACE,那么將拒絕訪問資源,,6.2項目設計與準備,項目6管理文件系統(tǒng)與共享資源,6.3項目實施6.3.1任務1設置資源共享6.3.2任務2訪問網絡共享資源6.3.3任務3使用卷影副本6.3.4任務4認識NTFS權限6.3.5任務5繼承與阻止NTFS權限6.3.6任務6復制和移動文件和文件夾6.3.7任務7利用NTFS權限管理數據,,,文件夾可以共享,但是各個文件不可共享,共享文件夾是允許通過網絡訪問其內容的文件夾。,默認情況下,共享文件夾權限為“Everyone,讀取”,可通過以下方式找到共享文件夾:在Windows資源管理器中尋找有兩個用戶圖標的文件夾在命令行下通過NetShare命令在“計算機管理”的“共享文件夾”下,任務1設置資源共享-共享文件夾,,管理共享:是隱藏共享在使用NetView時或者在“網絡”視圖中都不會顯示,管理員有完全權限,共享權限不可更改,任務1設置資源共享-管理共享,,任務1設置資源共享-共享文件夾權限,,任務1設置資源共享,,1.在“計算機管理”對話框中設置共享資源,任務1設置資源共享,,1.在“計算機管理”對話框中設置共享資源,任務1設置資源共享,,1.在“計算機管理”對話框中設置共享資源,任務1設置資源共享,,1.在“計算機管理”對話框中設置共享資源,Netshare,共享一個文件夾Netsharesharename=“路徑=…”如:netshareoffice2003=c:\office刪除共享Netsharesharename/del如:netshareoffice/del,小知識:fsmgmt.msc打開共享文件夾管理器,任務1設置資源共享-使用命令,,使用管理型共享文件夾,管理員可利用管理共享文件夾執(zhí)行日常管理任務管理對普通用戶隱藏的共享文件夾管理員擁有“完全控制”權限IPC$:文件服務器無法停用,任務1設置資源共享-特殊共享,,通過UNC訪問:,命名約定為\\servername\share或\\servername\share\file可通過Windows資源管理器、命令行或編程方式訪問,通過網絡訪問:,使用圖形化工具瀏覽網絡以獲得共享可在域模式或工作組模式下進行不顯示隱藏共享或管理共享,通過映射驅動器訪問:,使用Windows資源管理器或命令行將驅動器映射到\\servername\share,任務2訪問網絡共享資源,,任務2訪問網絡共享資源,使用網絡發(fā)現(xiàn)功能,,任務2訪問網絡共享資源,使用網絡發(fā)現(xiàn)功能,,任務2訪問網絡共享資源,使用網絡發(fā)現(xiàn)功能,,任務2訪問網絡共享資源,使用網絡發(fā)現(xiàn)功能,,任務2訪問網絡共享資源,2.使用UNC路徑,,任務2訪問網絡共享資源,2.使用UNC路徑,,任務2訪問網絡共享資源,2.使用UNC路徑,,訪問共享文件夾,2,3,1,任務2訪問網絡共享資源-總結一下,,使用共享文件夾的注意事項,創(chuàng)建共享文件夾時:,盡可能使用最嚴格的權限,,避免將權限分配給單個用戶,盡可能使用組,牢記“完全控制”允許用戶修改NTFS權限。將組添加到“完全控制”權限組時應謹慎,將AuthenticatedUsers組添加到共享的權限,而將Everyone組刪除,,,,,卷影副本服務,功能:用戶可以通過“共享文件夾的卷影副本”功能,讓系統(tǒng)自動在指定的時間將所有共享文件夾內的文件復制到另外一個存儲區(qū)內備用。當用戶通過網絡訪問共享文件夾內的文件時,若用戶將文件刪除或者修改文件的內容后,卻反悔想要救回該文件或者想要還原文件的原來內容時,他可以通過“卷影副本”存儲區(qū)內的舊文件來達到目的,因為系統(tǒng)之前已經將共享文件夾內的所有文件,都復制到“卷影副本”存儲區(qū)域內。,任務3使用卷影副本,,任務3使用卷影副本,1.啟用“共享文件夾的卷影副本”功能,任務3使用卷影副本,1.啟用“共享文件夾的卷影副本”功能,任務3使用卷影副本,1.啟用“共享文件夾的卷影副本”功能,任務3使用卷影副本,1.啟用“共享文件夾的卷影副本”功能,任務3使用卷影副本,2.客戶端訪問“卷影副本”內的文件,,任務3使用卷影副本,2.客戶端訪問“卷影副本”內的文件,,任務3使用卷影副本,2.客戶端訪問“卷影副本”內的文件,,任務3使用卷影副本,2.客戶端訪問“卷影副本”內的文件,,,“拒絕”權限優(yōu)先于“允許”權限,任務4認識NTFS權限,,任務4認識NTFS權限-標準權限和特殊權限,,,“拒絕”優(yōu)先,權限可應用于用戶或組,文件權限覆蓋文件夾權限,文件和文件夾的創(chuàng)建者是所有者,任務4認識NTFS權限-多重NTFS權限,,共享文件權限和NTFS權限合并的效果,,在合并共享文件夾權限和NTFS權限時,將應用最嚴格的權限,,文件和文件夾共享權限和NTFS權限必須有正確的權限,否則系統(tǒng)將隱式拒絕用戶或組訪問資源,,示例:如果用戶或組獲得了共享權限“讀取”和NTFS權限“寫入”,那么用戶或組將只能讀取文件,因為這是最嚴格的權限。,,實施NTFS權限和共享文件夾權限的注意事項,,將權限授予組而不是用戶,,只在必要時使用“拒絕”權限,,不要拒絕Everyone組對對象的訪問權,,盡可能在文件夾結構中的高位授予權限,,使用NTFS權限而不是共享權限來實現(xiàn)細粒度的訪問,,,NTFS權限繼承,任務5繼承與阻止NTFS權限,阻止,權限繼承可阻止,繼承無需對每個對象分配顯式權限即可管理對資源的訪問默認情況下,NTFS權限是按照父/子關系繼承的,可在文件或文件夾級別執(zhí)行阻止,在文件夾上設置阻止可阻止新權限傳播到子對象,任務5繼承與阻止NTFS權限,,任務5繼承與阻止NTFS權限,,任務6復制和移動文件和文件夾,在復制文件和文件夾時,它們繼承目標文件夾的權限當在同一個分區(qū)中移動文件和文件夾時,它們保留其權限在將文件和文件夾移到其他分區(qū)時,它們將繼承目標文件夾的權限,NTFS分區(qū)C:\,NTFS分區(qū)E:\,NTFS分區(qū)D:\,移動,,,復制或移動,,復制,,設置文件夾的NTFS權限,任務7利用NTFS權限管理數據,對于指定的文件,只有它的擁有者、管理員(Administrator)和有完全控制權限的用戶才可以設置它NTFS權限。,設置文件夾的NTFS權限,任務7利用NTFS權限管理數據,設置文件夾的NTFS權限,任務7利用NTFS權限管理數據,,設置NTFS特殊權限,特殊NTFS權限:包含了各種情況下對資源的訪問權限,它規(guī)定了用戶訪問資源的所有行為標準權限:提供了必要的保證資源被安全訪問的權限,是特殊NTFS權限的特定組合。,任務7利用NTFS權限管理數據,,授予SpecialNTFS權限,任務7利用NTFS權限管理數據,,在文件或文件夾屬性的“安全”選項卡中,單擊“高級”→“權限”按鈕,打開“高級安全設置”對話框,選中“sales”用戶項,如圖6-16所示。點擊“查看”按鈕。,授予SpecialNTFS權限,任務7利用NTFS權限管理數據,,任務7利用NTFS權限管理數據,特殊權限---更改權限,,特殊權限---更改權限,任務7利用NTFS權限管理數據,,任務7利用NTFS權限管理數據,特殊權限---取得所有權單擊“高級”→“權限”按鈕,打開“高級安全設置”對話框,,任務7利用NTFS權限管理數據,,加密文件系統(tǒng)(EFS)與壓縮,EFS內置于Windows2008中的NTFS文件系統(tǒng)中。利用EFS可以啟用基于公共密鑰的文件級或者文件夾級的保護功能。,補充使用加密文件系統(tǒng),,什么是EFS加密?,,EFS加密數據用戶通過設置加密屬性來加密文件或文件夾當在一個加密文件夾下創(chuàng)建文件或文件夾時,它們自動被加密,當移動一個文件或文件夾到加密文件夾下會自動被加密使用EFS訪問已加密的數據當訪問一個加密文件時,用戶用平常的方法去訪問當用戶關閉文件時,EFS自動加密使用EFS解密數據文件保持解密狀態(tài)至到被再次加密,補充使用加密文件系統(tǒng),當移動加密文件或文件夾時它的加密狀態(tài)如何變化,非加密文件夾到加密文件夾,B,補充使用加密文件系統(tǒng),,特征,(1)它在后臺運行,對用戶和應用程序來說是透明的。(2)只有被授權的用戶才能訪問加密的文件。(3)它提供內置的數據恢復支持功能。(4)它要求至少有一個恢復代理,用以恢復加密的文件。注意:加密操作和壓縮操作是互斥的。因此,建議或者采用加密技術,或者對文件進行壓縮,二者不能同時采用。,補充使用加密文件系統(tǒng),,加密文件或文件夾,補充使用加密文件系統(tǒng),實驗:EFS加密恢復,1、授權訪問:2、證書恢復:(請同學完成)jw登錄,加密自己的文件,然后將自己的私鑰導出jy登錄,將jw的私鑰導入,然后即可打開jw加密的文件,補充使用加密文件系統(tǒng),,恢復代理可以理解為默認被共享了本機所有EFS加密文件的用戶(類似于EFS的共享,但不等同),在設置了恢復代理后,本機上所有文件在使用EFS加密的同時,恢復代理的相應信息也會被保存到文件中。這樣日后就算加密該文件的帳戶已經不存在,或者證書丟失了,我們依然可以使用恢復代理的帳戶登錄系統(tǒng),解密文件。,什么是恢復代理,補充使用加密文件系統(tǒng),,備份密鑰(以WindowsSerer2008為例),補充使用加密文件系統(tǒng),,備份密鑰,補充使用加密文件系統(tǒng),,備份密鑰,補充使用加密文件系統(tǒng),,備份密鑰,補充使用加密文件系統(tǒng),,利用備份密鑰解密,補充使用加密文件系統(tǒng),,利用備份密鑰解密,補充使用加密文件系統(tǒng),,,實訓項目管理文件系統(tǒng)與共享資源,項目6管理文件系統(tǒng)與共享資源,本項目后的實訓視頻請詳見隨書光盤。習題答案、PPT等見教材地址:人郵教育社區(qū),PPT版權所有,請勿私自傳播,- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設計者僅對作品中獨創(chuàng)性部分享有著作權。
- 關 鍵 詞:
- 項目 管理 文件系統(tǒng) 共享資源
裝配圖網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
相關資源
更多
正為您匹配相似的精品文檔
相關搜索
鏈接地址:http://www.szxfmmzy.com/p-3287706.html