項(xiàng)目6管理文件系統(tǒng)與共享資源.ppt
《項(xiàng)目6管理文件系統(tǒng)與共享資源.ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《項(xiàng)目6管理文件系統(tǒng)與共享資源.ppt(76頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
項(xiàng)目6管理文件系統(tǒng)與共享資源,6.1FAT與NTFS文件系統(tǒng)6.1.1FAT文件系統(tǒng)6.1.2NTFS文件系統(tǒng)6.2項(xiàng)目設(shè)計(jì)及準(zhǔn)備,,項(xiàng)目6管理文件系統(tǒng)與共享資源,6.3項(xiàng)目實(shí)施6.3.1任務(wù)1設(shè)置資源共享6.3.2任務(wù)2訪問網(wǎng)絡(luò)共享資源6.3.3任務(wù)3使用卷影副本6.3.4任務(wù)4認(rèn)識(shí)NTFS權(quán)限6.3.5任務(wù)5繼承與阻止NTFS權(quán)限6.3.6任務(wù)6復(fù)制和移動(dòng)文件和文件夾6.3.7任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù),,項(xiàng)目6管理文件系統(tǒng)與共享資源,6.4習(xí)題實(shí)訓(xùn)項(xiàng)目管理文件系統(tǒng)與共享資源一、項(xiàng)目實(shí)訓(xùn)目的二、項(xiàng)目環(huán)境三、項(xiàng)目要求四、做一做,,6.1FAT與NTFS文件系統(tǒng),6.1FAT與NTFS文件系統(tǒng)6.1.1FAT文件系統(tǒng)6.1.2NTFS文件系統(tǒng),,FAT32文件系統(tǒng)采用32位的文件分配表.可以支持大到2TB(2048GB)的分區(qū)使用固定512字節(jié)作為扇區(qū)大小用“簇”作為數(shù)據(jù)單元。簇的最大值32KB,默認(rèn)簇的大小為4KB,6.1.1FAT文件系統(tǒng),,6.1.2NTFS文件系統(tǒng),NTFS(NewTechnologyFileSystem)是可擴(kuò)展和可恢復(fù)的文件系統(tǒng);它有磁盤配額、文件加密;NTFS可以設(shè)置文件安全性;NTFS有壓縮功能;NTFS是以簇為單位來存儲(chǔ)數(shù)據(jù)文件,在給定大小的卷上,NTFS總是使用最小的默認(rèn)簇。,,6.1.2NTFS文件系統(tǒng),,6.1.3管理訪問概述-安全主體,安全主體-可用于身份驗(yàn)證和分配資源訪問權(quán)的用戶、組或計(jì)算機(jī)對(duì)象。,相對(duì)ID(RID)-安全I(xiàn)D(SID)的一部分,在域中惟一標(biāo)識(shí)的賬戶或組。,安全I(xiàn)D(SID)-在創(chuàng)建用戶、計(jì)算機(jī)或安全組時(shí)分配的惟一值。Windows中的內(nèi)部過程引用賬戶的SID,而不是賬戶的用戶名或組名。,安全主體,S-1-5-21-1454471165-1004336348-1606980848-5555,SID,RID,,,6.1.3管理訪問概述-訪問令牌,用戶的訪問令牌,主體,其他訪問權(quán)信息,用戶權(quán)利列表,組SID,用戶SID,,,6.1.3管理訪問概述-權(quán)限,分配權(quán)限的方式,“允許”或“拒絕”權(quán)限可分配到資源(文件夾、打印機(jī)、文件),權(quán)限:是授予或拒絕對(duì)象訪問權(quán)的規(guī)則用于控制訪問,權(quán)限可分配到本地計(jì)算機(jī)中的賬戶或ADDS中的賬戶,可以顯式應(yīng)用權(quán)限、繼承權(quán)限或隱式應(yīng)用權(quán)限,,,6.1.3管理訪問概述-訪問控制的工作方式,隨機(jī)訪問控制列表(DACL)DACL包含用戶和組的列表,這些用戶和組可以訪問資源或者被拒絕而無法訪問資源NTFS卷上的每一個(gè)文件和文件夾都有關(guān)聯(lián)的DACL,系統(tǒng)訪問控制列表(SACL)SACL控制審核對(duì)資源的訪問,訪問控制條目(ACE)定義DACL或SACL中的每一個(gè)條目指定一組要允許、拒絕或?qū)徍说腟ID如果在DACL中未指定任何ACE,那么將拒絕訪問資源,,6.2項(xiàng)目設(shè)計(jì)與準(zhǔn)備,項(xiàng)目6管理文件系統(tǒng)與共享資源,6.3項(xiàng)目實(shí)施6.3.1任務(wù)1設(shè)置資源共享6.3.2任務(wù)2訪問網(wǎng)絡(luò)共享資源6.3.3任務(wù)3使用卷影副本6.3.4任務(wù)4認(rèn)識(shí)NTFS權(quán)限6.3.5任務(wù)5繼承與阻止NTFS權(quán)限6.3.6任務(wù)6復(fù)制和移動(dòng)文件和文件夾6.3.7任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù),,,文件夾可以共享,但是各個(gè)文件不可共享,共享文件夾是允許通過網(wǎng)絡(luò)訪問其內(nèi)容的文件夾。,默認(rèn)情況下,共享文件夾權(quán)限為“Everyone,讀取”,可通過以下方式找到共享文件夾:在Windows資源管理器中尋找有兩個(gè)用戶圖標(biāo)的文件夾在命令行下通過NetShare命令在“計(jì)算機(jī)管理”的“共享文件夾”下,任務(wù)1設(shè)置資源共享-共享文件夾,,管理共享:是隱藏共享在使用NetView時(shí)或者在“網(wǎng)絡(luò)”視圖中都不會(huì)顯示,管理員有完全權(quán)限,共享權(quán)限不可更改,任務(wù)1設(shè)置資源共享-管理共享,,任務(wù)1設(shè)置資源共享-共享文件夾權(quán)限,,任務(wù)1設(shè)置資源共享,,1.在“計(jì)算機(jī)管理”對(duì)話框中設(shè)置共享資源,任務(wù)1設(shè)置資源共享,,1.在“計(jì)算機(jī)管理”對(duì)話框中設(shè)置共享資源,任務(wù)1設(shè)置資源共享,,1.在“計(jì)算機(jī)管理”對(duì)話框中設(shè)置共享資源,任務(wù)1設(shè)置資源共享,,1.在“計(jì)算機(jī)管理”對(duì)話框中設(shè)置共享資源,Netshare,共享一個(gè)文件夾Netsharesharename=“路徑=…”如:netshareoffice2003=c:\office刪除共享Netsharesharename/del如:netshareoffice/del,小知識(shí):fsmgmt.msc打開共享文件夾管理器,任務(wù)1設(shè)置資源共享-使用命令,,使用管理型共享文件夾,管理員可利用管理共享文件夾執(zhí)行日常管理任務(wù)管理對(duì)普通用戶隱藏的共享文件夾管理員擁有“完全控制”權(quán)限IPC$:文件服務(wù)器無法停用,任務(wù)1設(shè)置資源共享-特殊共享,,通過UNC訪問:,命名約定為\\servername\share或\\servername\share\file可通過Windows資源管理器、命令行或編程方式訪問,通過網(wǎng)絡(luò)訪問:,使用圖形化工具瀏覽網(wǎng)絡(luò)以獲得共享可在域模式或工作組模式下進(jìn)行不顯示隱藏共享或管理共享,通過映射驅(qū)動(dòng)器訪問:,使用Windows資源管理器或命令行將驅(qū)動(dòng)器映射到\\servername\share,任務(wù)2訪問網(wǎng)絡(luò)共享資源,,任務(wù)2訪問網(wǎng)絡(luò)共享資源,使用網(wǎng)絡(luò)發(fā)現(xiàn)功能,,任務(wù)2訪問網(wǎng)絡(luò)共享資源,使用網(wǎng)絡(luò)發(fā)現(xiàn)功能,,任務(wù)2訪問網(wǎng)絡(luò)共享資源,使用網(wǎng)絡(luò)發(fā)現(xiàn)功能,,任務(wù)2訪問網(wǎng)絡(luò)共享資源,使用網(wǎng)絡(luò)發(fā)現(xiàn)功能,,任務(wù)2訪問網(wǎng)絡(luò)共享資源,2.使用UNC路徑,,任務(wù)2訪問網(wǎng)絡(luò)共享資源,2.使用UNC路徑,,任務(wù)2訪問網(wǎng)絡(luò)共享資源,2.使用UNC路徑,,訪問共享文件夾,2,3,1,任務(wù)2訪問網(wǎng)絡(luò)共享資源-總結(jié)一下,,使用共享文件夾的注意事項(xiàng),創(chuàng)建共享文件夾時(shí):,盡可能使用最嚴(yán)格的權(quán)限,,避免將權(quán)限分配給單個(gè)用戶,盡可能使用組,牢記“完全控制”允許用戶修改NTFS權(quán)限。將組添加到“完全控制”權(quán)限組時(shí)應(yīng)謹(jǐn)慎,將AuthenticatedUsers組添加到共享的權(quán)限,而將Everyone組刪除,,,,,卷影副本服務(wù),功能:用戶可以通過“共享文件夾的卷影副本”功能,讓系統(tǒng)自動(dòng)在指定的時(shí)間將所有共享文件夾內(nèi)的文件復(fù)制到另外一個(gè)存儲(chǔ)區(qū)內(nèi)備用。當(dāng)用戶通過網(wǎng)絡(luò)訪問共享文件夾內(nèi)的文件時(shí),若用戶將文件刪除或者修改文件的內(nèi)容后,卻反悔想要救回該文件或者想要還原文件的原來內(nèi)容時(shí),他可以通過“卷影副本”存儲(chǔ)區(qū)內(nèi)的舊文件來達(dá)到目的,因?yàn)橄到y(tǒng)之前已經(jīng)將共享文件夾內(nèi)的所有文件,都復(fù)制到“卷影副本”存儲(chǔ)區(qū)域內(nèi)。,任務(wù)3使用卷影副本,,任務(wù)3使用卷影副本,1.啟用“共享文件夾的卷影副本”功能,任務(wù)3使用卷影副本,1.啟用“共享文件夾的卷影副本”功能,任務(wù)3使用卷影副本,1.啟用“共享文件夾的卷影副本”功能,任務(wù)3使用卷影副本,1.啟用“共享文件夾的卷影副本”功能,任務(wù)3使用卷影副本,2.客戶端訪問“卷影副本”內(nèi)的文件,,任務(wù)3使用卷影副本,2.客戶端訪問“卷影副本”內(nèi)的文件,,任務(wù)3使用卷影副本,2.客戶端訪問“卷影副本”內(nèi)的文件,,任務(wù)3使用卷影副本,2.客戶端訪問“卷影副本”內(nèi)的文件,,,“拒絕”權(quán)限優(yōu)先于“允許”權(quán)限,任務(wù)4認(rèn)識(shí)NTFS權(quán)限,,任務(wù)4認(rèn)識(shí)NTFS權(quán)限-標(biāo)準(zhǔn)權(quán)限和特殊權(quán)限,,,“拒絕”優(yōu)先,權(quán)限可應(yīng)用于用戶或組,文件權(quán)限覆蓋文件夾權(quán)限,文件和文件夾的創(chuàng)建者是所有者,任務(wù)4認(rèn)識(shí)NTFS權(quán)限-多重NTFS權(quán)限,,共享文件權(quán)限和NTFS權(quán)限合并的效果,,在合并共享文件夾權(quán)限和NTFS權(quán)限時(shí),將應(yīng)用最嚴(yán)格的權(quán)限,,文件和文件夾共享權(quán)限和NTFS權(quán)限必須有正確的權(quán)限,否則系統(tǒng)將隱式拒絕用戶或組訪問資源,,示例:如果用戶或組獲得了共享權(quán)限“讀取”和NTFS權(quán)限“寫入”,那么用戶或組將只能讀取文件,因?yàn)檫@是最嚴(yán)格的權(quán)限。,,實(shí)施NTFS權(quán)限和共享文件夾權(quán)限的注意事項(xiàng),,將權(quán)限授予組而不是用戶,,只在必要時(shí)使用“拒絕”權(quán)限,,不要拒絕Everyone組對(duì)對(duì)象的訪問權(quán),,盡可能在文件夾結(jié)構(gòu)中的高位授予權(quán)限,,使用NTFS權(quán)限而不是共享權(quán)限來實(shí)現(xiàn)細(xì)粒度的訪問,,,NTFS權(quán)限繼承,任務(wù)5繼承與阻止NTFS權(quán)限,阻止,權(quán)限繼承可阻止,繼承無需對(duì)每個(gè)對(duì)象分配顯式權(quán)限即可管理對(duì)資源的訪問默認(rèn)情況下,NTFS權(quán)限是按照父/子關(guān)系繼承的,可在文件或文件夾級(jí)別執(zhí)行阻止,在文件夾上設(shè)置阻止可阻止新權(quán)限傳播到子對(duì)象,任務(wù)5繼承與阻止NTFS權(quán)限,,任務(wù)5繼承與阻止NTFS權(quán)限,,任務(wù)6復(fù)制和移動(dòng)文件和文件夾,在復(fù)制文件和文件夾時(shí),它們繼承目標(biāo)文件夾的權(quán)限當(dāng)在同一個(gè)分區(qū)中移動(dòng)文件和文件夾時(shí),它們保留其權(quán)限在將文件和文件夾移到其他分區(qū)時(shí),它們將繼承目標(biāo)文件夾的權(quán)限,NTFS分區(qū)C:\,NTFS分區(qū)E:\,NTFS分區(qū)D:\,移動(dòng),,,復(fù)制或移動(dòng),,復(fù)制,,設(shè)置文件夾的NTFS權(quán)限,任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù),對(duì)于指定的文件,只有它的擁有者、管理員(Administrator)和有完全控制權(quán)限的用戶才可以設(shè)置它NTFS權(quán)限。,設(shè)置文件夾的NTFS權(quán)限,任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù),設(shè)置文件夾的NTFS權(quán)限,任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù),,設(shè)置NTFS特殊權(quán)限,特殊NTFS權(quán)限:包含了各種情況下對(duì)資源的訪問權(quán)限,它規(guī)定了用戶訪問資源的所有行為標(biāo)準(zhǔn)權(quán)限:提供了必要的保證資源被安全訪問的權(quán)限,是特殊NTFS權(quán)限的特定組合。,任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù),,授予SpecialNTFS權(quán)限,任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù),,在文件或文件夾屬性的“安全”選項(xiàng)卡中,單擊“高級(jí)”→“權(quán)限”按鈕,打開“高級(jí)安全設(shè)置”對(duì)話框,選中“sales”用戶項(xiàng),如圖6-16所示。點(diǎn)擊“查看”按鈕。,授予SpecialNTFS權(quán)限,任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù),,任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù),特殊權(quán)限---更改權(quán)限,,特殊權(quán)限---更改權(quán)限,任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù),,任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù),特殊權(quán)限---取得所有權(quán)單擊“高級(jí)”→“權(quán)限”按鈕,打開“高級(jí)安全設(shè)置”對(duì)話框,,任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù),,加密文件系統(tǒng)(EFS)與壓縮,EFS內(nèi)置于Windows2008中的NTFS文件系統(tǒng)中。利用EFS可以啟用基于公共密鑰的文件級(jí)或者文件夾級(jí)的保護(hù)功能。,補(bǔ)充使用加密文件系統(tǒng),,什么是EFS加密?,,EFS加密數(shù)據(jù)用戶通過設(shè)置加密屬性來加密文件或文件夾當(dāng)在一個(gè)加密文件夾下創(chuàng)建文件或文件夾時(shí),它們自動(dòng)被加密,當(dāng)移動(dòng)一個(gè)文件或文件夾到加密文件夾下會(huì)自動(dòng)被加密使用EFS訪問已加密的數(shù)據(jù)當(dāng)訪問一個(gè)加密文件時(shí),用戶用平常的方法去訪問當(dāng)用戶關(guān)閉文件時(shí),EFS自動(dòng)加密使用EFS解密數(shù)據(jù)文件保持解密狀態(tài)至到被再次加密,補(bǔ)充使用加密文件系統(tǒng),當(dāng)移動(dòng)加密文件或文件夾時(shí)它的加密狀態(tài)如何變化,非加密文件夾到加密文件夾,B,補(bǔ)充使用加密文件系統(tǒng),,特征,(1)它在后臺(tái)運(yùn)行,對(duì)用戶和應(yīng)用程序來說是透明的。(2)只有被授權(quán)的用戶才能訪問加密的文件。(3)它提供內(nèi)置的數(shù)據(jù)恢復(fù)支持功能。(4)它要求至少有一個(gè)恢復(fù)代理,用以恢復(fù)加密的文件。注意:加密操作和壓縮操作是互斥的。因此,建議或者采用加密技術(shù),或者對(duì)文件進(jìn)行壓縮,二者不能同時(shí)采用。,補(bǔ)充使用加密文件系統(tǒng),,加密文件或文件夾,補(bǔ)充使用加密文件系統(tǒng),實(shí)驗(yàn):EFS加密恢復(fù),1、授權(quán)訪問:2、證書恢復(fù):(請(qǐng)同學(xué)完成)jw登錄,加密自己的文件,然后將自己的私鑰導(dǎo)出jy登錄,將jw的私鑰導(dǎo)入,然后即可打開jw加密的文件,補(bǔ)充使用加密文件系統(tǒng),,恢復(fù)代理可以理解為默認(rèn)被共享了本機(jī)所有EFS加密文件的用戶(類似于EFS的共享,但不等同),在設(shè)置了恢復(fù)代理后,本機(jī)上所有文件在使用EFS加密的同時(shí),恢復(fù)代理的相應(yīng)信息也會(huì)被保存到文件中。這樣日后就算加密該文件的帳戶已經(jīng)不存在,或者證書丟失了,我們依然可以使用恢復(fù)代理的帳戶登錄系統(tǒng),解密文件。,什么是恢復(fù)代理,補(bǔ)充使用加密文件系統(tǒng),,備份密鑰(以WindowsSerer2008為例),補(bǔ)充使用加密文件系統(tǒng),,備份密鑰,補(bǔ)充使用加密文件系統(tǒng),,備份密鑰,補(bǔ)充使用加密文件系統(tǒng),,備份密鑰,補(bǔ)充使用加密文件系統(tǒng),,利用備份密鑰解密,補(bǔ)充使用加密文件系統(tǒng),,利用備份密鑰解密,補(bǔ)充使用加密文件系統(tǒng),,,實(shí)訓(xùn)項(xiàng)目管理文件系統(tǒng)與共享資源,項(xiàng)目6管理文件系統(tǒng)與共享資源,本項(xiàng)目后的實(shí)訓(xùn)視頻請(qǐng)?jiān)斠婋S書光盤。習(xí)題答案、PPT等見教材地址:人郵教育社區(qū),PPT版權(quán)所有,請(qǐng)勿私自傳播,- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
14.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 項(xiàng)目 管理 文件系統(tǒng) 共享資源
鏈接地址:http://www.szxfmmzy.com/p-3287706.html