項(xiàng)目6NTFS文件系統(tǒng)管理.

1、小型局域網(wǎng)管理項(xiàng)目教程小型局域網(wǎng)管理項(xiàng)目教程主講：涂小燕課程組：小型局域網(wǎng)管理教研室：網(wǎng)絡(luò)通信2022-5-292項(xiàng)目描述 相關(guān)理論基礎(chǔ) 項(xiàng)目實(shí)施 項(xiàng)目總結(jié) 項(xiàng)目實(shí)訓(xùn) 6.1 項(xiàng)目描述 本項(xiàng)目主要通過對(duì)Windows Server 2003服務(wù)器操作系統(tǒng)上NTFS權(quán)限的設(shè)置來保護(hù)文件系統(tǒng)的安全，使用加密文件系統(tǒng)保障文件的安全，對(duì)磁盤配額設(shè)置來限制用戶對(duì)磁盤的使用，對(duì)磁盤數(shù)據(jù)壓縮來節(jié)省磁盤空間的使用。6.1 項(xiàng)目描述 2022-5-295項(xiàng)目描述 相關(guān)理論基礎(chǔ) 項(xiàng)目實(shí)施 項(xiàng)目總結(jié) 項(xiàng)目實(shí)訓(xùn) 6.2 相關(guān)理論基礎(chǔ)6.2.1 文件系統(tǒng)概述文件系統(tǒng)概述 16.2.2 NTFS權(quán)限的類型權(quán)限的類型 26

2、.2.3 NTFS權(quán)限的應(yīng)用原則權(quán)限的應(yīng)用原則 36.2.4 磁盤配額的基本原理磁盤配額的基本原理 46.2.6 文件的壓縮文件的壓縮 66.2.5 加密文件系統(tǒng)加密文件系統(tǒng) 56.2.1 文件系統(tǒng)概述1文件系統(tǒng) 操作系統(tǒng)中負(fù)責(zé)管理和存儲(chǔ)文件信息的軟件機(jī)構(gòu)稱為文件管理系統(tǒng)，簡稱文件系統(tǒng)。 文件系統(tǒng)由三部分組成： 與文件管理有關(guān)的軟件 被管理的文件 實(shí)施文件管理所需的數(shù)據(jù)結(jié)構(gòu)。 任何一個(gè)新的磁盤分區(qū)必須被格式化為合適的文件系統(tǒng)后，才可以在其中安裝Windows Server 2003、存儲(chǔ)數(shù)據(jù)。 注意：注意： 2常見文件系統(tǒng)比較 FAT（文件分配表） NTFS（New Technology Fi

3、le System，新技術(shù)文件系統(tǒng)） 3NTFS特性與作用 為什么Windows Server 2003默認(rèn)采用NTFS分區(qū)呢？ NTFS文件系統(tǒng)具有FAT和FAT32所沒有的功能。 （1）文件權(quán)限的設(shè)置：可以增強(qiáng)數(shù)據(jù)的安全性。 （2）文件壓縮：它可以節(jié)省磁盤空間。 （3）文件加密：可以增強(qiáng)數(shù)據(jù)的安全性。 （4）磁盤配額：可以讓管理員監(jiān)控每個(gè)用戶的磁盤使用空間。 （5）域與活動(dòng)目錄：讓網(wǎng)絡(luò)資源的管理與使用更為容易 （6）審核文件資源的使用情況：可以跟蹤用戶訪問文件的情況。 NTFS文件系統(tǒng)與FAT文件系統(tǒng)相比最大的特點(diǎn)是安全性 主要的作用體現(xiàn)在兩個(gè)方面： （1）通過NTFS許可保護(hù)網(wǎng)絡(luò)資源 （

4、2）使用NTFS對(duì)單個(gè)文件和文件夾進(jìn)行壓縮權(quán)限 權(quán)限定義了賦予用戶、組或計(jì)算機(jī)訪問對(duì)象的訪問類型 應(yīng)用權(quán)限給對(duì)象，例如文件、文件夾、共享文件夾和打印機(jī) 在 Active Directory 中或在本地計(jì)算機(jī)分配用戶和組權(quán)限6.2.2 NTFS權(quán)限的類型 NTFS權(quán)限只適用于NTFS磁盤分區(qū) NTFS權(quán)限分為兩大類 特殊NTFS權(quán)限 標(biāo)準(zhǔn)NTFS權(quán)限 1標(biāo)準(zhǔn)NTFS文件權(quán)限 讀取 寫入 讀取和運(yùn)行 修改 完全控制 2標(biāo)準(zhǔn)NTFS文件夾權(quán)限 讀取 寫入 列出文件夾目錄 讀取和運(yùn)行 修改 完全控制 3特殊NTFS權(quán)限特殊特殊NTFS文件權(quán)限文件權(quán)限特殊特殊NTFS文件夾權(quán)限文件夾權(quán)限實(shí)例演示實(shí)例演示

5、 6.2.3 NTFS權(quán)限的應(yīng)用原則 如果用戶同時(shí)屬于多個(gè)組，它們分別對(duì)某個(gè)資源擁有不同的使用權(quán)限，則該用戶對(duì)該資源的有效權(quán)限是什么呢？ 1 權(quán)限的累加性 2“拒絕”權(quán)限會(huì)覆蓋所有其他權(quán)限 3文件會(huì)覆蓋文件夾的權(quán)限 4NTFS權(quán)限的繼承性1 權(quán)限的累加性用戶或組用戶或組權(quán)限權(quán)限用戶用戶Test讀取讀取組組ZDGROUP寫入寫入組組JSGROUP讀取和運(yùn)行讀取和運(yùn)行用戶用戶Test最后的最后的 有效權(quán)限有效權(quán)限？讀取+寫入+運(yùn)行當(dāng)一個(gè)用戶同時(shí)屬于多個(gè)組，而這些組又有可能被某種資源賦予了不當(dāng)一個(gè)用戶同時(shí)屬于多個(gè)組，而這些組又有可能被某種資源賦予了不同的訪問權(quán)限時(shí)，則用戶對(duì)該資源最終有效權(quán)限是在這些

6、組中最寬松同的訪問權(quán)限時(shí)，則用戶對(duì)該資源最終有效權(quán)限是在這些組中最寬松的權(quán)限，即累加權(quán)限，將所有的權(quán)限加在一起即為該用戶的權(quán)限。的權(quán)限，即累加權(quán)限，將所有的權(quán)限加在一起即為該用戶的權(quán)限。 2“拒絕”權(quán)限會(huì)覆蓋所有其他權(quán)限 當(dāng)用戶對(duì)某個(gè)資源有拒絕權(quán)限時(shí)，該權(quán)限覆蓋其他任何權(quán)限，即在訪問該資源的時(shí)候只有拒絕權(quán)限是有效的。 對(duì)于拒絕權(quán)限的授予應(yīng)該慎重考慮。3文件會(huì)覆蓋文件夾的權(quán)限用戶或組權(quán)限用戶用戶Test對(duì)文件對(duì)文件readme.txt修改修改用戶用戶Test對(duì)文件夾對(duì)文件夾Projects讀取讀取+運(yùn)行運(yùn)行用戶用戶Test最后對(duì)文件最后對(duì)文件readme.tx的的有效權(quán)限有效權(quán)限？修改修改4NT

7、FS權(quán)限的繼承性 文件或文件夾默認(rèn)繼承分區(qū)或父文件夾的權(quán)限，并且繼承來的權(quán)限不能直接設(shè)置和修改。 子文件夾可以刪除從父文件夾繼承來的權(quán)限，然后重新設(shè)置自己文件夾的權(quán)限 。6.2.4磁盤配額的基本原理 利用這個(gè)功能可以限制用戶對(duì)NTFS分區(qū)上磁盤空間的使用。而FAT和FAT32磁盤并不支持磁盤配額功能。 磁盤配額監(jiān)視個(gè)人用戶的卷使用情況，因此每個(gè)用戶對(duì)磁盤空間的利用都不會(huì)影響同一卷上的其他用戶的磁盤配額。 6.2.5加密文件系統(tǒng) EFS（Encrypting File System，加密文件系統(tǒng)） 如果硬盤上的文件已經(jīng)使用了EFS進(jìn)行加密，即使黑客能訪問到硬盤上的文件，由于沒有解密的密鑰，文件也

8、是不可用的。 6.2.6文件的壓縮 壓縮文件、文件夾可以減少占用磁盤的空間。 Windows Server 2003支持兩種不同類型壓縮的方式： NTFS壓縮 利用“壓縮（zipped）文件夾” 2022-5-2928項(xiàng)目描述 相關(guān)理論基礎(chǔ) 項(xiàng)目實(shí)施 項(xiàng)目總結(jié) 項(xiàng)目實(shí)訓(xùn) 6.3 項(xiàng)目實(shí)施 6.3.1 NTFS權(quán)限設(shè)置權(quán)限設(shè)置 16.3.2 磁盤配額設(shè)置磁盤配額設(shè)置 26.3.3 文件系統(tǒng)加密文件系統(tǒng)加密 36.3.4 文件壓縮文件壓縮 46.3.1 NTFS權(quán)限設(shè)置 企業(yè)服務(wù)器E分區(qū)上有一個(gè)財(cái)務(wù)部門專用的文件夾“財(cái)務(wù)報(bào)表”，用來存放各個(gè)季度的財(cái)務(wù)報(bào)表。由于該數(shù)據(jù)比較敏感，需要進(jìn)行以下權(quán)限設(shè)置：

9、 普通員工沒有任何權(quán)限； Managers組（包含wanglin和wuyan兩個(gè)用戶）具有“讀取+運(yùn)行”權(quán)限，不能修改、寫入，但可以刪除； Accountants組（包含guojing和zhangyan兩個(gè)用戶）具有“修改權(quán)限”； Administrators組可以完全控制；用戶wanglin具有所有權(quán)。演演示示6.3.2磁盤配額設(shè)置 對(duì)企業(yè)服務(wù)器E分區(qū)進(jìn)行磁盤配額的管理。限制新用戶的最大空間為500MB，警告級(jí)別為400MB；限制Managers組中用戶wuyan的最大空間為800MB，警告級(jí)別為600MB；限制Accountants組中每個(gè)用戶的的最大空間為600MB，警告級(jí)別為500MB

10、。并且記錄用戶超過配額警告級(jí)別和超過配額限制的事件。 演演示示6.3.3文件系統(tǒng)加密 對(duì)服務(wù)器文件夾“E:財(cái)務(wù)報(bào)表二季度”進(jìn)行加密，并將更改應(yīng)用于該文件夾、子文件夾和文件。但用戶wanglin能夠訪問加密后的文件“E:財(cái)務(wù)報(bào)表二季度test.txt”。 演演示示6.3.4文件壓縮 服務(wù)器文件夾“E:財(cái)務(wù)報(bào)表歷史報(bào)表”中保存了過去5年的財(cái)務(wù)報(bào)表。這是一些不常用的數(shù)據(jù)，且占用的磁盤空間較大。為節(jié)省磁盤空間，可以對(duì)其進(jìn)行壓縮，并將更改應(yīng)用于該文件夾、子文件夾和文件。 演演示示2022-5-2934項(xiàng)目描述 相關(guān)理論基礎(chǔ) 項(xiàng)目實(shí)施 項(xiàng)目總結(jié) 項(xiàng)目實(shí)訓(xùn) 6.4 項(xiàng)目總結(jié) 本項(xiàng)目主要以提高Windows

11、Server 2003文件系統(tǒng)的數(shù)據(jù)安全性、存儲(chǔ)有效性以及磁盤空間的利用率為目標(biāo)，并通過NTFS權(quán)限、文件加密、磁盤配額和文件壓縮來實(shí)現(xiàn)。2022-5-2936項(xiàng)目描述 相關(guān)理論基礎(chǔ) 項(xiàng)目實(shí)施 項(xiàng)目總結(jié) 項(xiàng)目實(shí)訓(xùn) 6.5 項(xiàng)目實(shí)訓(xùn) 6.5.1 管理NTFS權(quán)限1.實(shí)訓(xùn)目的 掌握NTFS權(quán)限的類型和管理。2.設(shè)備和工具 已安裝Windows Server 2003 Enterprise版本的計(jì)算機(jī)等。3.實(shí)訓(xùn)內(nèi)容及要求 請(qǐng)對(duì)服務(wù)器D:盤上的“財(cái)務(wù)部”和“銷售部”兩個(gè)文件夾進(jìn)行權(quán)限設(shè)置。要求：“財(cái)務(wù)部”文件夾給財(cái)務(wù)組以完全控制權(quán)，銷售組只能讀；“銷售部”文件夾給銷售組以完全控制權(quán)，財(cái)務(wù)組只能讀；L

12、inlin帳戶對(duì)這兩個(gè)文件夾都有修改的權(quán)限。4.實(shí)訓(xùn)總結(jié) 本實(shí)訓(xùn)實(shí)現(xiàn)了NTFS磁盤上的文件和文件夾的標(biāo)準(zhǔn)權(quán)限設(shè)置。如果讀者有興趣，也可以自行嘗試設(shè)置特殊權(quán)限。注意在項(xiàng)目實(shí)施后驗(yàn)證權(quán)限是否正確。6.5 項(xiàng)目實(shí)訓(xùn)1.實(shí)訓(xùn)目的掌握NTFS磁盤配額管理的方法。2.設(shè)備和工具已安裝Windows Server 2003 Enterprise版本的計(jì)算機(jī)等。3.實(shí)訓(xùn)內(nèi)容及要求請(qǐng)對(duì)服務(wù)器的D:盤進(jìn)行磁盤配額的管理。你想限制經(jīng)理的最大空間為300MB，警告級(jí)別為290MB，限制普通員工的最大空間為100MB，警告級(jí)別為90MB。你還想記錄用戶超過配額警告級(jí)別和超過配額限制的事件。請(qǐng)實(shí)現(xiàn)磁盤配額，并查看配額的相關(guān)記錄事件。4.實(shí)訓(xùn)總結(jié)本實(shí)訓(xùn)實(shí)現(xiàn)了NTFS磁盤配額管理。注意在項(xiàng)目實(shí)施后驗(yàn)證超過配額警告級(jí)別和超過配額限制的事件記錄。6.5.2管理磁盤配額管理磁盤配額 6.5 項(xiàng)目實(shí)訓(xùn) 6.5.3加密與壓縮文件夾1.實(shí)訓(xùn)目的掌握加密文件系統(tǒng)和壓縮方法。2.設(shè)備和工具已安裝Windows Server 2003 Enterpr