《操作系統(tǒng)安全加固》 課件 模塊2-任務(wù)1 Windows NTFS文件系統(tǒng)權(quán)限設(shè)置

文件系統(tǒng)權(quán)限管理WindowsNTFS文件系統(tǒng)權(quán)限設(shè)置課前準(zhǔn)備1.了解WindowsNTFS文件權(quán)限的基本知識(shí)2.通過視頻學(xué)習(xí)WindowsNTFS文件權(quán)限的設(shè)置方法WindowsNTFS文件權(quán)限WindowsNTFS文件權(quán)限的設(shè)置方法情境導(dǎo)入某公司部署了一臺(tái)WindowsServer2019服務(wù)器作為文件服務(wù)器，為了實(shí)現(xiàn)各部門用戶對文件資源的訪問控制，現(xiàn)在利用NTFS文件系統(tǒng)的安全功能，針對服務(wù)器上的文件和文件夾，為用戶或組設(shè)置NTFS權(quán)限，從而保護(hù)文件數(shù)據(jù)的安全性以保障業(yè)務(wù)數(shù)據(jù)的安全。為此，需要完成下列安全任務(wù)：1.根據(jù)企業(yè)安全要求，使用NTFS權(quán)限實(shí)現(xiàn)用戶對資源的訪問控制。2.使用不同的用戶登錄系統(tǒng)訪問驗(yàn)證NTFS權(quán)限。情境導(dǎo)入-教師基于課前自測情況開展評(píng)價(jià)活動(dòng)教師基于課前自測情況開展活動(dòng)教師展示學(xué)生預(yù)習(xí)自測題情況教師就測試結(jié)果完成課前評(píng)價(jià)根據(jù)安全管理要求，提出任務(wù)：教學(xué)活動(dòng)一：配置NTFS訪問權(quán)限公司有一臺(tái)WindowsServer2019服務(wù)器作為文件服務(wù)器，公司部門的資源存放在該服務(wù)器上：公司的公共資源存放在C:\Public文件夾中，賬務(wù)部的資源存放在C:\Finance文件夾中。為了實(shí)現(xiàn)資源訪問的安全性，對資源文件夾和文件設(shè)置NTFS安全權(quán)限。教學(xué)活動(dòng)一：配置NTFS訪問權(quán)限1.文件及文件夾的NTFS權(quán)限類型有哪些？2.如何設(shè)置NTFS權(quán)限呢？教學(xué)活動(dòng)一：配置NTFS訪問權(quán)限步驟01任務(wù)步驟對C:\Public文件夾及該文件夾下的文件具有完全控制權(quán)限，對該文件夾除了擁有讀取、寫入、讀取和執(zhí)行、列出文件夾內(nèi)容的所有權(quán)限外，還可以刪除文件夾。步驟02允許賬務(wù)部和市場部用戶對C:\Public文件夾及該文件夾下的文件具有讀取、讀取和執(zhí)行、列出文件夾內(nèi)容的權(quán)限。能夠讀取C:\Finance文件夾及該文件夾下文件的權(quán)限。步驟03對C:\Finance文件夾及該文件夾下文件具有修改和寫入的權(quán)限。。教學(xué)活動(dòng)一：配置NTFS訪問權(quán)限任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開展活動(dòng)一實(shí)訓(xùn)教學(xué)活動(dòng)一：配置NTFS訪問權(quán)限教師點(diǎn)評(píng)活動(dòng)一實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標(biāo)10分鐘內(nèi)完成任務(wù)要求01學(xué)生再次練習(xí)完成KR1指標(biāo)02教師點(diǎn)評(píng)KR1活動(dòng)達(dá)標(biāo)率教學(xué)活動(dòng)二：驗(yàn)證NTFS訪問權(quán)限使用不同的用戶登錄WindowsServer2019文件服務(wù)器，針對該服務(wù)器上活動(dòng)一的資源進(jìn)行訪問，驗(yàn)證用戶對文件及文件夾的訪問權(quán)限。提出活動(dòng)內(nèi)容組織學(xué)生討論針對活動(dòng)一中為指定的文件夾設(shè)置的NTFS權(quán)限，分別使用哪些相應(yīng)的用戶登錄進(jìn)行訪問權(quán)限驗(yàn)證？教學(xué)活動(dòng)二：驗(yàn)證NTFS訪問權(quán)限步驟01小組討論使用IT部Wangchen用戶驗(yàn)證對C:\Public文件夾及其下內(nèi)容的訪問權(quán)限。步驟02使用賬務(wù)部或市場部賬戶對C:\Public文件夾及其下內(nèi)容的訪問權(quán)限。步驟03使用財(cái)務(wù)部經(jīng)理Yangdu賬戶驗(yàn)證能夠讀取C:\Finance文件夾及其下內(nèi)容的訪問權(quán)限。教師點(diǎn)評(píng)、組織學(xué)生互評(píng)教學(xué)活動(dòng)二：驗(yàn)證NTFS訪問權(quán)限步驟01任務(wù)步驟使用IT部Wangchen用戶登錄文件服務(wù)器，驗(yàn)證IT部用戶對C:\Public文件夾及該文件夾下的文件具有完全控制權(quán)限，對該文件夾除了擁有讀取、寫入、讀取和執(zhí)行、列出文件夾內(nèi)容的所有權(quán)限外，還可以刪除文件夾。步驟02使用賬務(wù)部或市場部賬戶登錄服務(wù)器，驗(yàn)證賬務(wù)部或市場部對C:\Public文件夾及該文件夾下的文件具有讀取、讀取和執(zhí)行、列出文件夾內(nèi)容的權(quán)限。步驟03使用財(cái)務(wù)部經(jīng)理Yangdu賬戶登錄文件服務(wù)器，驗(yàn)證能夠讀取C:\Finance文件夾及該文件夾下文件的權(quán)限，并且還具有修改和寫入的權(quán)限。組織學(xué)生討論任務(wù)完成步驟教學(xué)活動(dòng)二：驗(yàn)證NTFS訪問權(quán)限步驟01小結(jié)任務(wù)步驟分別使用不同的用戶賬戶登錄服務(wù)器。步驟02訪問C:\Public和C:\Finance進(jìn)行權(quán)限驗(yàn)證。教師點(diǎn)評(píng)、組織學(xué)生互評(píng)教學(xué)活動(dòng)二：驗(yàn)證NTFS訪問權(quán)限任務(wù)初探下發(fā)任務(wù)單（課程資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開展活動(dòng)二實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)二：驗(yàn)證NTFS訪問權(quán)限教師點(diǎn)評(píng)活動(dòng)二實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標(biāo)15分鐘內(nèi)按要求完成任務(wù)二操作01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點(diǎn)評(píng)KR2活動(dòng)達(dá)標(biāo)率課堂總結(jié)學(xué)習(xí)要點(diǎn)使用NTFS權(quán)限實(shí)現(xiàn)資源訪問控制使用不同的用戶登錄系統(tǒng)訪問驗(yàn)證NTFS權(quán)限思政要點(diǎn)網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要有安全意識(shí)。企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求。課后作業(yè)思考與練習(xí)請列舉WindowsNTFS文件基本權(quán)限。如果用戶對文件具有“讀取”權(quán)限，該用戶所屬的組又對該文件具有“寫入”的權(quán)限，那么該用戶對該文件的權(quán)限是什么？