《下载第06章 NTFS磁盘的安全与管理PPT课件》由会员分享,可在线阅读,更多相关《下载第06章 NTFS磁盘的安全与管理PPT课件(45页珍藏版)》请在金锄头文库上搜索。
1、第六章 NTFS磁盘的安全与管理,故事背景,刚刚上班麦兜打开了Outlook,收到了一封领导的加急邮件,邮件内容如下: 标题:搭建一台文件服务器 正文:公司当前的情况是有销售,财务,信息三个部门。每个部门有十名员工,其中一名是其部门经理。 要求: 1.在文件服务器上创建三个文件夹分别存放各部门的文件,并要求只有本部门的用户能访问其部门的文件夹(完全控制的权限),每个部门的经理和公司总经理可以访问所有文件夹(读取),另创建一个公共文件夹,使得所有用户都能在里面查看和存放公共的文件 2.每个部门的用户可以在服务器上存放最多100M的文件 3.公司服务器的硬盘空间有限,要求做好文件压缩工作以便节省磁
2、盘空间 马上去做! 晕叫上麦麦又得开工啦,本章要点,NTFS权限的种类 用户的有效权限 NTFS权限的设置 文件与文件夹的所有权 文件复制或移动后权限的变化 文件的压缩,标准NTFS文件权限的类型,读取:该权限可以读取文件内的数据,查看文件的属性,查看文件的所有者,查看文件的权限等 写入:该权限可以更改或覆盖文件的内容,改变文件的属性,查看文件的所有者,查看文件的权限等 读取和运行:它除了拥有“读取”的所有权限外,还具有运行应用程序的权限。 修改 :它除了拥有“读取”、“写入”、与“读取和运行”的所有权限外,还可以删除文件。 完全控制:它拥有所有NTFS文件的权限,标准NTFS文件夹权限的类型
3、,读取:该权限可以查看文件夹内的文件名称与子文件夹名称,查看文件夹的属性,查看文件夹的所有者,查看文件夹的权限等 写入:该权限可以在文件夹内添加文件与文件夹、改变文件夹的属性、查看文件夹的所有者、查看文件夹的权限 列出文件夹目录:该权限除了拥有“读取”的所有权限之外,它还有“遍历子文件夹”的权限,也就是具备进入到子文件夹的功能 读取和运行:它拥有与“列出文件夹目录”几乎完全相同的权限,只有在权限的继承方面有所不同:“列出文件夹目录”的权限仅由文件夹继承,而“读取和运行”是由文件夹和文件同时继承 修改:它除了拥有前面的所有权限外,还可以删除子文件夹 完全控制:它拥有所有NTFS文件的权限,用户的
4、有效权限,NTFS权限的继承 NTFS 权限的累加性,文件1,文件2,组 B,组 A,对文件2拒绝写,写,用户1,读,NTFS分区,拒绝权限优先级最高 子文件夹权限超越父文件夹权限,读/写,NTFS 权限继承,NTFS 权限继承,权限继承 授予父文件夹的任何权限也将应用于包含在该文 件夹中的子文件夹和文件包括新建的文件和文件夹。 阻止权限继承 删除继承来的权限,只保留被明确授予的权限.这 时,被阻止从父文件夹继承权限的子文件夹就成 了新的父文件夹。,NTFS权限累加性,练习:使用 NTFS 权限,在这个练习中,你将会通过NTFS权限,管理对文件及文件夹的访问,用户组对文件夹有修改的权限 文件只
5、能被销售组访问,并且是读的权限,用户组对文件夹2有读的权限 销售组对文件夹2有写的权限,用户组对文件夹1有写的权限 销售组对文件夹1有读的权限,课堂讨论: NTFS 权限设置,用户组,销售组,用户1,1?,2?,NTFS分区,介绍特殊 NTFS 权限,权限给予:更改权限& 取得所有权,拥有者 管理员,用户,组,更改权限& 取得所有权,特殊NTFS 权限的分配,限制Windows对象所有者的权限,复制和移动文件夹是NTFS权限的变化,实验之前在目标和本地创建新的文件夹和文件,首 先确定目标和本地的权限,移动或复制之后,得出 结论,复制或移动的文件是保留源文件夹的权限, 还是继承目的文件夹的权限,
6、复制和移动文件夹是NTFS权限的变化,关于授予NTFS权限的最佳实践,尽量用为组授权代替为用户授权,将资源分类分组管理,只授予用户要求级别的访问权限,针对应用程序文件夹授权时,为“用户”组和Administrator组授予 “读和执行”权限,按照组的成员所要求的对资源的访问方式创建组,在 NTFS分区上压缩数据,文件和文件夹压缩属性初步介绍 压缩文件夹和文件 复制和移动压缩文件或文件夹 关于压缩属性的最佳实践,Windows Server 2008支持两种压缩类型,NTFS压缩的特点,系统必须有NTFS驱动器,否则不能实现NTFS压缩 可以利用NTFS压缩文件,文件夹和NTFS驱动器 可以压缩
7、一个文件夹而不压缩其中的内容 可以直接使用NTFS压缩文件,而不必将它们解压缩 使用NTFS压缩文件时会降低性能 可以使用不同的颜色来显示压缩文件和文件夹名称 NTFS压缩文件和文件夹仅当它们存储在NTFS驱动器时才会保持压缩状态,压缩文件夹的特点,可以在FAT、FAT32、NTFS分区上压缩文件 可以直接运行压缩文件夹中的某些程序,而无需将其解压,还可以直接从压缩文件夹打开文件 可以将压缩文件和文件夹移动到计算机上的任意驱动器或文件夹,它们与其他文件压缩程序兼容 可以通过拉链图标来识别这种压缩文件夹 不会降低计算机性能 要压缩文件夹压缩单个文件,必须先创建一个压缩文件夹,然后将这些文件移动或
8、复制到这个文件夹,压缩文件和文件夹,复制和移动压缩文件或文件夹,在不同的NTFS分区之间,复制,继承,剪切,保留,继承,复制,剪切,继承,继承,复制,剪切,关于压缩属性的最佳实践,加密文件系统,EFS: Encrypting File System(加密文件系统) 安全只有授权用户才可以访问。 易用不需要用户提供密码,所有过程对用户透明。,补充:加密学基础,对称式加密 非对称式加密,对称式加密,Sally,Tom,Internet,*,对称式加密的问题?,密钥如何传送?把密钥再加密? 如果Sally要给1000个朋友发文件呢?如果1000个人互发文件呢?,对称密码学的特点:,同一个密钥既用于加
9、密又用于解密 安全加密 速度快 得到的密文紧凑 密钥的传输困难 密钥的保管困难,非对称加密,公钥,公钥,私钥,私钥,非对称式加密的特点:,一个密钥加密,另一个密钥解密 安全加密 不必担心密钥的传输问题 密钥数目与参与者人数相等 支持数字签名 速度慢 密文变长,思考:,如何充分利用以上两种加密技术的优点,实现一次方便快捷的加密传输?,一个优雅的加密方案,Internet,随机对称密码,接收方公钥,数字包裹,EFS加密的过程及特点,随机生成一把对称式加密密钥,称为FEK(File Encryption Key ) 使用FEK对文件加密 如果是第一次使用,系统自动为该用户生成一对公钥和私钥 利用该用
10、户的公钥对FEK加密 原始FEK被删除,加密后的FEK和加密文件保存在一起。,EFS加密的特点,用户只有持有一个加密NTFS文件的私钥,才可以打开该文件,并作为普通文件透明地使用。 EFS加密不要求输入密码,启用EFS加密,备份加密密钥,当第一次进行EFS加密后,系统会提示用户备份加密密钥。,EFS加密的注意事项:,第一次加密后及时备份密钥 加密与压缩功能不能同时使用 不能对系统文件或文件夹加密 必须给账户设置可靠的密码,总结,NTFS权限的种类 用户的有效权限 NTFS权限的设置 文件与文件夹的所有权 文件复制或移动后权限的变化 文件的压缩,课后作业,写入和修改权限有什么区别? 题头场景,B
11、itLocker to go,BitLocker To Go 不仅仅是系统盘,为什么Bitlocker不早出?,43,44,BitLocker,在 Windows 7 中,核心 BitLocker 功能得到了增强: 简单的右键单击驱动器以启动 BitLocker 保护, 自动创建所需的隐藏引导区。 防止系统受到脱机情况下基于软件的攻击:任何可以引导系统的替代软件都无法访问保护此 Windows 卷的根密钥。,45,BitLocker To GoTM,BitLocker To GoTM 扩展了 BitLockerTM 对 USB 移动存储设备(如移动硬盘)驱动器的加密支持,以便在这些数据丢失或被盗时帮助保护它们。,
