《网络管理员课件-第13课 网络共享资源管理及NTFS许可》由会员分享,可在线阅读,更多相关《网络管理员课件-第13课 网络共享资源管理及NTFS许可(165页珍藏版)》请在金锄头文库上搜索。
1、安徽省新华电脑专修学院第十四课 网络共享资源管理及NTFS许可安徽省新华电脑专修学院引入计算机网络中的资源共享是网络建 设的最初始也是最重要的意图之一,在 不同的网络系统中对计算机资源共享的 管理方式不同,权限设置也不同。 安徽省新华电脑专修学院学习目标1、管理本地与网络资源访问,配置NTFS权限 2、安装、配置与诊查共享访问 3、配置、管理独立的分布式和基于域的分布 式文件系统 4、监视、配置、诊查与控制打印机访问学习完本课程,您应该能够 :安徽省新华电脑专修学院课程内容NTFS特点、转换、NTFS权限如何分配NTFS权限磁盘配额的设置监视、配置、诊查与控制打印机访问安徽省新华电脑专修学院知
2、识重、难点重点:磁盘配额的设置 监视、配置、诊查与控制打印机访问 难点:如何分配NTFS权限安徽省新华电脑专修学院文件系统1、概念:就是OS命名、存储和组织文 件结构时所遵循的文件操作方式 2、常用文件系统类型:FAT FAT32 NTFS 3、文件系统的转换FATNTFS:convert c:/fs:ntfs NTFSFAT:重新格式化安徽省新华电脑专修学院NTFS文件系统的特殊功能文件的访问速度快 支持文件加密和压缩 可以对单个文件设置权限 支持磁盘配额,可用来监视和控制单个 用户使用的磁盘空间量 可更好地支持大驱动器,且性能不降低安徽省新华电脑专修学院共享(share)权限:网络安全要求
3、网络中的不同用户对网络的资源拥有不同的访问权,其为共享(share)权限。NTFS权限:本地安全则要求同一台计算机的不同使用者应对计算机中的 资源拥有不同的权限,不能访问无权访问的资源,这种权限称为 本地权限或NTFS权限。网络安全和本地安全安徽省新华电脑专修学院Win 2000 如何控制資源存取使用者DACLSecurity Subsystem存取物件DomainOU1OU2SID UserSID Group ACE Access Allowed User 1Read安徽省新华电脑专修学院共享目录将网络上某台计算机中的某个目录设为共享目录后,对此目 录拥有共享权限的用户就可在另一台计算机上通
4、过网络访问该目 录下的所有资源。 l 每个共享目录都有一个共享名称,可以与共享目录同名,也可 不同。网络用户将通过共享名称访问共享目录。 l 将一个目录设为共享目录时,可同时设置用户对此文件夹的访 问权限。 l 共享权限只对那些通过网络进行访问的用户有效。 l 默认情况下,共享目录中的子目录的共享权限与其父目录相同 l 共享权限具有累加性。 l FAT分区和NTFS分区都支持共享权限。网络安全和本地安全安徽省新华电脑专修学院Win2K中的共享权限分为四种(实际上是 三种):拒绝访问读取更改完全控制安徽省新华电脑专修学院本地权限的设置可以通过目录属性的“安全性”选项卡进行与共享有关的 设置。 当
5、为目录设置本地权限时,对话框中将提供“替换子目录 的权限”和“替换已存在文件的权限”两个选项。对目录而 言,Win2K共提供了“拒绝访问”、“列表”、“读取”、 “添加”、“添加和读取”、“更改”和“完全控制”等标 准权限 。安徽省新华电脑专修学院基本NFTS许可NTFS文件夹权限NTFS文件权限读取 read显示此文件夹中的文件和子文 件夹;显示此文件夹的属性 、所有者和权限分配情况阅读此文件;显示此 文件的属性、所有 者和权限分配情况 。 写入 Write在此文件夹中建立新的文件和 子文件夹;改变文件夹的属 性;显示文件夹的所有者和 权限分配改写此文件;改变文 件的属性;显示此 文件的所有
6、者和权 限列出文件 夹目录显示此文件夹中的文件和子文 件夹的名字文件权限不存在此项读取及 运行此文件夹具有“读取”权限和“列 出文件夹目录”权限运行应用程序并具有“ 读取”权限安徽省新华电脑专修学院NTFS文件夹权限NTFS文件权限修改删除此文件夹并具有“写入” 权限和“读取和执行”权 限修改和删除此文件并 具“写入”权限和“读 取和执行“权限完全控制具有上述所有权限具有上述所有权限安徽省新华电脑专修学院查看文件与文件夹的访问许可权选定 文件或文件夹的 图标,单击鼠标 右键打开快捷菜 单,然后选择“ 属性”命令。在 打开的文件或文 件夹的属性对话 框中单击“安全 ”标签。 安徽省新华电脑专修学
7、院NTFS访问许可权NTFS PartitionACLACLUser1User2ReadReadGroup1User1ReadGroup1Full ControlFull ControlFull Control安徽省新华电脑专修学院 Multiple NTFS PermissionsNTFS Permissions Are CumulativeFile Permissions Override Folder PermissionsDeny Overrides Other PermissionsNTFS Partition File1File2Group BGroup ADeny Write t
8、o File2 Deny Write to File2 WriteWrite User1ReadReadRead/WriteFolder A安徽省新华电脑专修学院 NTFS Permissions InheritanceFolder AAccess to File 1No Access to File 1Prevent InheritancePermission InheritanceFile1Read/WriteRead/WriteRead/WriteRead/WriteFolder AFile1安徽省新华电脑专修学院Copying and Moving Files / FoldersNTF
9、S Partition D:NTFS Partition E:NTFS Partition C:All Copying Inherits PermissionsOnly Moving to the Same Partition Retains PermissionsCopyCopyMoveCopy or Move安徽省新华电脑专修学院Applying NTFS PermissionsnUsers Group Write to Folder1nSales Group Read to Folder1nUsers Group Read to Folder1nSales Group Write to
10、Folder2nUsers Group Modify to Folder1nFile2 should only be accessible to Sales Group, and only for read accessNTFS PartitionFile2Folder1Folder2File1Users GroupSales GroupUser1安徽省新华电脑专修学院Granting NTFS Permissions安徽省新华电脑专修学院Setting Permission Inheritance安徽省新华电脑专修学院 Special NTFS Permissions Permission
11、to Permission to Change Permissions Change Permissions & Take Ownership& Take OwnershipOwner, AdministratorUsers, GroupsChange PermissionsChange Permissions Take OwnershipTake OwnershipStandard PermissionStandard PermissionSpecial Access PermissionsSpecial Access PermissionsReadRead Data Read Attrib
12、utes Read Permissions Read Extended Attributes安徽省新华电脑专修学院Granting Special NTFS PermissionsProgram Files PropertiesO KO KCanc el安徽省新华电脑专修学院文件与文件夹的访问许可权限的累加性用户对每个资源的有效权限是其 所有权限的总和; 对资源的拒绝(No Access)权限会覆盖掉所有其 他的权限(拒绝访问权优先)。 ; 文件权限会覆盖掉文件夹权限。 当网络安全机制(共享权限)和本地安全机制( NTFS权限)共同作用于一个通过网络访问资源的用户 时,该用户所拥有的权限是共享
13、权限与本地权限的交集 。安徽省新华电脑专修学院文件拷贝和移动时的许可变化复制 在NTFS分区内部或两个NTFS分区之间复制文件或 文件夹,此文件夹或文件将继承目录文件夹的权限属性 。 把文件夹或文件从NTFS分区复制到非NTFS分区上 ,此文件夹或文件将丢失所有属性。 移动 在NTFS分区内部移动文件夹或文件,此文件夹或文 件将保留它原来的权限属性。 在两个NTFS分区之间移动文件夹或文件,此文件夹 或文件将继承目录目标文件夹的权限属性 把文件夹或文件从NTFS移到非NTFS分区上,属性 丢失。安徽省新华电脑专修学院加密文件系统 EFS(Encypting file system) 加密原因:
14、NTFS许可只在本机生效,而加密 是对文件内容进行,只有被授权的用户才能访问文 件加密操作属性/常规/高级/加密 注意: 多个用户之间是不能进行加密的 加密属性拷贝到FAT分区后会丢失 网络传输时文件是以解密进行的 加密和解密是互斥的安徽省新华电脑专修学院Introduction to EFSKey Features of EFS: Operates in the Background Is Accessible Only to an Authorized User Provides Built-in Data Recovery Support Requires at Least One Re
15、covery Agent 安徽省新华电脑专修学院管理磁盘上的数据加密安徽省新华电脑专修学院 Encrypting a Folder or FileFile encryption keys are stored in the Data Decryption Field and the Data Recovery Field in the file headerEncrypt contents to secure dataOpen file in folderWhen file is saved, it is encrypted by using file encryption keys安徽省新华电脑专修学院 Decrypting a Folder or FileFile content appears on screen in plain textEFS automatically detects encryption and locates user certificate and associated private keyYour private key is applied to the DDF安徽省新华电脑专修学院 Recovering an Encrypted Folder / File Owners Key Is Unavailabl
