2.NTFS文件系统的优点 1)更为安全的文件保障,提供文件加密,能够大大提高信息的安全性。 (2)更好的磁盘压缩功能; (3)支持最大达2TB的大硬盘; (4)可以赋予单个文件和文件夹权限; (5)NTFS文件系统中设计的恢复能力无需用户在NTFS卷中运行磁盘修复程序; (6)NTFS文件夹的B-Tre结构使得用户在访问较大文件夹中的文件时,速度 甚至较访问卷中较小文件夹中的文件还快 (7)可以在NTFS卷中压缩单个文件和文件夹; (8)支持活动目录和域; (9)支持稀疏文件 (10)支持磁盘配额
2.NTFS文件系统的优点 (1)更为安全的文件保障,提供文件加密,能够大大提高信息的安全性。 (2)更好的磁盘压缩功能; (3)支持最大达2TB的大硬盘; (4)可以赋予单个文件和文件夹权限; (5)NTFS文件系统中设计的恢复能力无需用户在NTFS卷中运行磁盘修复程序; (6)NTFS文件夹的B-Tree结构使得用户在访问较大文件夹中的文件时,速度 甚至较访问卷中较小文件夹中的文件还快; (7)可以在NTFS卷中压缩单个文件和文件夹; (8)支持活动目录和域; (9)支持稀疏文件; (10)支持磁盘配额
3.NTFS的安全特性 (1)许可权 (2)审计 (3)拥有权 (4)可靠的文件清除 (5)上次访问时间标记 (6)自动缓写功能 (7)热修复功能 (8)磁盘镜像功能 (9)有校验的磁盘条带化 (10)文件加密
3.NTFS的安全特性 (1)许可权 (2)审计 (3)拥有权 (4)可靠的文件清除 (5)上次访问时间标记 (6)自动缓写功能 (7)热修复功能 (8)磁盘镜像功能 (9)有校验的磁盘条带化 (10)文件加密
4.2管理文件与文件夹的访问许可权 Windows server2003以用户和组账户为 基础来实现文件系统的许可权。每个文件、 文件夹都有一个称作访问控制清单( access control list)的许可清单,该清单列举岀哪 些用户或组对该资源有哪种类型的访问权 限。访问控制清单中的各项称为访问控制 项。文件访问许可权只能用于NTFS卷
4.2 管理文件与文件夹的访问许可权 Windows Server 2003以用户和组账户为 基础来实现文件系统的许可权。每个文件、 文件夹都有一个称作访问控制清单(access control list)的许可清单,该清单列举出哪 些用户或组对该资源有哪种类型的访问权 限。访问控制清单中的各项称为访问控制 项。文件访问许可权只能用于NTFS卷
42.1NTFS文件权限的类型 (1)读取 此权限允许用户读取文件内的数据、查看文件的属性、查看文 件的所有者、查看文件的权限 (2)写入 此权限包括覆盖文件、改变文件的属性、查看文件的所有者、 查看文件的权限等。 (3)读取及运行 除了具有“读取”的所有权限,还具有运行应用程序的权限 (4)修改 此权限除了拥有“写入”、“读取及运行”的所有的权限外, 还能够更改文件内的数据、删除文件、改变文件名等。 (5)完全控制 拥有所有的NTFS文件的权限,也就是拥有上面所提到的所有 权限,此外,还拥有“修改权限”和“取得所有”权限
4.2.1 NTFS文件权限的类型 (1)读取 此权限允许用户读取文件内的数据、查看文件的属性、查看文 件的所有者、查看文件的权限。 (2)写入 此权限包括覆盖文件、改变文件的属性、查看文件的所有者、 查看文件的权限等。 (3)读取及运行 除了具有“读取”的所有权限,还具有运行应用程序的权限 (4)修改 此权限除了拥有“写入”、“读取及运行”的所有的权限外, 还能够更改文件内的数据、删除文件、改变文件名等。 (5)完全控制 拥有所有的NTFS文件的权限,也就是拥有上面所提到的所有 权限,此外,还拥有“修改权限”和“取得所有”权限
422设置安全的访问许可权 Windows server2003中安全策略主要包括以下几种 (1)对服务器上的所有文件,实施强有力的基于许可的安全 措施。 (2)对中低安全性的安装,除系统卷和引导卷外,所有驱动 器上均实施域用户 ( Domain user)管理,避免使用缺省的每个用户 ( Everyone)、完全控制( Full control)许可等安全措施 (3)对于高安全性安装,去掉所有 Everyone、完全控制许可 权。不要用缺省许 可代替,只在特别需要的地方才增加许可。 4)以机构中的自然关系为基础建立组,按组分配文件许可 权(题 (5)利用第三方的许可审计软件管理复杂环境中的许可权问
4.2.2 设置安全的访问许可权 Windows Server 2003中安全策略主要包括以下几种: (1)对服务器上的所有文件,实施强有力的基于许可的安全 措施。 (2)对中低安全性的安装,除系统卷和引导卷外,所有驱动 器上均实施域用户 (Domain User)管理,避免使用缺省的每个用户 (Everyone)、完全控制(Full control)许可等安全措施。 (3)对于高安全性安装,去掉所有Everyone、完全控制许可 权。不要用缺省许 可代替, 只在特别需要的地方才增加许可。 (4)以机构中的自然关系为基础建立组,按组分配文件许可 权。 (5)利用第三方的许可审计软件管理复杂环境中的许可权问 题