檔案系統的NTFS、EFS
NTFS檔案系統:
FAT是“檔案配置設定表”的意思,其意義在于對硬碟分區的管理,已經淘汰。
Windows Server 2008推薦使用NTFS檔案系統,并且其系統安裝盤必須使用NTFS檔案系統,Windows Server 2008提供了FAT和FAT32檔案系統所沒有的、全面的性能,可靠性和相容性。
NTFS檔案系統是一個基于安全性的檔案系統,它是建立在保護檔案和目錄資料基礎上,同時照顧節省存儲資源、減少磁盤占用量的一中先進的檔案系統。
NTFS 5.0的特點主要展現以下幾個方面:
NTFS可以支援的分區容量可以達到2TB。如果是FAT32檔案系統,支援分區的容量最大為32GB;
NTFS支援對分區、檔案夾和檔案的壓縮;
在NTFS檔案系統上,可以為共享資源、檔案夾以及檔案設定通路權限許可權限;
在Windows Server 2008的NTFS檔案系統下可以進行磁盤配額管理。
NTFS的弱點是它隻能被Windows NT/2000/xp、Windows Server 2003、Windows Vista以及 Windows Server 2008所識别。
NTFS與FAT檔案系統的差別:
NTFS具有FAT檔案系統的所有基本功能,以下介紹FAT或FAT32檔案系統所沒有的優點:更好安全的檔案;更好的磁盤壓縮性能;支援最大達2TB的硬碟。
NTFS磁盤結構:
卷:NTFS是卷為基礎的;一個磁盤可以有多個卷,一個卷也可以由多個磁盤組成。
NTFS權限的設定:
NTFS權限的含義:
NTFS權限可以實作高度的本地安全性,通過對使用者賦予NTFS權限可以有效地控制對檔案和檔案夾的通路;
NTFS檔案系統上的每一個檔案和檔案夾都有一個清單,稱為ACL(通路控制清單),該清單記錄了每一個使用者群組對該資源的通路權限。
檔案權限:
操作權限 | 說明 | |
讀取資料 | 允許 | 能夠檢視檔案中的資料 |
拒絕 | 不能夠檢視檔案中的資料 | |
寫入資料 | 能夠對檔案進行更改以及覆寫現有内容 | |
不能夠對檔案進行更改以及覆寫現有内容 | ||
附加資料 | 能夠檔案的末尾,而不是更改、删除或覆寫現有資料 | |
不能夠檔案的末尾,而不是更改、删除或覆寫現有資料 | ||
删除 | 能夠删除檔案 | |
不能夠删除檔案 | ||
執行檔案 | 能夠運作程式檔案 | |
不能夠運作程式檔案 |
NTFS權限的應用規則:
權限的組合:
當一個使用者屬于多個組時,這個使用者會得到各個組的累權重限,一旦有一個組的相應權限被拒絕,此使用者的此權限也會被拒絕。
權限的繼承:
繼承就是指建立的檔案或者檔案夾會自動繼承上一級目錄或者驅動器的NTFS權限,但是從上一級繼承下來的權限是不是直接修改的,隻能在此基礎上店家其他權限。拒絕權限優先級最大。
NTFS所有權:
NTFS所有權概述:
NTFS所有權即NTFS檔案和檔案夾所有權,當使用者對某個檔案或檔案夾具有所有權時,就具備了更改該檔案或檔案夾權限設定的能力。
加密檔案系統EFS:
EFS采用進階的标準加密算法實作透明的檔案加密和解密,任何不擁有合适秘鑰的個人或程式都不能讀取加密資料。
在資料總管中操作:
選擇需要加密的檔案夾,右鍵單擊該檔案,單擊“屬性”按鈕,在彈出的屬性對話框中單擊“進階”;
在彈出的進階屬性對話框中,選擇“加密内容以保護資料”,然後單擊“确定”。