新计算机网络操作系统（第二版）——Windows Server 2003管理与配置 张浩军 电子教案 04.pptVIP

学习目标 Windows Server 2003支持的文件系统类型及其特点 管理文件和文件夹的访问许可权 添加与管理共享文件夹 分布式文件系统（DFS）概念及应用 目 录 4.1 Windows Server 2003支持的文件系统 4.2 管理文件与文件夹的访问许可权 4.3 添加与管理共享文件夹 4.4 文件的压缩与加密 4.5 分布式文件系统及其应用 4.1.1 FAT文件系统 FAT（File Allocation Table）即文件分配表，可分为FAT16和FAT32两种类型。FAT16文件系统最大可以管理2GB的磁盘分区，但每个分区最多只能有65525个簇。FAT32可以支持大到2TB的磁盘分区，FAT32使用的簇比FAT16小，能够有效地节约磁盘空间。 FAT适合小卷集、以及对系统安全性要求不高的应用。 FAT文件系统的优点主要是所占容量与计算机的开销很少，支持多种操作系统，在多种操作系统之间可移植。 4.1.1 FAT文件系统 FAT系统的缺点主要有： 容易受损害。FAT文件系统损坏时，计算机就要瘫痪或者不正常关机，因此需经常使用磁盘一致性检查软件。 单用户。为单用户操作系统开发，它不保存文件的权限信息。除了隐藏、只读等公共属性，不具备高级别安全防护措施。 更新效率低。FAT文件系统在磁盘的第一个扇区保存其目录信息。当文件改变时，FAT必须随之更新，当复制多个小文件时，这种开销就变得很大。 缺乏防止碎片的有效措施。FAT文件系统只是简单地以第一个可用扇区为基础来分配空间，这会增加碎片，因而也就加长了增加与删除文件的访问时间。 文件名长度受限。FAT限制文件名不能超过8个字符，扩展名不能超过3个字符，不足以提供有意义的文件名。 4.1.2 NTFS文件系统 NTFS（New Technology File System）是微软提供的高性能文件系统，提供了FAT文件系统所没有的安全性、可靠性和兼容性。 支持大容量的硬盘上能够快速执行读、写和搜索等文件操作，支持文件系统恢复等高级操作。 支持更高安全特性。 4.1.2 NTFS文件系统 NTFS文件系统的优点: 更强的安全保障，可以赋予单个文件和文件夹权限 支持最大达2TB的大硬盘，性能不会随着磁盘容量的增大而降低。 NTFS文件系统中设计的恢复能力无需用户在NTFS卷中运行磁盘修复程序。在系统崩溃事件中，NTFS文件系统使用日志文件和复查点信息自动恢复文件系统的一致性。 支持磁盘压缩功能。 支持活动目录和域，使用户可以方便灵活地查看和控制网络资源。 支持稀疏文件。NTFS只需要给这种文件实际写入的数据分配磁盘存储空间。 支持磁盘配额，用于管理和控制每个用户所能使用的最大磁盘空间。 4.1.2 NTFS文件系统 NTFS的安全特性 许可权。支持面向用户的访问许可。 审计。 拥有权。 可靠的文件清除。 上次访问时间标记。 自动缓写功能。 热修复功能。 磁盘镜像功能。 有校验的磁盘条带化。 文件加密。 目 录 4.1 Windows Server 2003支持的文件系统 4.2 管理文件与文件夹的访问许可权 4.3 添加与管理共享文件夹 4.4 文件的压缩与加密 4.5 分布式文件系统及其应用 4.2.1 NTFS文件权限的类型 读取。此权限允许用户读取文件内的数据、查看文件的属性、查看文件的所有者、查看文件的权限。 写入。此权限包括覆盖文件、改变文件的属性、查看文件的所有者、查看文件的权限等。 读取及运行。此权限除了具有“读取”的所有权限，还具有运行应用程序的权限。 修改。此权限除了拥有“写入”、“读取及运行”的所有权限外，还能够更改文件内的数据、删除文件、改变文件名等。 完全控制。拥有所有NTFS文件的操作权限。 4.2.2 设置访问许可权 对服务器上的所有文件实施强有力的、基于许可的安全措施。 对中低安全性的安装，除系统卷和引导卷外，所有驱动器上均实施域用户（Domain User）管理，避免使用默认的每个用户（Everyone）、完全控制（Full Control）许可等安全措施。 对于高安全性安装，去掉所有Everyone、完全控制许可权。不要用默认许可代替，只在特别需要的地方才增加许可。 以机构中的自然关系为基础建立组，按组分配文件许可权。 利用第三方的许可审计软件管理复杂环境中的许可权问题。 4.2.3 文件与文件夹的访问许可冲突 权限的累加性。用户对每个资源的有效权限是其所有权限的总和，即权限相加，所有的权限加在一起为该用户的权限。 对资源的拒绝权限会覆盖掉所有其他的权限。例如，当用户对某一个资源的权限被设为拒绝访问时，则用户的最后权限是无法访问该资源，其他的权限不再起作用。 文件权限会覆盖