4操作系统的安全..pptVIP

2．NTFS文件系统 NTFS主要采用两种措施对文件系统进行安全性保护：一是对文件和目录的权限设置，二是对文件和目录进行加密。 （1）文件和目录的权限 NTFS文件系统上的每个文件和目录在创建时创建人就被指定为拥有者。拥有者控制着文件或目录权限设置，并能赋予其他用户的访问权限。 NTFS为了保证文件和目录的安全性和可靠性，制定了以下的权限设置规则。 ① 只有用户在被赋予权限或是属于拥有这种权限的组，才能对文件或目录进行访问。 ② “拒绝访问”权限优先级高于其他所有权限。 ③ 权限是积累的。 ④ 文件权限始终优先于目录权限。 ⑤ 当用户在相应权限的目录中创建新的文件和子目录时，创建的文件和子目录继承该目录的权限。 ⑥ 创建文件和目录的拥有者，总是可以随时更改对文件或目录的权限设置来控制其他用户对该文件或目录的访问。 （2）文件内容的加密 Windows 2000增强了文件系统的安全性，采用了加密文件系统（Encrypted File System，EFS）技术。加密文件系统提供的文件加密技术可以将加密的NTFS文件存储到磁盘上。 4.2.4 Windows NT/2000的安全管理 1．用户和用户组 在Windows NT/2000中，每个用户必须有一个账号。用户账号是系统安全的核心，系统网络中发生