利用NTFS实现文件安全共享.pdf

第 4期 高 能 量 密 度 物 理 NO．4 2008年 12月 HIGH ENERGY DENSITY PHYS1CS Dee．， 2008 利用 NTFS实现文件安全共享 陆向阳，谢 彬，黄娇凤 (中国工程物理研究院流体物理研究所 105室，四JII绵阳 621900) 摘 要 ：利用 NTFS文件 系统对对象访 问权限的精细控制 ，以Windows2003 server的文件服务为例，阐述通过 NTFS文件 系统对用户权限的控制，实现 文件安全 共享 。 关键词 ：NTFS~权 限；共享 ；用户 1 引 言 NTFS文件系统的安全性非常强大n]，可以对文件系统 中对象的访问权 限(允许或禁止)做非 常精细的设置。通过对文件 (也包括整个分区和 目录)权 限的分配，可以限制任何用户对文件的访 问，这对于多用户环境管理来说极其重要 。本文中，以Windows2003为例，利用权 限设置打造相 对安全的文件共享服务，满足局域 网用户公私分明、各取所需的文件共享需求。 2 配置共享 目录的NTFS文件系统权限 2．1 创建文件存储空间 局域网内部文件共享通常分为供内部人员存放备份私有数据的每个用户独立的磁盘和所有工 作站都可以进行读写操作 、共享公用数据用的公共磁盘两种，根据不同的用途设置文件夹权限。 (1)在文件服务器上建立NTFS分区，创建一个包含所有用户的组 ，并为每个用户创建一个帐号 。 (2)为用户创建私有文件夹，在设置共享权限时去掉 Everyone组 ，将对应的个人用户帐号添 进去，然后根据需要设置权限。 (3)为所有的人创建公用共享文件夹，在设置共享权限时去掉 Everyone组，将第一步中创建 的包含所有用户的组添加进来 (如图 1)，然后根据需要设置权限。 图l 添加用户 第 4期 陆向阳等 ：利用 NTFS实现文件安全共享 189 2．2 审核文件上传者及用户的其它操作 管理员可以通过应用或修改本地文件或文件夹的审核策略，审计文件是从哪个客户端的哪个 用户放进来的。具体设置方法如下 ： (1)在文件服务器上 ，打开 Windows资源管理器一右键单击要审核的文件或文件夹一 “属性” 一单击 “安全”选项卡一一单击其下的 “高级”按钮一 “审核”选项卡。 (2)要设置新用户或组的审核，单击 “添加”在 “输入要选择的对象名称”中，键入想要的用户或 组名称一单击 “确定”。 (3)在 “应用于”框 中单击希望进行审核的位置一 “访问”框一选 中适 当的复选框 ，定义需要审 核的操作。如果要防止原始对象的后续文件和子文件夹继承这些审核项 ，选中 “将这些审核项 目只 应用到这个容器中的对象和 ／或容器上”复选框 。如图 2所示。 图 2 审核策略 图 3 设蹬权限 提示 ：设置文件和审核文件夹前 ，必须通过为对象访问事件类别定义审核策略设置来启用对象 访问审核。如果不启用对象访问审核，在设置文f1~i1审核文件夹时，将收到错误消息且不会审核任 何文件或文件夹 。 2．3 共享文件权限设置[2] 系统管理员可以通过设置给予用户只能读取共享文件夹而不能修改的权 限，增加共享文件的 安全性。具体设置方法如下： (1)在服务器的资源管理器上找到需要设置权限的文件一右键单击该文件一，．在随后出现的快 捷菜单中选择 “属性”一+单击 “安全”选项卡。 (2)如需对未显示在组或用户名称列表中的用户设置权限，单击 “添加”按钮输入希望设置权 限的用户名称并单击确定 。最后单击相应用户名称，拒绝其 “创建文件 ／写入数据”权限，点击确定。 取消域用户 sl051uxy创建文件、文件夹、写人数据、附加数据的权限如图3所示 。 2．4 映射 网络驱动器 通过映射，用户可以在本地机 “我的电脑”中看到网络驱动器，远程磁盘使用起来将像在本地