Win2012版-项目12使用权限、备份与恢复实现存储安全.pptx

Windows Server 2012 R2系统管理与网络服务项目化教程“十二五”职业教育国家规划教材课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材习题参考答案模拟试卷及参考答案(4套)IT认证+全国技能大赛资料知识拓展网络工程解决方案教材附赠光盘附赠光盘主编：夏笠芹 项目12 使用权限和备份与恢复实现存储安全项目背景要搭建一台安全的服务器,首先面对的问题是对服务器中存储资源的权限分配和备份与恢复。权限决定着用户可以访问的资源对象,也决定着用户享受的服务项目。由于所有者和用途的不同,需要针对不同的用户设置不同的访问权限，公司网络管理员小刘首先将服务器磁盘的各个分区(或卷)全部转换成了NTFS分区(卷),并针对不同用户或部门成员对同一文件或文件夹设置了不同的访问权限以保障资料的安全。为了避免由于故障导致丢失数据的情况发生,对重要的数据进行手工和自动备份以便在发生故障时能够及时恢复。项目12 使用权限和备份与恢复实现存储安全 教学目标知识目标了解：网络安全、安全策略的含义；Windows Server 2012 R2的安全管理机制文件系统的概念、种类熟悉：NTFS各种权限、复制和移动文件或文件夹对NTFS权限的影响掌握：设置NTFS权限的方法，NTFS权限的应用规则；备份和还原数据的方法步骤能力目标能根据资源的访问要求设置NTFS权限和共享权限；能运用NTFS权限和共享权限的应用规则确定资源的最终访问权限会对磁盘数据和系统状态等重要信息进行备份和还原能运用制定备份任务计划，实现重要数据的自动备份12.2 项目知识准备12.2.1 网络安全的含义与特征 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。Windows Server 2012 R2的安全性贯穿于许多系统服务功能中，涉及网络、密码学、认证、CA中心、文件加密等多方面。 12.2 项目知识准备12.2.2 Windows Server 2012安全管理机制身份验证——它用于确认尝试登录访问网络资源的用户的身份，即控制哪些用户能够登录到服务器。访问控制——规定了访问发起者(如用户、进程、服务等)对访问对象(需要保护的资源)的访问权限。安全策略——规定了用户在使用计算机、运行应用程序和访问网络等方面的行为约束规则本地安全策略:实现本地计算机的安全。包括帐户策略、本地策略、公钥策略、软件限制策略和IP安全策略。域控制器安全策略:实现域控制器的安全。域安全策略:实现整个域的安全。组策略:实现整个网络的安全。12.2 项目知识准备12.2.2 Windows Server 2012 R2安全管理机制审核——就是把发生的事件按照预先设定的方式记录下来以供检查和分析。数据保护——数据存储：加密文件系统(EFS)；数据恢复：RAID、ntbackup、安全模式、故障恢复控制台；数据传输：IAS、IPSec和FIPS加密、SSL和IAS/RADIUS认证；数据使用：数字签名技术、凭证管理器、ICF软件防火墙公钥结构——通过使用公钥加密技术，对电子交易中涉及每一方的合法性进行验证和身份验证 域信任——允许用户对其他域上的资源进行身份验证。Windows防火墙——一种基于软件的监控状态筛选防火墙,它通过检查传入的数据包并将其与一组规则进行比较,从而决定是否让数据包进入到服务器或网络。 12.2 项目知识准备12.2.3 权限的含义与种类NTFS权限——指用户对NTFS/ReFS分区(卷)上的文件或文件夹的访问能力。NTFS权限只适用于NTFS与ReFS磁盘分区(卷),其他的FAT、FAT32和exFAT磁盘分区都不具备NTFS权限的功能。12.2.3 权限的含义与种类访问控制列表（ACL）在NTFS分区上的每一个文件和文件夹都有一个列表，被称为ACL(Access Control List,访问控制列表)。在ACL中，每一个用户或组都对应一组访问控制项(Access Control Entry,ACE)，每个ACE都记录了一个用户和组对该资源的访问权限。当一个用户或组试图访问一个文件或文件夹时，NTFS文件系统会检测该用户是否在被访问的文件或文件夹对应的ACL中，若不存在则无法访问；若存在，则进一步比较该用户的访问权限与ACL中的访问权限是否一致，若一致就允许访问，否则就无法访问。12.2.3 权限的含义与种类基本权限：是最常分配的权限；高级权限：是对各种标准权限再进行细分的权限基本权限文件文件夹读取读取文件内容,查看文件的属性、所有者以及权限查看文件夹内文件以及子文件夹名称,查看文件夹的属性、所有者和拥有的权限等列出文件夹内容无“读取”+“遍历文件夹”(打开和关闭此文件夹及