1、2008.05.14,NTFS特性在windows server 2003上的体现,Company Logo,Copyright by ARTCOM PT All rights reserved.,2,NTFS特性在server 2003上的体现,主要内容,Windows server 2003支持的文件系统 NTFS文件系统的优点分模块 演示 NTFS 的特性功能回顾重要的 NTFS 的特性,3,NTFS特性在server 2003上的体现,NTFS概述 NTFS 是 Windows NT 操作环境和 Windows NT 高级服务器网络操作系统环境的文件系统。NTFS 的目标是提供:可靠性
2、,通过可恢复能力(事件跟踪)和热定位的容错特征实现;增加功能性的一个平台;消除 FAT 文件系统中的限制。,4,Windows server 2003支持的文件系统,server 2003支持的文件系统 主要有如下三个: 文件分配表文件系统 即 FAT 紧致磁盘文件系统 即 CDFS NTFS文件系统 即 NTFS,5,NTFS特性在server 2003上的体现,FAT 文件分配表文件系统是一种由微软发明的并带有部分专利1的文件系统,供MS-DOS使用,也是非NT内核的微软窗口使用的文件系统。 FAT文件系统考虑当时计算机效能有限,所以未被复杂化,因而被几乎所有个人计算机的操作系统支持。这特
3、性使它成为理想的软盘和记忆卡文件系统,也适合用作不同操作系统中的数据交流。 但FAT有一个严重的缺点:当文件被删除并且在同一位置被写入新数据,他们的片段通常是分散的,减慢了读写速度。磁盘碎片重整是一种解决方法,但必须经常重组来保持FAT文件系统的效率。,6,NTFS特性在server 2003上的体现,对于使用Win950SR2及其以上版本的操作系统,最好采用FAT32分区。这种分区格式即使遇到系统崩溃不能进入时,也可以在DOS下面挽救数据。 FAT32分区还可以兼容Liunx等操作系统。FAT32分区在DOS下可以访问所有的文件,而且无法控制每一个用户的使用空间和对文件文件夹加密,所以它的主
4、要问题是存在一定的安全问题。另外FAT格式没有办法支持活动目录。,7,NTFS特性在server 2003上的体现,NTFS文件系统 NTFS是随着Windows NT操作系统而产生的,并随着Windows NT4跨入主力分区格式的行列,它的优点是安全性和稳定性极其出色,在使用中不易产生产生文件碎片,NTFS分区对用户权限作出了非常严格的限制,每个用户都只能按着系统赋予的权限进行操作,任何试图越权的操作都将被系统禁止,同时它还提供了容错结构日志,可以将用户的操作全部记录下来,从而保护了系统的安全,8,NTFS特性在server 2003上的体现,NTFS文件系统的优点NTFS提供了服务器或工作
5、站所需的安全保障。在NTFS分区上,支持随机访问控制和拥有权,对共享文件夹无论采用FAT还是NTFS文件系统都可以指定权限,以免受到本地访问或远程访问的影响;对于在计算机上存储文件夹或单个文件,或者是通过连接到共享文件夹访问的用户,都可以指定权限,使每个用户只能按照系统赋予的权限进行操作,充分保护了系统和数据的安全,9,NTFS特性在server 2003上的体现,NTFS的特性如下. NTFS 文件权限特性 NTFS 数据压缩特性 NTFS 数据加密特性 NTFS 磁盘配额特性 权限特性,10,NTFS特性在server 2003上的体现,NTFS 文件权限特性NTFS可以选择的文件权限:
6、NTFS分区中,每一个文件以及文件夹NTFS都存储一个访问控制列表,访问控制列表包含所有被许可的用户帐户、组和计算机。ACL一定包含一个叫做“访问控制项“的项(访问控制项,ACE)。如果在文件或文件夹的访问控制列表中经过验证没有相应的访问控制项,则对文件的访问会被拒绝。,11,NTFS特性在server 2003上的体现,NTFS许可保护网络资源 在WindowsNT下,网络资源的本地安全性是通过NTFS许可权限来实现的。在一个格式化为NTFS的分区上,每个文件或者文件夹都可以单独的分配一个许可,这个许可使得这些资源具备更高级别的安全性,用户无论是在本机还是通过远程网络访问设有NTFS许可的资
7、源,都必须具备访问这些资源的权限。,12,NTFS特性在server 2003上的体现,我们用NTFS权限来指定哪个用户、组合计算机可以在哪个程度上对特定的文件和文件夹进行访问、作出修改,对于文件,我们可以赋予用户、组和计算机以下权限: 读:可以读取文件,查看文件的属性、所有者以及权限。 写:可以写入数据、覆盖文件、修改文件属性,以及查看文件权限和所 有权。 读和运行:可以读取文件,查看文件的属性、所有者、权限,还可以运行应用程序。 修改:可以读取并写入/修改文件,查看并更改文件的属性、所有者、权限,还可以运行应用程序以及删除文件。 完全控制:对文件的最高权力,在拥有上述其他权限所有的权限以外
8、,还可以修改文件权限以及替换文件所有者。,13,NTFS特性在server 2003上的体现,NTFS数据压缩特性 NTFS文件系统提供了数据压缩的功能,我们可以压缩不常使用的数据从而节省磁盘空间。这种压缩对于用户是透明的,当我们访问一个使用NTFS压缩的文件夹时,并看不到解压缩的过程,然而,每当我们对压缩文件或文件夹进行访问时,系统在后台自动解压缩数据,当我们访问结束后,系统再自动压缩数据。,14,NTFS特性在server 2003上的体现,NTFS数据压缩的使用方法: 1右键单击文件或文件夹,单击“属性”,出现图4所示属性对话框。 2单击“高级”按钮,出现图5所示高级属性对话框。 3选择
9、“压缩内容以便节省磁盘空间”,然后单击确定回到“属性”对话框。 4 单击“确定”关闭属性对话框并使设置生效。 5 如果正在将文件夹设定压缩属性,系统会出现“确认属性更改”对话框,选择“仅将更改应用于该文件夹”,系统将只将文件夹设置为压缩文件夹,里面的内容并没经过压缩,但是以后在其中创建的文件或文件夹将被压缩。选择“将更改应用于该文件夹,子文件夹和文件”,文件夹内部的所有内容被压缩。,15,NTFS特性在server 2003上的体现,NTFS数据加密特性NTFS的数据加密特性称作加密文件系统EFS. EFS是一个透明的文件加密服务,它是以公共密钥加密为基础,使用CryptoAPI架构。EFS提
10、供可选的数据恢复能力,系统管理员可以恢复另一用户加密的数据。EFS也可以实现多用户(当然是被许可的用户)共享存取一个已经加密的文件夹 .,16,NTFS特性在server 2003上的体现,利用EFS进行文件(文件夹)加密: 1. 右键单击文件或文件夹,点击属性。 2. 在弹出的属性对话框中单击高级。 3. 在弹出的高级属性对话框中,选择“加密内容以保护数据”,然后单击确定。 4. 单击确定关闭属性对话框并保存设置。 5. 如果是对文件夹进行加密,会出现“确认属性更改”对话框。选择“仅将更改应用于该文件夹”,系统将只将文件夹加密,里面的内容并没经过加密,但是以后在其中创建的文件或文件夹将被加密
11、。选择“将更改应用于该文件夹,子文件夹和文件”,文件夹内部的所有内容被加密。 6. 确定即可。,17,NTFS特性在server 2003上的体现,利用EFS进行文件(文件夹)解密: 1. 右键单击文件或文件夹,点击属性。 2. 在弹出的属性对话框中单击高级。 3. 在弹出的高级属性对话框中,去掉对“加密内容以保护数据”的选择,然后单击确定。 4. 单击确定关闭属性对话框并保存设置。 5. 如果是对文件夹进行解密,会出现“确认属性更改”对话框。选择“仅将更改应用于该文件夹”,系统将只将文件夹解密,里面的内容并没经过解密,但是以后在其中创建的文件或文件夹将不被加密。选择“将更改应用于该文件夹,子
12、文件夹和文件”,文件夹内部的所有内容被解密。 6. 确定即可。,18,NTFS特性在server 2003上的体现,NTFS的磁盘配额特性在Windows 2000/xp中,系统的NTFS5支持磁盘配额,来控制用户在服务器中的磁盘用量,当用户使用了一定的服务器磁盘空间以后,系统可以:1.发出警告; 2.禁止用户对服务器磁盘的使用; 3.将事件记录到系统日志中。这样,域中的用户便不可随意使用服务器磁盘空间、在服务器磁盘中存放过期的、杂乱的个人文件了。当然,磁盘配额在个人计算机中也可使用,并可使磁盘管理更加方便。,19,NTFS特性在server 2003上的体现,要启用磁盘配额: 1. 打开资源管理器,右键单击磁盘盘符,点击“属性”。 2. 单击“配额”选项卡,并选择“启用磁盘配额”, 如图.,20,NTFS特性在server 2003上的体现,1. NTFS与FAT和FAT32的对比,21,NTFS特性在server 2003上的体现,本课简单概述了NTFS的几个主要特性,旨在让同学们了解NTFS的种种优越性,在使用Windows 2000/xp/server 2003的时候优先考虑使用NTFS格式化磁盘,并理解这些设置的实际意义。NTFS的这些特性不但提高了系统的安全性以及便利性、有效性,还降低了总投入,了解这些特性,对日常的服务器或者计算机管理十分有益。,
