1、Windows Server 2008网络组建项目化教程,课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材习题参考答案模拟试卷及参考答案(4套)IT认证+全国技能大赛资料知识拓展&网络工程解决方案,主编:夏笠芹 方颂,“十二五”职业教育国家规划教材选题立项教材附带的光盘资源,要搭建一台安全的服务器,首先面对的问题是对服务器中存储资源的权限分配和备份与恢复。权限决定着用户可以访问的资源对象,也决定着用户享受的服务项目。由于所有者和用途的不同,需要针对不同的用户设置不同的访问权限,公司网络管理员小刘首先将服务器磁盘的各个分区(或卷)全部转换成了NTFS分区(卷),并针对不同用户或部门成员
2、对同一文件或文件夹设置了不同的访问权限以保障资料的安全。同时,为了避免由于故障导致丢失数据的情况发生,对重要的数据进行手工和自动备份以便在发生故障时能够及时恢复。,项目背景,项目12 使用权限和备份与恢复实现存储安全,项目12 使用权限和备份与恢复实现存储安全,知识目标了解:网络安全、安全策略的含义;Windows Server 2003的安全管理机制文件系统的概念、种类熟悉:NTFS各种权限、复制和移动文件或文件夹对NTFS权限的影响掌握:设置NTFS权限的方法,NTFS权限的应用规则;备份和还原数据的方法步骤能力目标能根据资源的访问要求设置NTFS权限和共享权限;能运用NTFS权限和共享权
3、限的应用规则确定资源的最终访问权限会对磁盘数据和系统状态等重要信息进行备份和还原能运用制定备份任务计划,实现重要数据的自动备份,教学目标,12.2 项目知识准备,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中断。Windows Server 2008的安全性贯穿于许多系统服务功能中,涉及网络、密码学、认证、CA中心、文件加密等多方面。,12.2.1 网络安全的含义与特征,12.2 项目知识准备,12.2.2 Windows Server 2008安全管理机制,身份验证它用于确认尝试登录访问网络资源的
4、用户的身份,即控制哪些用户能够登录到服务器。访问控制规定了访问发起者(如用户、进程、服务等)对访问对象(需要保护的资源)的访问权限。安全策略规定了用户在使用计算机、运行应用程序和访问网络等方面的行为约束规则本地安全策略:实现本地计算机的安全。包括帐户策略、本地策略、公钥策略、软件限制策略和IP安全策略。域控制器安全策略:实现域控制器的安全。域安全策略:实现整个域的安全。组策略:实现整个网络的安全。,12.2 项目知识准备,12.2.2 Windows Server 2008安全管理机制,审核就是把发生的事件按照预先设定的方式记录下来以供检查和分析。数据保护数据存储:加密文件系统(EFS);数据
5、恢复:RAID、ntbackup、安全模式、故障恢复控制台;数据传输:IAS、IPSec和FIPS加密、SSL和IAS/RADIUS认证;数据使用:数字签名技术、凭证管理器、ICF软件防火墙公钥结构通过使用公钥加密技术,对电子交易中涉及每一方的合法性进行验证和身份验证 域信任允许用户对其他域上的资源进行身份验证。Windows防火墙一种基于软件的监控状态筛选防火墙,它通过检查传入的数据包并将其与一组规则进行比较,从而决定是否让数据包进入到服务器或网络。,12.2 项目知识准备,12.2.3 权限的含义与种类,权限指的是用户对计算机或网络中的资源的访问能力。权限可以配置给用户帐户或组帐户,对同一
6、资源针对不同的帐户设置不同的访问权限可以防止重要资源被其他人修改,使系统崩溃。资源共享是计算机网络建设中最重要的意图之一。设置资源共享的目的就是使用户能够通过网络远程访问到该资源。可以共享的资源包括软件资源和硬件资源。,12.2 项目知识准备,1NTFS权限的含义NTFS权限指的是不同账户对NTFS分区(卷)上的文件或文件夹的访问能力。,12.2.3 权限的含义与种类,12.2 项目知识准备,在NTFS分区上的每一个文件和文件夹都有一个列表,被称为ACL(Access Control List,访问控制列表)。在ACL中,每一个用户或组都对应一组访问控制项(Access Control Ent
7、ry,ACE),每个ACE都记录了一个用户和组对该资源的访问权限。当一个用户或组试图访问一个文件或文件夹时,NTFS文件系统会检测该用户是否在被访问的文件或文件夹对应的ACL中,若不存在则无法访问;若存在,则进一步比较该用户的访问权限与ACL中的访问权限是否一致,若一致就允许访问,否则就无法访问。,12.2 项目知识准备,访问控制列表(ACL),标准权限:是最常分配的权限;特别的权限:是对各种标准权限再进行细分的权限,12.2 项目知识准备,12.2 项目知识准备,2.共享权限共享权限特指用户通过网络对共享文件夹的访问权限,有三种:读取、更改和完全控制。共享资源包括软件资源软件资源一般是以文件
8、的形式来组织其内容,如系统文件、数据库文件、应用程序文件等。硬件资源硬件资源如打印机、扫描仪等。不同的网络资源,相对应的管理方式和权限设置都有所不同。,12.2 项目知识准备,2.共享权限共享权限只影响网络访问者NTFS权限既影响网络访问者也影响本地访问者。共享权限和NTFS权限是独立的,即它们不彼此更改。网络用户对于共享文件夹的最终访问权限是共享权限和NTFS权限的交集,即二者最为严格的权限。,12.2.3 权限的含义与种类,12.2 项目知识准备,NTFS 分区 C:,NTFS 分区 E:,NTFS 分区 D:,移动,复制,复制或移动,复制和移动对NTFS权限的影响,12.2 项目知识准备
9、,12.2.4 数据的备份与恢复技术,Windows Server 2008的系统的备份和恢复工具由ntbackup替换为Windows Server Backup几个方面改进:速度更为快速恢复效率更加高效支持DVD光盘备份,12.2 项目实施,任务12-1 NTFS文件系统的获取,1.在安装系统时获取在初始安装Windows Server 2008系统时无选择使用NTFS文件系统格式化磁盘后将获得NTFS文件系统。,任务12-1 NTFS文件系统的获取,2在安装系统后获取如果在初始安装时选择的是使用FAT文件系统来格式化磁盘,安装完成后要转换为NTFS格式时,需根据不同的情况进行不同的处理。
10、要转换的分区是非系统分区且分区内无数据时,任务12-1 NTFS文件系统的获取,2在安装系统后获取要转换的分区是系统分区或者是非系统分区内有数据时,任务12-2 NTFS权限设置,1.设置标准NTFS权限,任务12-2 NTFS权限设置,2. 设置特殊NTFS权限,任务12-3 NTFS权限的应用规则,2.权限的累加规则,任务12-3 NTFS权限的应用规则,2.权限的拒绝规则,任务12-3 NTFS权限的应用规则,新建的文件(夹)都有默认的NTFS权限,文件(夹)的默认权限是继承上一级文件夹或驱动器的权限。权限继承的好处是简化了资源的权限分配。从上一级继承下来的权限是不能直接修改的,只能在此
11、基础上添加其他权限。当然,通过阻断继承后是可以修改进行单独设置的。,3.权限的继承规则,任务12-3 NTFS权限的应用规则,NTFS权限具有继承性即文件和文件夹继承来自父文件夹的权限,根目录(比如C:)下的文件夹或文件继承磁盘分区的权限。,任务12-3 NTFS权限的应用规则,当用户或组对某个文件夹以及该文件夹下的文件设置了不同的NTFS权限时,那么文件权限将优先于文件夹权限,即用户对文件的最终权限是被赋予该文件的权限。例如,用户张三对文件夹D:test有“读取”权限,对文件D:testfile4.txt有“修改”权限,则张三对文件file4.txt的最终有效权限是“修改”。,用户通过路径访
12、问文件1:C:文件夹A文件1,4.权限的优先规则,任务12-4 备份与还原磁盘数据,备份数据的目标是还原丢失的数据备份和还原数据时需要合理地设置权限,备份,数据被毁坏,还 原,数 据,任务12-4 备份与还原磁盘数据,1.添加Windows Server Backup功能,任务12-4 备份与还原磁盘数据,2备份数据,任务12-4 备份与还原磁盘数据,备份数据的类型:【完全】:完全备份用于复制所有选定的文件,并且在备份后标记每个文件(即清除存档属性)。使用完全备份,只需备份文件或磁带的最新副本就可以还原所有文件。通常,在首次创建备份集时执行一次完全备份。【增量】:增量备份仅备份自上次完全或增量
13、备份以来新建或更改的文件。它将文件标记为已经备份(即清除存档属性)。Windows 2008中不再支持副本备份、每日备份、差异备份。,任务12-4 备份与还原磁盘数据,3.恢复数据,项目12 使用权限和备份与恢复实现存储安全,项目知识准备 网络安全的含义与特征Windows Server 2003安全管理机制文件系统的类型 权限与共享的含义权限的类型复制和移动对NTFS权限的影响 项目实施NTFS文件系统的获取NTFS权限的设置(标准、特殊)获得文件和文件夹的所有权NTFS权限的应用规则(累加、拒绝、继承、优先).备份与恢复磁盘数据制定备份任务计划,小结,项目12 使用权限和备份与恢复实现存储安全,实训(交实训报告书)实训12 权限的配置与数据备份与恢复习题(课堂小组活动)一、选择题:18二、简答题:,作业,拓展任务:获得文件和文件夹的所有权,本文观看结束!,谢 谢欣 赏!,
