10 元
下载资源

第5章NTFS权限管理课件

上传人:痛*** 文档编号:241613128 上传时间:2024-07-09 格式:PPT 页数:42 大小:1.70MB
返回 下载 相关 举报
第5章NTFS权限管理课件_第1页
第1页 / 共42页
第5章NTFS权限管理课件_第2页
第2页 / 共42页
第5章NTFS权限管理课件_第3页
第3页 / 共42页
点击查看更多>>
资源描述
Windows Windows Windows Windows 网络操作系统网络操作系统网络操作系统网络操作系统1第5章 NTFS权限管理为了保障企了保障企业中信息的安全性,企中信息的安全性,企业对文件或文件或文件文件夹的安全性有不同的要求的安全性有不同的要求;不同;不同用用户或部或部门成成员对同一文件或文件同一文件或文件夹有不同有不同访问权限限的的要求。要求。项目背景项目背景第第5章章 NTFS权权限管理限管理第第5章章 NTFS权权限管理限管理了解:了解:文件系文件系统的的概念、种概念、种类熟悉:熟悉:NTFS各种各种权限的限的含含义,复制和移,复制和移动文件或文件文件或文件夹对NTFS权限的影响限的影响掌握:掌握:设置置NTFS权限的方法,限的方法,NTFS权限的限的应用用规则本章学习目的本章学习目的5.1 NTFS文件系文件系统统概述概述5.1.15.1.1 文件系统文件系统类型类型 P81P81操作系统操作系统文件文件组织组织访问访问分配分配回收回收文件命名文件命名存储存储检索检索共享共享保护保护5.1 NTFS文件系文件系统统概述概述5.1.15.1.1 文件系统类型文件系统类型 P82P82文件系统文件系统NTFSNTFSFAT32FAT32FAT16FAT16适用适用OSOSNTNT及以后及以后9595及以后及以后DOS/DOS/所有所有OSOS最大分区最大分区2TB2TB32GB32GB4GB4GB文件名长度文件名长度2552552552558.38.3格式格式域管理域管理支持支持不支持不支持不支持不支持数据压缩数据压缩数据加密数据加密磁盘配额磁盘配额FAT、FAT32、NTFS文件系文件系统统比比较较5.1 NTFS文件系文件系统统概述概述5.1.15.1.1 文件系统类型文件系统类型格式格式格式格式5.1 NTFS文件系文件系统统概述概述5.1.15.1.1 文件系统类型文件系统类型n文件和文件夹级的安全性文件和文件夹级的安全性n文件压缩文件压缩n磁盘配额磁盘配额n文件加密文件加密NTFS 6.0NTFS 6.0n支持多引导配置支持多引导配置n不具有文件和文件夹级的不具有文件和文件夹级的安全性安全性FAT16/FAT32FAT16/FAT32Windows 2000Windows 985.1 NTFS文件系文件系统统概述概述5.1.25.1.2 NTFSNTFS文件系文件系文件系文件系统统的的的的获获取取取取 1.在在初始安装初始安装系系统时获取取格式化分区格式化分区5.1 NTFS文件系文件系统统概述概述5.1.25.1.2 NTFSNTFS文件系文件系文件系文件系统统的的的的获获取末取末取末取末 P83P83 2在安装系在安装系统后后获取取FAT文件文件转换为NTFS格式格式要要转换的分区的分区是非系是非系统分区且分区且分区内无数据分区内无数据时.要要转换的分区的分区是系是系统分区或者分区或者是非系是非系统分区内有数据分区内有数据时.“开始开始”|“运行运行”要转换分区盘符要转换分区盘符卷标:老师实际演示:老师实际演示:NFTSNFTS文件系统的获取:文件系统的获取:1 1、非系统分区且无数据;、非系统分区且无数据;(格式化)(格式化)2 2、系统分区或非系统分区、系统分区或非系统分区内有数据。内有数据。(convert e:/fs:ntfs)convert e:/fs:ntfs)5.1 NTFS文件系文件系统统概述概述5.1.35.1.3 NTFSNTFS权权限限限限的含的含的含的含义义与与与与类类型型型型 P83P83 有效设置者有效设置者在在 Windows 2003 域中域中Administrators or Server Operators组成员组成员在在 Windows 2003 工作组中工作组中Administrators or Power Users组成组成员员是不同账户对是不同账户对NTFS分区(卷)分区(卷)上的文件或文件夹的访问能力。上的文件或文件夹的访问能力。ACL:访问控制列表;ACE:访问控制项。5.1 NTFS文件系文件系统概述概述5.1.35.1.3 NTFS NTFS权限的含义与类型权限的含义与类型 权权限限分分类类标准权限:标准权限:是最常分配的权限;是最常分配的权限;特别的权限:特别的权限:是对各种标准权限再进行细分的权限是对各种标准权限再进行细分的权限5.1 NTFS文件系文件系统统概述概述5.1.35.1.3 NTFS NTFS权限的含义与类型权限的含义与类型 P84 P84 文件权限文件权限文件夹权限文件夹权限完全控制完全控制修改修改读取和运行读取和运行读取读取写入写入列出文件夹目录列出文件夹目录完全控制完全控制修改修改读取和运行读取和运行读取读取写入写入5.2 NTFS权权限限设设置置 5.2.1 5.2.1 设置标准设置标准NTFSNTFS权限权限 切入点:右击切入点:右击“目标对象目标对象”|“属性属性”“安全安全”添加用户添加用户老师实际演示:老师实际演示:设置标准权限:设置标准权限:1 1、设置、设置用户用户USER1USER1对文件对文件数据报表数据报表.exe.exe 仅具有仅具有读取读取的权限;的权限;2 2、设置所有用户对文件夹、设置所有用户对文件夹DATEDATE具有具有写入写入的权限。的权限。5.2 NTFS权权限限设设置置 5.2.2 5.2.2 设置特殊设置特殊NTFSNTFS权限权限 切入点:右击切入点:右击“目标对象目标对象”|“属性属性”“安全安全”老师实际演示:老师实际演示:设置特殊权限:设置特殊权限:5.2.3 5.2.3 获得文件和文件夹的获得文件和文件夹的所有权所有权 P86P86第一步:文件的创建者取消Administrator对该资源的任何访问权限。5.2.3 5.2.3 获得文件和文件夹的获得文件和文件夹的所有权所有权 P86P86第二步:以管理员身份登录重新获取所有权。老师实际演示:老师实际演示:P94 2.P94 2.文件所有权的获得文件所有权的获得 实训指导书实训指导书(5-1)(5-1)5.3 NTFS权权限的限的应应用用规则规则 5.3.1 权限的累加规则权限的累加规则 P88资源用户或组权限zszs张三三写入写入销售部售部读取取技技术支持部支持部读取及运行取及运行用户张三对文件用户张三对文件zszs访问的最终有效权限为这访问的最终有效权限为这3 3个权限的累加之和,即个权限的累加之和,即“写入写入+读取读取+读取及运行读取及运行”。技术支持部技术支持部读取及运行销售部销售部读取用户用户1写入NTFS分区分区 文件文件1文件文件2文件夹文件夹A读读/写写/修改修改老师实际演示:老师实际演示:P881、创建、创建“销售部销售部”和和“技术支持部技术支持部”组和组和“zhangsan”用户;用户;2、设置、设置zhangsan属于两组成员;属于两组成员;3、设置、设置zhangsan对对zs有写入的权有写入的权限,阻断继承权。限,阻断继承权。4、注销以、注销以zhangsan进入,验证张进入,验证张三对三对zs的权限情况。的权限情况。5、注销以、注销以Administrator进入,设进入,设置技术部和销售部对置技术部和销售部对zs文件的权限文件的权限分别为读取,读取和运行。分别为读取,读取和运行。6、注销以、注销以zhangsan进入,验证张进入,验证张三对三对zs的权限情况。的权限情况。5.3 NTFS权权限的限的应应用用规则规则 5.3.2 权限的拒绝规则权限的拒绝规则 P89 资源资源用户或组用户或组权限权限zszs张三三写入写入销售部售部读取取技技术支持部支持部拒拒绝写入写入用户张三对文件用户张三对文件zszs访问的最终有效权限为:访问的最终有效权限为:“读取读取”。NTFS分区分区 文件文件1文件文件2销售部销售部技术支持部技术支持部拒绝写入文件拒绝写入文件拒绝写入文件拒绝写入文件2 2读取文件读取文件读取文件读取文件2 2用户用户1写入文件写入文件写入文件写入文件2 2文件夹文件夹A用户用户1读取文件读取文件2请学生操作:请学生操作:P891、创建、创建“销售部销售部”和和“技术支持部技术支持部”组组和和“zhangsan”用户;用户;2、设置、设置zhangsanm属于两组成员;属于两组成员;3、设置、设置zhangsan对对zs有写入的权限;有写入的权限;阻断继承权。阻断继承权。4、注销以、注销以zhangsan进入,验证张三对进入,验证张三对zs的权限情况。的权限情况。5、注销以、注销以Administrator进入,设置技进入,设置技术部和销售部对术部和销售部对zs文件的权限分别为拒绝文件的权限分别为拒绝写入,读取。写入,读取。6、注销以、注销以zhangsan进入,验证张三对进入,验证张三对zs的权限情况。的权限情况。5.3 NTFS权权限的限的应应用用规则规则 5.3.3 权限的继承规则权限的继承规则 P89 P89 新建的文件(新建的文件(夹)都有默)都有默认的的NTFS权限,文件(限,文件(夹)的默)的默认权限是限是继承上一承上一级文件文件夹或或驱动器的器的权限。限。权限限继承的好承的好处是是简化了化了资源的源的权限分配。限分配。从上一从上一级继承下来的承下来的权限是不能直接修改的,只能在此基限是不能直接修改的,只能在此基础上添加其他上添加其他权限。当然,通限。当然,通过阻断阻断继承后是承后是可以修改可以修改进行行单独独设置置的。的。可可访问文件文件夹B 文件文件夹A 文件文件夹B 权限限继承(承(系系统默默认认)读取取/写入写入 阻断阻断权限限继承承文件文件夹B 不可不可访问 文件文件夹A 文件文件夹B 文件文件夹C 读取取/写入写入 老师实际演示:老师实际演示:P89 书本案例书本案例1.在在E盘新建盘新建TEST文件夹,在文件夹,在TEST文件夹中建立文件夹中建立;2.对用户对用户zhangsan 设置对设置对TEST文件夹设置文件夹设置“读取读取和运行和运行+读取读取”权限;权限;3.删除其它用户和组对该文件的权限;删除其它用户和组对该文件的权限;4.注销以注销以zhangsan进入,对进入,对TEST文件夹下的文件文件夹下的文件进行操作,查看结果。进行操作,查看结果。5.注销以注销以administrator进入,取消进入,取消“”的继承权,的继承权,然后设置然后设置zhangsan对其对其文件具有文件具有“读取和运行读取和运行+读取读取+写入写入”的权限。的权限。6.注销以注销以zhangsan进入,对进入,对TEST文件夹下的文件文件夹下的文件进行操作,查看结果并作比较。进行操作,查看结果并作比较。5.3 NTFS权权限的限的应应用用规则规则 5.3.4 权限的优先规则权限的优先规则 文件文件权限将限将优先于先于文件文件夹权限限例如,用例如,用户张三三对文件文件夹D:test有有“读取取”权限,限,对文件文件D:test有有“修改修改”权限,限,则张三三对文件的最文件的最终有效有效权限是限是“修修改改”。NTFS分区分区 文件夹文件夹A文件文件1用户用户文件夹文件夹文件夹文件夹AA完全控制完全控制完全控制完全控制文件文件文件文件11写写写写写写文件夹文件夹文件夹文件夹AA无权限无权限无权限无权限文件文件文件文件11读读读读读读请学生演示:请学生演示:P911.在在E盘新建盘新建TEST文件夹,在文件夹,在TEST文件夹中建文件夹中建立立;2.设置设置zhangsan对文件夹对文件夹E:/TEST 有有“读取读取”权限;权限;3.设置设置zhangsan对文件夹对文件夹E:/TEST/有有“修改修改”权权限;限;4.注销以注销以zhangsan进入,查看张三对进入,查看张三对最终有效权最终有效权限是?限是?5.3 NTFS权权限的限的应应用用规则规则 5.3.5 复制和移动对复制和移动对NTFS权限的影响权限的影响 资源变化情况复制移动在同一个在同一个NTFSNTFS分区内分区内继承目的地文件承目的地文件夹的的权限限保留原来的保留原来的权限限在不同在不同NTFSNTFS分区之分区之间继承目的地文件承目的地文件夹的的权限限继承目的地文件承目的地文件夹的的权限限NTFSNTFS分区分区FAT/FAT32FAT/FAT32分区分区NTFSNTFS权限限丢失失NTFS 分区分区 C:NTFS 分区分区 E:NTFS 分区分区 D:移移动复制复制复制复制或或移移动实训指导书实训指导书(5-2)(5-2)老师实际演示:老师实际演示:P95P95第第6题题 以以user1的身份登录,按表的身份登录,按表5-9要求创建要求创建3个文件夹个文件夹copy1、copy2和和copy3,并针对并针对user1设设置指定权限(其他用户删除),置指定权限(其他用户删除),然后将然后将copy1复制到指定位置,复制到指定位置,观察填写复制后的结果。观察填写复制后的结果。复制前的位置复制前的位置复制前复制前user1user1权限限复制后复制后copy1copy1的位置的位置目目标地地copy1copy1权限限D:copy1只读D:copy2列目录、写入D:copy2copy1列目录、写入E:copy3修改E:copy3copy1修改35第5章 NTFS权限管理第第5章章 NTFS权权限管理限管理NTFS文件系文件系统概述概述 文件系统类型 NTFS权限的含义与类型 NTFS文件系统的获取 NTFS权限限设置置设置标准NTFS权限设置特殊NTFS权限 获得文件和文件夹的所有权NTFS权限的限的应用用规则 权限的累加规则权限的拒绝规则权限的继承规则 权限的优先规则 复制和移动对NTFS权限的影响 本章小结本章小结NTFS权权限限设设置的置的实际练习实际练习:第第5章章 NTFS权权限管理限管理习题(课堂小堂小组活活动)一、选择题:110二、简答题:作业作业BCD BD ABCD A A BCD BD ABCD A A D B B B AD B B B A1 1、P81-82P81-822 2、P84 P84 3 3、P91P91P92 第第6题题NTFS分区分区 文件文件1文件文件2销售部销售部技术部技术部修改修改修改修改拒绝完全拒绝完全拒绝完全拒绝完全控制控制控制控制经理经理文件夹文件夹A经理经理拒绝完全控制拒绝完全控制p经常不断地学习,你就什么都知道。你知道得越多,你就越有力量pStudyConstantly,AndYouWillKnowEverything.TheMoreYouKnow,TheMorePowerfulYouWillBe写在最后Thank You在别人的演说中思考,在自己的故事里成长Thinking In Other PeopleS Speeches,Growing Up In Your Own Story讲师:XXXXXX XX年XX月XX日
展开阅读全文
相关资源
相关搜索

最新文档


当前位置:首页 > 管理文书 > 施工组织


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!