文档介绍:利用NTFS实现文件系统的安全第四章本章提要文件系统的概述各种NTFS权限及其所有权NTFS权限的设置方法NTFS压缩的方法加密文件系统的实现任何操作系统最显而易见的部分就是文件系统,大多数操作系统把可由用户命名的对象称做文件。通常操作系统都有自己独特的文件类型。WindowsServer2003使用独有的NTFS文件类型在文件系统的安全方面提供了强大的功能。本章将介绍WindowsServer2003中有关文件系统方面的内容,主要介绍文件系统的基本概念,NTFS文件系统与FAT文件系统的区别,NTFS文件系统在安全方面的特性,以及如何在WindowsServer2003中配置NTFS的权限,最后将介绍实现加密文件系统的方法。,是操作系统在存储设备上保存封包的数据所用的结构和机制。磁盘或分区和它所包括的文件系统是不同的,在所有的计算机系统中,都存在一个相应的文件系统,它规定了计算机对文件和文件夹进行操作处理的各种标准和机制,用户对于所有的文件和文件夹的操作都是通过文件系统来完成的。、FAT16、FAT32WindowsXPNTFS、FAT16、FAT32Windows2000NTFS、FAT16、FAT32WindowsNTNTFS、FAT16Windows98/MeFAT16、FAT32Windows95OS/2FAT16、-(FileAllocationTable)是“文件分配表”的意思,其意义在于对硬盘分区的管理。FAT文件系统最初用于小型磁盘和简单文件结构的简单文件系统。FAT文件系统得名于它的组织方法:放置在卷起始位置的文件分配表。为了保护卷,使用了两份复制,即使损坏了一份也能确保正常工作。另外,为确保正确装卸启动系统所必须的文件,文件分配表和根文件夹必须存放在固定的位置。如果用户的计算机上运行的是Windows95、WindowsforWorkgroups、MS-DOS、OS/2或Windows95以前的版本,那么FAT文件系统格式是最佳的选择。不过,需要注意的是,FAT文件系统最好用在较小的卷上。因为,在不考虑簇大小的情况下,使用FAT文件系统卷不能大于4GB。,例如,支持超过32GB的卷以及通过使用更小的簇来更有效率地使用磁盘空间。作为FAT文件系统的增强版本,它可以在容量从512MB到2TB的驱动器上使用。目前,支持这种格式的操作系统有Windows95、Windows98、OS/2、Windows98SE、WindowsMe、Windows2000、WindowsXP和WindowsServer2003,RedhatLinux部分版本也对FAT32提供有限支持,然而,如果Linux安装在FAT32分区下,必须使用软盘进行引导。FAT32主要特点(1)与FAT16相比FAT32最大的优点是可以支持的磁盘容量达到2TB(2048GB),但是不能支持小于512MB的分区。基于FAT32的WindowsServer2003可以支持分区最大为32GB;而基于FAT16的WindowsServer2003支持的分区最大为4GB。(2)由于采用了更小的簇,FAT32文件系统可以更有效地保存信息。例如,两个分区容量都为2GB,一个分区采用了FAT16文件系统,另一个分区采用了FAT32文件系统。采用FAT16分区的簇大小为32KB,而FAT32分区的簇只有4KB,。这样FAT32就比FAT16的存储效率要高很多,通常情况下可以提高15%。(3)FAT32文件系统可以重新定位根目录和使用FAT的备份副本。另外FAT32分区的启动记录包含在一个含有关键数据的结构中,减少了计算机系统崩溃的可能性。,它提供了FAT和FAT32文件系统所没有的、全面的性能,可靠性和兼容性。它支持文件系统故障恢复,尤其是大存储媒体、长文件名。NTFS文件系统的设计目标就是用来在很大的硬盘上能够很快地执行,如读/写和搜索标准文件的操作,甚至包括像文件系统恢复这样的高级操作。NTFS是WindowsServer2003中唯一允许为单个文件指定权限的文件系统。然而,当用户从NTFS卷移动或复制文件到FAT卷时,NTFS文件系统权限和其他特有属性将会丢失。(1)NTFS可以支持的分区容量可以达到2TB。如果