首页 > 代码库 > 文件系统的NTFS、EFS
文件系统的NTFS、EFS
文件系统的NTFS、EFS
NTFS文件系统:
FAT是“文件分配表”的意思,其意义在于对硬盘分区的管理,已经淘汰。
Windows Server 2008推荐使用NTFS文件系统,并且其系统安装盘必须使用NTFS文件系统,Windows Server 2008提供了FAT和FAT32文件系统所没有的、全面的性能,可靠性和兼容性。
NTFS文件系统是一个基于安全性的文件系统,它是建立在保护文件和目录数据基础上,同时照顾节省存储资源、减少磁盘占用量的一中先进的文件系统。
NTFS 5.0的特点主要体现以下几个方面:
NTFS可以支持的分区容量可以达到2TB。如果是FAT32文件系统,支持分区的容量最大为32GB;
NTFS支持对分区、文件夹和文件的压缩;
在NTFS分区上,可以为共享资源、文件夹以及文件设置访问权限许可权限;
在Windows Server 2008的NTFS文件系统下可以进行磁盘配额管理。
NTFS的弱点是它只能被Windows NT/2000/xp、Windows Server 2003、Windows Vista以及 Windows Server 2008所识别。
NTFS与FAT文件系统的区别:
NTFS具有FAT文件系统的所有基本功能,以下介绍FAT或FAT32文件系统所没有的优点:更好安全的文件;更好的磁盘压缩性能;支持最大达2TB的硬盘。
NTFS磁盘结构:
卷:NTFS是卷为基础的;一个磁盘可以有多个卷,一个卷也可以由多个磁盘组成。
NTFS权限的设置:
NTFS权限的含义:
NTFS权限可以实现高度的本地安全性,通过对用户赋予NTFS权限可以有效地控制对文件和文件夹的访问;
NTFS分区上的每一个文件和文件夹都有一个列表,称为ACL(访问控制列表),该列表记录了每一个用户和组对该资源的访问权限。
文件权限:
操作权限 | 说明 | |
读取数据 | 允许 | 能够查看文件中的数据 |
拒绝 | 不能够查看文件中的数据 | |
写入数据 | 允许 | 能够对文件进行更改以及覆盖现有内容 |
拒绝 | 不能够对文件进行更改以及覆盖现有内容 | |
附加数据 | 允许 | 能够文件的末尾,而不是更改、删除或覆盖现有数据 |
拒绝 | 不能够文件的末尾,而不是更改、删除或覆盖现有数据 | |
删除 | 允许 | 能够删除文件 |
拒绝 | 不能够删除文件 | |
执行文件 | 允许 | 能够运行程序文件 |
拒绝 | 不能够运行程序文件 |
NTFS权限的应用规则:
权限的组合:
当一个用户属于多个组时,这个用户会得到各个组的累加权限,一旦有一个组的相应权限被拒绝,此用户的此权限也会被拒绝。
权限的继承:
继承就是指新建的文件或者文件夹会自动继承上一级目录或者驱动器的NTFS权限,但是从上一级继承下来的权限是不是直接修改的,只能在此基础上店家其他权限。拒绝权限优先级最大。
NTFS所有权:
NTFS所有权概述:
NTFS所有权即NTFS文件和文件夹所有权,当用户对某个文件或文件夹具有所有权时,就具备了更改该文件或文件夹权限设置的能力。
加密文件系统EFS:
EFS采用高级的标准加密算法实现透明的文件加密和解密,任何不拥有合适秘钥的个人或程序都不能读取加密数据。
在资源管理器中操作:
选择需要加密的文件夹,右键单击该文件,单击“属性”按钮,在弹出的属性对话框中单击“高级”;
在弹出的高级属性对话框中,选择“加密内容以保护数据”,然后单击“确定”。
文件系统的NTFS、EFS