1、第二篇第二篇 Windows Server 2008Windows Server 2008局域網(wǎng)組建局域網(wǎng)組建項目5 規(guī)劃與安裝Windows Server 2008網(wǎng)絡(luò)操作系統(tǒng)項目6 管理局域網(wǎng)的用戶和組項目7 管理局域網(wǎng)的文件系統(tǒng)與共享資源項目項目7 7 管理文件系統(tǒng)與共享資源管理文件系統(tǒng)與共享資源7.1 項目導(dǎo)入項目導(dǎo)入7.2 職業(yè)能力目標(biāo)和要求職業(yè)能力目標(biāo)和要求l 掌握掌握設(shè)置共享資源和訪問共享資源的方法。設(shè)置共享資源和訪問共享資源的方法。l 掌握卷影副本的使用方法。掌握卷影副本的使用方法。l 掌握使用掌握使用NTFS控制資源訪問的方法?？刂瀑Y源訪問的方法。l 掌握使用文件系統(tǒng)加密文件

2、的方法。掌握使用文件系統(tǒng)加密文件的方法。l 掌握壓縮文件的方法。掌握壓縮文件的方法。 7.3 FAT與與NTFS文件系統(tǒng)文件系統(tǒng) 7.3.1 FAT文件系統(tǒng)文件系統(tǒng) 7.3.2 NTFS文件系統(tǒng)文件系統(tǒng) 7.4 項目設(shè)計及準(zhǔn)備項目設(shè)計及準(zhǔn)備項目項目7 7 管理文件系統(tǒng)與共享資源管理文件系統(tǒng)與共享資源 7.5 項目實施項目實施任務(wù)任務(wù)7-1 設(shè)置資源共享設(shè)置資源共享任務(wù)任務(wù)7-2 訪問網(wǎng)絡(luò)共享資源訪問網(wǎng)絡(luò)共享資源任務(wù)任務(wù)7-3 使用卷影副本使用卷影副本任務(wù)任務(wù)7-4 認(rèn)識認(rèn)識NTFS權(quán)限權(quán)限任務(wù)任務(wù)7-5 繼承與阻止繼承與阻止NTFS權(quán)限權(quán)限任務(wù)任務(wù)7-6 復(fù)制和移動文件和文件夾復(fù)制和移動文件和

3、文件夾任務(wù)任務(wù)7-7 利用利用NTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù)任務(wù)任務(wù)7-8 使用加密文件系統(tǒng)使用加密文件系統(tǒng)項目項目7 7 管理文件系統(tǒng)與共享資源管理文件系統(tǒng)與共享資源 7.3 FAT與與NTFS文件系統(tǒng)文件系統(tǒng) 7.3.1 FAT文件系統(tǒng)文件系統(tǒng) 7.3.2 NTFS文件系統(tǒng)文件系統(tǒng)項目項目7 7 管理文件系統(tǒng)與共享資源管理文件系統(tǒng)與共享資源 FAT32文件系統(tǒng)采用文件系統(tǒng)采用32位的文件分配表位的文件分配表. 可以支持大到可以支持大到2TB（2048GB)的分區(qū)的分區(qū) 使用固定使用固定512字節(jié)作為扇區(qū)大小字節(jié)作為扇區(qū)大小 用用“簇簇” 作為數(shù)據(jù)單元。簇的最大值作為數(shù)據(jù)單元。簇的最大值3

4、2KB，默認(rèn)簇的大，默認(rèn)簇的大小為小為4KB7.3.1 FAT7.3.1 FAT文件系統(tǒng)文件系統(tǒng)7.3.2 NTFS7.3.2 NTFS文件系統(tǒng)文件系統(tǒng)NTFS（New Technology File System）是可擴(kuò)）是可擴(kuò)展和可恢復(fù)的文件系統(tǒng)；展和可恢復(fù)的文件系統(tǒng)；它有磁盤配額、文件加密；它有磁盤配額、文件加密；NTFS可以設(shè)置文件安全性；可以設(shè)置文件安全性；NTFS有壓縮功能；有壓縮功能；NTFS是以簇為單位來存儲數(shù)據(jù)文件，在給定大小是以簇為單位來存儲數(shù)據(jù)文件，在給定大小的卷上，的卷上， NTFS總是使用最小的默認(rèn)簇。總是使用最小的默認(rèn)簇。 7.3.2 NTFS7.3.2 NTFS文

5、件系統(tǒng)文件系統(tǒng)7.3.3 7.3.3 管理訪問概述管理訪問概述- -安全主體安全主體安全主體 - 可用于身份驗證和分配資源訪問權(quán)的用戶、組或計算機(jī)對象。相對 ID (RID) -安全 ID (SID) 的一部分，在域中惟一標(biāo)識的賬戶或組。安全 ID (SID) - 在創(chuàng)建用戶、計算機(jī)或安全組時分配的惟一值。 Windows 中的內(nèi)部過程引用賬戶的 SID，而不是賬戶的用戶名或組名。安全主體安全主體S-1-5-21-1454471165-1004336348-1606980848-5555SIDRID7.3.3 7.3.3 管理訪問概述管理訪問概述- -訪問令牌訪問令牌 用戶的訪問令牌主體主體其

6、他訪問權(quán)信息其他訪問權(quán)信息用戶權(quán)利列表用戶權(quán)利列表組組 SID用戶用戶 SID7.3.3 7.3.3 管理訪問概述管理訪問概述- -權(quán)限權(quán)限分配權(quán)限的方式分配權(quán)限的方式 “允許”或“拒絕”權(quán)限可分配到資源（文件夾、打印機(jī)、文件）權(quán)限： 是授予或拒絕對象訪問權(quán)的規(guī)則 用于控制訪問權(quán)限可分配到本地計算機(jī)中的賬戶或 AD DS 中的賬戶可以顯式應(yīng)用權(quán)限、繼承權(quán)限或隱式應(yīng)用權(quán)限隨機(jī)訪問控制列表 (DACL)DACL 包含用戶和組的列表，這些用戶和組可以訪問資源或者被拒絕而無法訪問資源NTFS 卷上的每一個文件和文件夾都有關(guān)聯(lián)的 DACL系統(tǒng)訪問控制列表 (SACL)SACL 控制審核對資源的訪問 訪問

7、控制條目 (ACE)定義 DACL 或 SACL 中的每一個條目指定一組要允許、拒絕或?qū)徍说?SID如果在 DACL 中未指定任何 ACE，那么將拒絕訪問資源7.3.3 7.3.3 管理訪問概述管理訪問概述- -權(quán)限權(quán)限7.4 項目設(shè)計與準(zhǔn)備項目設(shè)計與準(zhǔn)備 7.5 項目實施項目實施任務(wù)任務(wù)7-1 設(shè)置資源共享設(shè)置資源共享任務(wù)任務(wù)7-2 訪問網(wǎng)絡(luò)共享資源訪問網(wǎng)絡(luò)共享資源任務(wù)任務(wù)7-3 使用卷影副本使用卷影副本任務(wù)任務(wù)7-4 認(rèn)識認(rèn)識NTFS權(quán)限權(quán)限任務(wù)任務(wù)7-5 繼承與阻止繼承與阻止NTFS權(quán)限權(quán)限任務(wù)任務(wù)7-6 復(fù)制和移動文件和文件夾復(fù)制和移動文件和文件夾任務(wù)任務(wù)7-7 利用利用NTFS權(quán)限管

8、理數(shù)據(jù)權(quán)限管理數(shù)據(jù)任務(wù)任務(wù)7-8 使用加密文件系統(tǒng)使用加密文件系統(tǒng)項目項目7 7 管理文件系統(tǒng)與共享資源管理文件系統(tǒng)與共享資源 文件夾可以共享，但是各個文件不可共享共享文件夾是允許通過網(wǎng)絡(luò)訪問其內(nèi)容的文件夾。默認(rèn)情況下，共享文件夾權(quán)限為“Everyone，讀取”可通過以下方式找到共享文件夾：在 Windows 資源管理器中尋找有兩個用戶圖標(biāo)的文件夾在命令行下通過 Net Share 命令在“計算機(jī)管理”的“共享文件夾”下任務(wù)任務(wù)7-1 設(shè)置資源共享設(shè)置資源共享-共享文件夾共享文件夾管理共享： 是隱藏共享 在使用 Net View 時或者在“網(wǎng)絡(luò)”視圖中都不會顯示管理員有完全權(quán)限共享權(quán)限不可更改

9、任務(wù)任務(wù)7-1 設(shè)置資源共享設(shè)置資源共享-管理共享管理共享權(quán)限級別權(quán)限級別訪問權(quán)訪問權(quán)讀取讀取允許查看文件中的數(shù)據(jù)允許查看文件中的數(shù)據(jù) 允許瀏覽子文件夾允許瀏覽子文件夾可執(zhí)行共享文件夾中的程序可執(zhí)行共享文件夾中的程序默認(rèn)情況下應(yīng)用于默認(rèn)情況下應(yīng)用于 Everyone 組組更改更改“讀取讀取”類別的所有權(quán)限類別的所有權(quán)限 可創(chuàng)建新文件和子文件可創(chuàng)建新文件和子文件可修改或刪除現(xiàn)有文件中的數(shù)據(jù)可修改或刪除現(xiàn)有文件中的數(shù)據(jù)可刪除文件和子文件可刪除文件和子文件完全控制完全控制 “讀取讀取”和和“更改更改”類別中包括的所有權(quán)限，外加更類別中包括的所有權(quán)限，外加更改安全性設(shè)置的權(quán)限改安全性設(shè)置的權(quán)限任務(wù)任務(wù)

10、7-1 設(shè)置資源共享設(shè)置資源共享-管理共享管理共享任務(wù)任務(wù)7-1 設(shè)置資源共享設(shè)置資源共享任務(wù)任務(wù)7-1 設(shè)置資源共享設(shè)置資源共享Net shareNet share 共享一個文件夾共享一個文件夾Net share sharename=Net share sharename=“路徑路徑”如：如：net share office2003=c:officenet share office2003=c:office 刪除共享刪除共享Net share sharename /delNet share sharename /del如如: net share office /del: net share

11、office /del小知識：fsmgmt.msc 打開共享文件夾管理器 任務(wù)任務(wù)7-1 設(shè)置資源共享設(shè)置資源共享-使用命令使用命令使用管理型共享文件夾使用管理型共享文件夾管理員可利用管理共享文件夾執(zhí)行日常管理任務(wù)管理員可利用管理共享文件夾執(zhí)行日常管理任務(wù)管理對普通用戶隱藏的共享文件夾管理對普通用戶隱藏的共享文件夾 管理員擁有管理員擁有 “完全控制完全控制” 權(quán)限權(quán)限IPC$IPC$：文件服務(wù)器無法停用：文件服務(wù)器無法停用C$, D$, E$每個分區(qū)根默認(rèn)共享Admin$C:Winnt 共享成為Admin$（遠(yuǎn)程管理）Print$包含打印機(jī)驅(qū)動程序文件的文件夾共享為 Print$ (創(chuàng)建于安裝

12、第一臺打印機(jī)時) 任務(wù)任務(wù)7-1 設(shè)置資源共享設(shè)置資源共享-特殊共享特殊共享通過通過 UNC 訪問：訪問： 命名約定為servernameshare 或servernamesharefile可通過 Windows 資源管理器、命令行或編程方式訪問通過網(wǎng)絡(luò)訪問：通過網(wǎng)絡(luò)訪問： 使用圖形化工具瀏覽網(wǎng)絡(luò)以獲得共享可在域模式或工作組模式下進(jìn)行不顯示隱藏共享或管理共享通過映射驅(qū)動器訪問： 使用 Windows 資源管理器或命令行將驅(qū)動器映射到servernameshare任務(wù)任務(wù)7-2 訪問網(wǎng)絡(luò)共享資源訪問網(wǎng)絡(luò)共享資源使用網(wǎng)絡(luò)發(fā)現(xiàn)功能使用網(wǎng)絡(luò)發(fā)現(xiàn)功能任務(wù)任務(wù)7-2 訪問網(wǎng)絡(luò)共享資源訪問網(wǎng)絡(luò)共享資源使用網(wǎng)

13、絡(luò)發(fā)現(xiàn)功能使用網(wǎng)絡(luò)發(fā)現(xiàn)功能任務(wù)任務(wù)7-2 訪問網(wǎng)絡(luò)共享資源訪問網(wǎng)絡(luò)共享資源使用網(wǎng)絡(luò)發(fā)現(xiàn)功能使用網(wǎng)絡(luò)發(fā)現(xiàn)功能任務(wù)任務(wù)7-2 訪問網(wǎng)絡(luò)共享資源訪問網(wǎng)絡(luò)共享資源訪問共享文件夾訪問共享文件夾網(wǎng)上鄰居任務(wù)任務(wù)7-2 訪問網(wǎng)絡(luò)共享資源訪問網(wǎng)絡(luò)共享資源-總結(jié)一下總結(jié)一下使用共享文件夾的注意事項使用共享文件夾的注意事項 創(chuàng)建共享文件夾時：盡可能使用最嚴(yán)格的權(quán)限避免將權(quán)限分配給單個用戶，盡可能使用組 牢記“完全控制”允許用戶修改 NTFS 權(quán)限。將組添加到“完全控制”權(quán)限組時應(yīng)謹(jǐn)慎將 Authenticated Users 組添加到共享的權(quán)限，而將 Everyone 組刪除卷影副本服務(wù)卷影副本服務(wù)功能：用戶可以

14、通過功能：用戶可以通過“共享文件夾的卷影副本共享文件夾的卷影副本”功能，讓系統(tǒng)自動在指定的時間將所有共享文件夾功能，讓系統(tǒng)自動在指定的時間將所有共享文件夾內(nèi)的文件復(fù)制到另外一個存儲區(qū)內(nèi)備用。內(nèi)的文件復(fù)制到另外一個存儲區(qū)內(nèi)備用。當(dāng)用戶通過網(wǎng)絡(luò)訪問共享文件夾內(nèi)的文件時，若當(dāng)用戶通過網(wǎng)絡(luò)訪問共享文件夾內(nèi)的文件時，若用戶將文件刪除或者修改文件的內(nèi)容后，卻反悔想用戶將文件刪除或者修改文件的內(nèi)容后，卻反悔想要救回該文件或者想要還原文件的原來內(nèi)容時，他要救回該文件或者想要還原文件的原來內(nèi)容時，他可以通過可以通過“卷影副本卷影副本”存儲區(qū)內(nèi)的舊文件來達(dá)到目存儲區(qū)內(nèi)的舊文件來達(dá)到目的，因為系統(tǒng)之前已經(jīng)將共享文件

15、夾內(nèi)的所有文件的，因為系統(tǒng)之前已經(jīng)將共享文件夾內(nèi)的所有文件，都復(fù)制到，都復(fù)制到“卷影副本卷影副本”存儲區(qū)域內(nèi)。存儲區(qū)域內(nèi)。任務(wù)任務(wù)7-3 使用卷影副本使用卷影副本任務(wù)任務(wù)7-3 使用卷影副本使用卷影副本任務(wù)任務(wù)7-3 使用卷影副本使用卷影副本客戶端訪問客戶端訪問“卷影副本卷影副本”內(nèi)的文件內(nèi)的文件任務(wù)任務(wù)7-3 使用卷影副本使用卷影副本客戶端訪問客戶端訪問“卷影副本卷影副本”內(nèi)的文件內(nèi)的文件任務(wù)任務(wù)7-3 使用卷影副本使用卷影副本客戶端訪問客戶端訪問“卷影副本卷影副本”內(nèi)的文件內(nèi)的文件權(quán)限和數(shù)量權(quán)限和數(shù)量 “卷影副本卷影副本”內(nèi)的文件只可以讀取，不可以修內(nèi)的文件只可以讀取，不可以修改，而且每個

16、磁盤最多只可以有改，而且每個磁盤最多只可以有64個個“卷影副本卷影副本”，如果達(dá)到限制時則最舊的，如果達(dá)到限制時則最舊的“卷影副本卷影副本”會被會被刪除。刪除。任務(wù)任務(wù)7-3 使用卷影副本使用卷影副本文件權(quán)限文件權(quán)限文件夾權(quán)限文件夾權(quán)限讀取讀取讀取讀取寫入寫入寫入寫入讀取和執(zhí)行讀取和執(zhí)行列出文件夾內(nèi)容列出文件夾內(nèi)容修改修改讀取和執(zhí)行讀取和執(zhí)行完全控制完全控制修改修改完全控制完全控制“拒絕”權(quán)限優(yōu)先于“允許”權(quán)限 任務(wù)任務(wù)7-4 認(rèn)識認(rèn)識NTFS權(quán)限權(quán)限特殊權(quán)限特殊權(quán)限 遍歷文件夾遍歷文件夾/執(zhí)行文件執(zhí)行文件 創(chuàng)建文件夾創(chuàng)建文件夾/附加數(shù)據(jù)附加數(shù)據(jù) 讀取權(quán)限讀取權(quán)限 列出文件夾列出文件夾/讀取數(shù)

17、據(jù)讀取數(shù)據(jù) 寫入屬性寫入屬性 更改權(quán)限更改權(quán)限 讀取屬性讀取屬性 寫入擴(kuò)展屬性寫入擴(kuò)展屬性 取得所有權(quán)取得所有權(quán) 讀取擴(kuò)展屬性讀取擴(kuò)展屬性 刪除子文件夾和文件刪除子文件夾和文件 同步同步 創(chuàng)建文件創(chuàng)建文件/寫入數(shù)據(jù)寫入數(shù)據(jù) 刪除刪除 標(biāo)準(zhǔn)權(quán)限標(biāo)準(zhǔn)權(quán)限讀取讀取列出文件夾內(nèi)容列出文件夾內(nèi)容 修改修改 寫入寫入讀取和執(zhí)行讀取和執(zhí)行 完全控制完全控制 任務(wù)任務(wù)7-4 認(rèn)識認(rèn)識NTFS權(quán)限權(quán)限-標(biāo)準(zhǔn)權(quán)限和特殊權(quán)限標(biāo)準(zhǔn)權(quán)限和特殊權(quán)限NTFS 權(quán)限是累積的修改修改執(zhí)行執(zhí)行寫入寫入讀取讀取“拒絕”優(yōu)先權(quán)限可應(yīng)用于用戶或組文件權(quán)限覆蓋文件夾權(quán)限文件和文件夾的創(chuàng)建者是所有者任務(wù)任務(wù)7-4 7-4 認(rèn)識認(rèn)識NTFS

18、NTFS權(quán)限權(quán)限- -多重多重NTFS NTFS 權(quán)限權(quán)限共享文件權(quán)限和共享文件權(quán)限和 NTFS NTFS 權(quán)限合并的效果權(quán)限合并的效果在合并共享文件夾權(quán)限和 NTFS 權(quán)限時，將應(yīng)用最嚴(yán)格的權(quán)限文件和文件夾共享權(quán)限和 NTFS 權(quán)限必須有正確的權(quán)限，否則系統(tǒng)將隱式拒絕用戶或組訪問資源示例：如果用戶或組獲得了共享權(quán)限示例：如果用戶或組獲得了共享權(quán)限“讀取讀取”和和 NTFS 權(quán)限權(quán)限“寫寫入入”，那么用戶或組將只能讀取文件，因為這是最嚴(yán)格的權(quán)限。，那么用戶或組將只能讀取文件，因為這是最嚴(yán)格的權(quán)限。實施實施 NTFS NTFS 權(quán)限和共享文件夾權(quán)限的注意事項權(quán)限和共享文件夾權(quán)限的注意事項 將權(quán)限

19、授予組而不是用戶只在必要時使用“拒絕”權(quán)限不要拒絕 Everyone 組對對象的訪問權(quán)盡可能在文件夾結(jié)構(gòu)中的高位授予權(quán)限使用 NTFS 權(quán)限而不是共享權(quán)限來實現(xiàn)細(xì)粒度的訪問NTFS NTFS 權(quán)限繼承權(quán)限繼承Access to FolderBFolderAFolderB權(quán)限繼承Read / Write阻止權(quán)限繼承No access to FolderBFolderAFolderBFolderCRead / Write任務(wù)任務(wù)7-5 繼承與阻止繼承與阻止NTFS權(quán)限權(quán)限阻止阻止 權(quán)限繼承可阻止繼承無需對每個對象分配顯式權(quán)限即可管理對資源的訪問默認(rèn)情況下，NTFS 權(quán)限是按照父/子關(guān)系繼承的可在文

20、件或文件夾級別執(zhí)行阻止在文件夾上設(shè)置阻止可阻止新權(quán)限傳播到子對象任務(wù)任務(wù)7-5 7-5 繼承與阻止繼承與阻止NTFSNTFS權(quán)限權(quán)限任務(wù)任務(wù)7-5 7-5 繼承與阻止繼承與阻止NTFSNTFS權(quán)限權(quán)限任務(wù)任務(wù)7-5 7-5 繼承與阻止繼承與阻止NTFSNTFS權(quán)限權(quán)限任務(wù)任務(wù)7-6 7-6 復(fù)制和移動文件和文件夾復(fù)制和移動文件和文件夾在復(fù)制文件和文件夾時，它們繼承目標(biāo)文件夾的權(quán)限當(dāng)在同一個分區(qū)中移動文件和文件夾時，它們保留其權(quán)限在將文件和文件夾移到其他分區(qū)時，它們將繼承目標(biāo)文件夾的權(quán)限NTFS 分區(qū)分區(qū)C:NTFS 分區(qū)分區(qū)E:NTFS 分區(qū)分區(qū)D:移動移動復(fù)制復(fù)制或或移動移動復(fù)制復(fù)制設(shè)置文件

21、夾的設(shè)置文件夾的NTFSNTFS權(quán)限權(quán)限任務(wù)任務(wù)7-7 7-7 利用利用NTFSNTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù)設(shè)置文件夾的設(shè)置文件夾的NTFSNTFS權(quán)限權(quán)限任務(wù)任務(wù)7-7 7-7 利用利用NTFSNTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù)設(shè)置文件的設(shè)置文件的NTFSNTFS權(quán)限權(quán)限 對于指定的文件，只對于指定的文件，只有它的擁有者、管理有它的擁有者、管理員（員（Administrator）和有完全控制權(quán)限的和有完全控制權(quán)限的用戶才可以設(shè)置它用戶才可以設(shè)置它NTFS權(quán)限。權(quán)限。任務(wù)任務(wù)7-7 7-7 利用利用NTFSNTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù)設(shè)置設(shè)置NTFSNTFS特殊權(quán)限特殊權(quán)限 特殊特殊NT

22、FS權(quán)限權(quán)限:包含了各種情況下對資源的訪包含了各種情況下對資源的訪問權(quán)限，它規(guī)定了用戶訪問資源的所有行為問權(quán)限，它規(guī)定了用戶訪問資源的所有行為 標(biāo)準(zhǔn)權(quán)限標(biāo)準(zhǔn)權(quán)限 :提供了必要的保證資源被安全訪問提供了必要的保證資源被安全訪問的權(quán)限的權(quán)限 ,是特殊是特殊NTFS權(quán)限的特定組合權(quán)限的特定組合 。任務(wù)任務(wù)7-7 7-7 利用利用NTFSNTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù)授予授予 Special NTFS Special NTFS 權(quán)限權(quán)限任務(wù)任務(wù)7-7 利用利用NTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù)任務(wù)任務(wù)7-7 7-7 利用利用NTFSNTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù)特殊權(quán)限特殊權(quán)限-更改權(quán)限更改權(quán)限 特

23、殊權(quán)限特殊權(quán)限-更改權(quán)限更改權(quán)限 任務(wù)任務(wù)7-7 7-7 利用利用NTFSNTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù)任務(wù)任務(wù)7-7 7-7 利用利用NTFSNTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù)特殊權(quán)限特殊權(quán)限-取得所有權(quán)取得所有權(quán)任務(wù)任務(wù)7-7 7-7 利用利用NTFSNTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù)特殊權(quán)限特殊權(quán)限-取得所有權(quán)取得所有權(quán)任務(wù)任務(wù)7-7 7-7 利用利用NTFSNTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù)任務(wù)任務(wù)7-7 7-7 利用利用NTFSNTFS權(quán)限管理數(shù)據(jù)權(quán)限管理數(shù)據(jù)加密文件系統(tǒng)（加密文件系統(tǒng)（EFSEFS）與壓縮）與壓縮EFSEFS內(nèi)置于內(nèi)置于 Windows 2008Windows 2008

24、中的中的 NTFSNTFS文件系統(tǒng)中。文件系統(tǒng)中。利用利用 EFSEFS可以啟用基于公共密鑰的文件級或者文可以啟用基于公共密鑰的文件級或者文件夾級的保護(hù)功能。件夾級的保護(hù)功能。任務(wù)任務(wù)7-8 使用加密文件系統(tǒng)使用加密文件系統(tǒng)什么是什么是EFS EFS 加密加密? ?EFS加密數(shù)據(jù) 用戶通過設(shè)置加密屬性來加密文件或文件夾 當(dāng)在一個加密文件夾下創(chuàng)建文件或文件夾時，它們自動被加密，當(dāng)移動一個文件或文件夾到加密文件夾下會自動被加密使用EFS訪問已加密的數(shù)據(jù) 當(dāng)訪問一個加密文件時，用戶用平常的方法去訪問 當(dāng)用戶關(guān)閉文件時，EFS自動加密 使用EFS解密數(shù)據(jù) 文件保持解密狀態(tài)至到被再次加密任務(wù)任務(wù)7-8 使用加密文件系統(tǒng)使用加密文件系統(tǒng)當(dāng)移動加密文件或文件夾時它的加密狀態(tài)如何變化當(dāng)移動加密文件或文件夾時它的加密狀態(tài)如何變化加密文件夾到非加密文件夾C非加密文件夾到加密文件夾B非加密文件夾到加密文件夾AMove=Copy=Copy=任務(wù)任務(wù)7-8 使用加密文件系統(tǒng)使用加密文件系統(tǒng)特征特征 （1 1）它在后臺運(yùn)行，對用戶和應(yīng)用程序來說是透明的。）它在后臺運(yùn)行，對用戶和應(yīng)用程序來說是透明的。（2 2）只有被授權(quán)的用戶才能訪問加密的文件。）只有被授權(quán)的用戶才能訪問加密的文件。（3 3）它提供