Возможности файловой системы NTFS по ограничению доступа к файлам и каталогам

Рассмотрим основные возможности, связанные как с организацией различных прав доступа к файлам и каталогам при использовании сетевого доступа, так и локальные ограничения на файлы и каталоги. NTFS рассматривает каталоги (папки) и файлы как разнотипные объекты и ведёт отдельные (хотя и перекры­вающиеся) списки прав доступа для каждого типа [36]. Ниже перечислены права NTFS, назначаемые папкам (соответствующие права для файлов приведены ниже):

¨ нет доступа (no access) (None)(нет);

¨ полный доступ (full control) (All)(All) (все)(все);

¨ право чтения (read) (RX)(RX) (чтение)(чтение);

¨ право добавления (add) (WX)(not specified) (запись/выполнение не указано);

¨ право добавления и чтения (add& read) (RWX)(RX) (чтение/запись/выпол­нение) (чтение/выполнение);

¨ право просмотра (list) (RX)(not specified) (чтение/выполнение)(не указано);

¨ право изменения (change) (RWXD)(RWXD) (чтение/запись/ выполнение/ удаление) (чтение/запись/выполнение/удаление).

Обратите внимание на два выражения в скобках, указанные после имени права доступа. Первое выражение относится к самой папке, а второе – ко всем фай­лам, которые могут быть созданы внутри неё. Например, при полном доступе для папки разрешаются любые действия, однако пользователь с полным досту­пом к папке также будет обладать полным правом доступа ко всем созданным в ней файлам (если только права доступа к файлу не были изменены его владель­цем или администратором). Другими словами, в NTFS файлы и папки по умол­чанию наследуют права доступа, установленные для их родительской папки, од­нако эти права могут быть изменены любым пользователем, которому разрешено изменять права доступа для соответствующих объектов NTFS.

Файлы в NTFS могут обладать следующими правами:

¨ полный доступ (full control) (All) (все);

¨ нет доступа (no access) (None) (нет);

¨ право изменения (change) (RWXD) (чтение/запись/выполнение/удаление);

¨ право чтения (read) (RX) (чтение/выполнение).

Для прав доступа NTFS, как и для прав общих каталогов, действует принцип поглощения. Исключение составляет право «нет доступа», отменяющее действие всех остальных прав.

При сетевом подключении пользователей права NTFS могут вступить в конфликт с правами общих каталогов. В такой ситуации применяется право доступа с наи­более жесткими ограничениями. У многих возникают проблемы с пониманием получаемых при сетевом доступе ограничений. Однако здесь можно легко разобраться, если помнить, что при доступе по сети к каталогам и файлам, располагающихся на томах с NTFS, у нас получаются задействованными два последовательных механизма. Сначала мы получаем доступ к файлам, который был определён сетевыми механизмами. Это право «нет доступа» – «по access», право на «чтение» – «read», право «изменение» – «change» и «полный доступ» – «full control». После этого вступают в силу ограничения на файлы и каталоги, опреде­лённые свойствами NTFS. То есть нам нужно преодолеть последовательно два препятствия. Другими словами, итоговые права на папки и файлы будут опреде­ляться максимальными ограничениями, которые были заданы в каждом из меха­низмов.

Помимо перечисленных прав имеется ещё так называемый специальный доступ (Special Access). Если выбрать это право доступа, то на самом деле появляется возможность выбирать несколько прав одновременно из следующего перечня:

¨ полный доступ (full control) (All);

¨ чтение (read) (R);

¨ запись (write) (W);

¨ выполнение (execute) (X);

¨ удаление (delete) (D);

¨ изменение разрешений (change permissions) (P);

¨ изменение владельца (take ownership) (O).

В принципе можно было бы выбирать любые совокупности перечисленных раз­решений, однако на практике это, увы, не работает. Например, нельзя указать право Х (исполнение) без права R (чтение), хотя в других системах управления файлами такое право обеспечивается. Оно позволяет выполнять программу, файл которой помечен таким атрибутом, но не дает возможности её скопировать. Мно­гие другие комбинации специальных разрешений тоже не работают должным образом и это надо обязательно иметь в виду. Лучше пользоваться штатными правами на файлы и каталоги, которые были перечислены выше.

Рассмотрим теперь, что происходит с правами на защищённые файлы в NTFS при их перемещении. Папки более высокого уровня в NTFS обычно обладают теми же правами, что и находящиеся в них файлы и папки. Например, если вы создаете папку внутри другой папки, для которой администраторы обладают правом полного доступа, а операторы архива – правом чтения, то новая папка унаследует эти права. То же относится и к файлам, копируемым из другой папки или перемещаемым из другого раздела NTFS.

Если папка или файл перемещается в другую папку того же раздела NTFS, то ат­рибуты безопасности не наследуются от нового объекта-контейнера. Например, если из папки с правами чтения для группы everyone файл перемещается в пап­ку того же раздела с полным доступом для той же группы, то для перемещенного файла будет сохранено исходное право чтения. Дело в том, что при перемещении файлов в границах одного раздела NTFS изменяется только указатель местона­хождения объекта, а все остальные атрибуты (включая атрибуты безопасности) остаются без изменений.

Три следующих важных правила помогут определить состояние прав доступа при перемещении или копировании объектов NTFS:

¨ При перемещении файлов в границах раздела NTFS сохраняются исходные права доступа.

¨ При выполнении других операций (создании или копировании файлов, а так­же их перемещении между разделами NTFS) наследуются права доступа ро­дительской папки.

¨ При перемещении файлов из раздела NTFS в раздел FAT все права NTFS теряются.

Основные отличия FAT и NTFS

Если говорить о накладных расходах на хранение служебной информации, FAT отличается от NTFS большей компактностью и меньшей сложностью. В большинстве томов FAT на хранение таблицы размещения, содержащей информацию обо всех файлах тома, расходуется менее 1 Мбайт. Столь низкие накладные расходы позволяют форматировать в FAT жесткие диски малого объёма и флоппи–диски. В NTFS служебные данные занимают больше места, чем в FAT. Так, каждый элемент каталога занимает 2 Кбайт. Однако это имеет и свои преимущества, так как содержимое файлов объёмом 1500 байт и менее может полностью храниться в элементе каталога.

Система NTFS не может использоваться для форматирования флоппи-дисков. Не стоит пользоваться ею для форматирования разделов объёмом менее 50-100 Мбайт. Относительно высокие накладные расходы приводят к тому, что для малых раз­делов служебные данные могут занимать до 25 % объёма носителя. Корпорация Microsoft рекомендует использовать FAT для разделов объёмом 256 Мбайт и ме­нее, а NTFS – для разделов объёмом 400 Мбайт и более1.

Следующий критерий сравнения – размер файлов. Разделы FAT имеют объём до 2 Гбайт, VFAT – до 4 Гбайт и FAT32 – до 4 Гбайт.

Тем не менее, из-за особенностей своего внутреннего строения разделы FAT лучше всего работают для разделов объёмом 200 Мбайт и менее. Разделы NTFS могут достигать 16 Эбайт, однако в настоящее время из-за аппаратных и других системных причин размер файлов ограничивается 2 Тбайт.

Разделы FAT могут использоваться практически во всех операционных системах. За редкими исключениями, с разделами NTFS можно работать напрямую только из Windows NT, хотя и имеются для ряда ОС соответствующие реализа­ции систем управления файлами для чтения файлов из томов NTFS. Так, напри­мер, утилита (драйвер) NTFSDOS позволяет читать данные NTFS на компьютере, загруженном в режиме MS-DOS. Однако полноценных реализаций для работы с NTFS вне системы Windows NT пока нет.

Разделы FAT не обеспечивают локальной безопасности. С другой стороны, раз­делы NTFS обеспечивают локальную безопасность как файлов, так и каталогов. Для разделов FAT могут устанавливаться общие права, связанные с общим доступом к каталогам в сети. Однако такая защита не помещает пользователю с ло­кальным входом получить доступ к файлам своего компьютера. В отношении безопасности NTFS оказывается предпочтительным вариантом. Разделы NTFS могут запрещать или ограничивать доступ как удаленных, так и локальных поль­зователей. Следовательно, к защищенным файлам смогут обратиться лишь те пользователи, которым были предоставлены соответствующие права.

Напомним, что Windows NT содержит специальную утилиту CONVERT.EXE, ко­торая преобразует тома FAT в эквивалентные тома NTFS, однако для обратного преобразования (из NTFS в FAT) подобных утилит не существует. Чтобы вы­полнить такое обратное преобразование, вам придется создать раздел FAT, ско­пировать в него файлы из раздела NTFS и затем удалить оригиналы. Важно при этом не забывать и о том, что при копировании файлов из NTFS в FAT теряются все атрибуты безопасности NTFS (напомним, что в FAT не предусмотрены сред­ства для определения и последующего хранения этих атрибутов).

В последнее время появилось ещё одно очень важное обстоятельство, связанное с тем, что объёмы дисковых механизмов намного превысили максимально до­пустимый размер, приемлемый для FAT, – 8, 4 Гбайт. Этот предел объясняется максимально возможными значениями в адресе сектора, для которого, как мы уже знаем, отводится всего 3 байта. Поэтому в подавляющем большинстве слу­чаев при работе в среде Windows-систем используют либо FAT32, либо NTFS. Последняя, безусловно, лучше, но она не поддерживается в широко распространённых ОС Windows 98 и ныне всё более часто встречающейся Windows Millennium Edition.

Контрольные вопросы и задачи

Вопросы для проверки

1 Почему создание подсистемы ввода/вывода считается одной из самых сложных областей проектирования операционных систем?

2 Почему операции ввода/вывода в ОС объявляются привилегированными?

3 Перечислите основные задачи, возлагаемые на супервизор ввода/вывода.

4 В каких случаях устройство ввода/вывода называется инициативным?

5 Какие режимы управления вводом/выводом вы знаете? Опишите каждый из них.

6 Что означает термин «spooling» и что означает термин «swapping»?

7 Чем обеспечивается независимость пользовательских программ от устройств ввода/вывода, подключенных к компьютеру?

8 Что такое синхронный и асинхронный ввод/вывод?

9 Расскажите о кэшировании операций ввода/вывода при работе с накопителями на магнитных дисках.

10 Что такое «файловая система»? Что обеспечивает использование той или иной файловой системы? Какие файловые системы, используемые в ОС иПК, вы знаете?

11 Опишите структуру магнитного диска (разбиение дисков на разделы). Сколько (и каких) разделов может быть на магнитном диске?

12 Как в общем случае осуществляется загрузка ОС после включения компью­тера? Что такое системный и внесистемный загрузчики? Где они располага­ются?

13 Объясните общие принципы файловой системы FAT. Что такое кластер, от чего зависит его размер?

14 Сравните файловые системы FAT16 и FAT32. В чём заключаются их досто­инства и недостатки?

15 За счёт чего в файловой системе HPFS обеспечена высокая производительность?

16 Что означает «журналирование» файловых операций? Что это даёт?

17 Расскажите о правилах, которые определяют состояние прав доступа при перемещении или копировании объектов, если используется NTFS.

18 Проведите сравнительный анализ файловых систем HPFS и NTFS; перечислите достоинства и недостатки каждой.

Задания

1 Используя ПК с установленной на нем ОС Windows NT 4.0, исследуйте огра­ничения доступа к файлам и каталогам, которыми обладает файловая система NTFS. Расскажите о результатах.

2 Используя ПК с установленной на нем ОС Windows NT 4.0, проверьте прави­ла, которые определяют состояние прав доступа при перемещении или копировании объектов при использовании NTFS. Расскажите о результатах.

3 Используя специально выделенный для этих целей ПК, изучите структуру диска и освойте работу с программой Disk Editor. Выполните следующее за­дание:

¨ Включите компьютер. Во время выполнения программы самотестирования войдите в BIOS и установите возможность загрузки с дискеты.

¨ Загрузите операционную систему, расположенную на магнитном диске. Покажите преподавателю, что она работает.

¨ Загрузитесь с системной дискеты (на ней должна быть MS-DOS 6.2 или какая-нибудь другая версия DOS).

¨ Запустите программу Disk Editor из комплекта утилит от Питера Нортона. С помощью встроенных подсказок изучите основные возможности этой утилиты.

¨ Посмотрите структуру диска. Сохраните MBR и загрузочный сектор на свою дискету.

¨ Найдите таблицы размещения файлов для двух разделов магнитного дис­ка. Сохраните их на дискете. Выйдите из программы Disk Editor.

¨ Запустите программу FDISK. Посмотрите структуру диска – сколько и каких разделов на нём расположено?

¨ Удалите все логические диски с помощью программы FDISK.

¨ Перезапустите компьютер и убедитесь, что операционная система, расположенная раньше на магнитном диске, больше не функционирует. Пока­жите преподавателю.

¨ Восстановите операционную систему и файлы, расположенные на магнитном диске, используя программу Disk Editor и файлы, которые вы ранее создали с её помощью. Покажите преподавателю.

 

 

⇐ Предыдущая21222324252627282930Следующая ⇒

Поделиться:

Популярное:

1. B. Функции языка как театральной коммуникативной системы
2. C.Для предоставления возможности сравнивать рыночные стоимости акций компаний одной отрасли
3. II этап. Обоснование системы показателей для комплексной оценки, их классификация.
4. II. НЕПОСРЕДСТВЕННОЕ ОБСЛЕДОВАНИЕ ДЫХАТЕЛЬНОЙ СИСТЕМЫ У ДЕТЕЙ
5. Microsoft PowerPoint 2007 и его новые возможности
6. XVI. Основные правовые системы современности.
7. АВТОМАТИЗИРОВАННЫЕ ИНФОРМАЦИОННО – УПРАВЛЯЮЩИЕ СИСТЕМЫ
8. Автоматизированные системы управления
9. Адаптация и резервные возможности организма.
10. Алгоритм перевода чисел из одной системы счисления в другую
11. Альтернативные возможности производства книг и компьютеров
12. АНАЛИЗ СИЛЬНЫХ И СЛАБЫХ СТОРОН, ВОЗМОЖНОСТЕЙ И УГРОЗ организации (предприятия) системы потребительской кооперации