Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Возможности файловой системы NTFS по ограничению доступа к файлам и каталогам



Рассмотрим основные возможности, связанные как с организацией различных прав доступа к файлам и каталогам при использовании сетевого доступа, так и локальные ограничения на файлы и каталоги. NTFS рассматривает каталоги (папки) и файлы как разнотипные объекты и ведёт отдельные (хотя и перекры­вающиеся) списки прав доступа для каждого типа [36]. Ниже перечислены права NTFS, назначаемые папкам (соответствующие права для файлов приведены ниже):

¨ нет доступа (no access) (None)(нет);

¨ полный доступ (full control) (All)(All) (все)(все);

¨ право чтения (read) (RX)(RX) (чтение)(чтение);

¨ право добавления (add) (WX)(not specified) (запись/выполнение не указано);

¨ право добавления и чтения (add& read) (RWX)(RX) (чтение/запись/выпол­нение) (чтение/выполнение);

¨ право просмотра (list) (RX)(not specified) (чтение/выполнение)(не указано);

¨ право изменения (change) (RWXD)(RWXD) (чтение/запись/ выполнение/ удаление) (чтение/запись/выполнение/удаление).

Обратите внимание на два выражения в скобках, указанные после имени права доступа. Первое выражение относится к самой папке, а второе – ко всем фай­лам, которые могут быть созданы внутри неё. Например, при полном доступе для папки разрешаются любые действия, однако пользователь с полным досту­пом к папке также будет обладать полным правом доступа ко всем созданным в ней файлам (если только права доступа к файлу не были изменены его владель­цем или администратором). Другими словами, в NTFS файлы и папки по умол­чанию наследуют права доступа, установленные для их родительской папки, од­нако эти права могут быть изменены любым пользователем, которому разрешено изменять права доступа для соответствующих объектов NTFS.

Файлы в NTFS могут обладать следующими правами:

¨ полный доступ (full control) (All) (все);

¨ нет доступа (no access) (None) (нет);

¨ право изменения (change) (RWXD) (чтение/запись/выполнение/удаление);

¨ право чтения (read) (RX) (чтение/выполнение).

Для прав доступа NTFS, как и для прав общих каталогов, действует принцип поглощения. Исключение составляет право «нет доступа», отменяющее действие всех остальных прав.

При сетевом подключении пользователей права NTFS могут вступить в конфликт с правами общих каталогов. В такой ситуации применяется право доступа с наи­более жесткими ограничениями. У многих возникают проблемы с пониманием получаемых при сетевом доступе ограничений. Однако здесь можно легко разобраться, если помнить, что при доступе по сети к каталогам и файлам, располагающихся на томах с NTFS, у нас получаются задействованными два последовательных механизма. Сначала мы получаем доступ к файлам, который был определён сетевыми механизмами. Это право «нет доступа» – «по access», право на «чтение» – «read», право «изменение» – «change» и «полный доступ» – «full control». После этого вступают в силу ограничения на файлы и каталоги, опреде­лённые свойствами NTFS. То есть нам нужно преодолеть последовательно два препятствия. Другими словами, итоговые права на папки и файлы будут опреде­ляться максимальными ограничениями, которые были заданы в каждом из меха­низмов.

Помимо перечисленных прав имеется ещё так называемый специальный доступ (Special Access). Если выбрать это право доступа, то на самом деле появляется возможность выбирать несколько прав одновременно из следующего перечня:

¨ полный доступ (full control) (All);

¨ чтение (read) (R);

¨ запись (write) (W);

¨ выполнение (execute) (X);

¨ удаление (delete) (D);

¨ изменение разрешений (change permissions) (P);

¨ изменение владельца (take ownership) (O).

В принципе можно было бы выбирать любые совокупности перечисленных раз­решений, однако на практике это, увы, не работает. Например, нельзя указать право Х (исполнение) без права R (чтение), хотя в других системах управления файлами такое право обеспечивается. Оно позволяет выполнять программу, файл которой помечен таким атрибутом, но не дает возможности её скопировать. Мно­гие другие комбинации специальных разрешений тоже не работают должным образом и это надо обязательно иметь в виду. Лучше пользоваться штатными правами на файлы и каталоги, которые были перечислены выше.

Рассмотрим теперь, что происходит с правами на защищённые файлы в NTFS при их перемещении. Папки более высокого уровня в NTFS обычно обладают теми же правами, что и находящиеся в них файлы и папки. Например, если вы создаете папку внутри другой папки, для которой администраторы обладают правом полного доступа, а операторы архива – правом чтения, то новая папка унаследует эти права. То же относится и к файлам, копируемым из другой папки или перемещаемым из другого раздела NTFS.

Если папка или файл перемещается в другую папку того же раздела NTFS, то ат­рибуты безопасности не наследуются от нового объекта-контейнера. Например, если из папки с правами чтения для группы everyone файл перемещается в пап­ку того же раздела с полным доступом для той же группы, то для перемещенного файла будет сохранено исходное право чтения. Дело в том, что при перемещении файлов в границах одного раздела NTFS изменяется только указатель местона­хождения объекта, а все остальные атрибуты (включая атрибуты безопасности) остаются без изменений.

Три следующих важных правила помогут определить состояние прав доступа при перемещении или копировании объектов NTFS:

¨ При перемещении файлов в границах раздела NTFS сохраняются исходные права доступа.

¨ При выполнении других операций (создании или копировании файлов, а так­же их перемещении между разделами NTFS) наследуются права доступа ро­дительской папки.

¨ При перемещении файлов из раздела NTFS в раздел FAT все права NTFS теряются.

Основные отличия FAT и NTFS

Если говорить о накладных расходах на хранение служебной информации, FAT отличается от NTFS большей компактностью и меньшей сложностью. В большинстве томов FAT на хранение таблицы размещения, содержащей информацию обо всех файлах тома, расходуется менее 1 Мбайт. Столь низкие накладные расходы позволяют форматировать в FAT жесткие диски малого объёма и флоппи–диски. В NTFS служебные данные занимают больше места, чем в FAT. Так, каждый элемент каталога занимает 2 Кбайт. Однако это имеет и свои преимущества, так как содержимое файлов объёмом 1500 байт и менее может полностью храниться в элементе каталога.

Система NTFS не может использоваться для форматирования флоппи-дисков. Не стоит пользоваться ею для форматирования разделов объёмом менее 50-100 Мбайт. Относительно высокие накладные расходы приводят к тому, что для малых раз­делов служебные данные могут занимать до 25 % объёма носителя. Корпорация Microsoft рекомендует использовать FAT для разделов объёмом 256 Мбайт и ме­нее, а NTFS – для разделов объёмом 400 Мбайт и более1.

Следующий критерий сравнения – размер файлов. Разделы FAT имеют объём до 2 Гбайт, VFAT – до 4 Гбайт и FAT32 – до 4 Гбайт.

Тем не менее, из-за особенностей своего внутреннего строения разделы FAT лучше всего работают для разделов объёмом 200 Мбайт и менее. Разделы NTFS могут достигать 16 Эбайт, однако в настоящее время из-за аппаратных и других системных причин размер файлов ограничивается 2 Тбайт.

Разделы FAT могут использоваться практически во всех операционных системах. За редкими исключениями, с разделами NTFS можно работать напрямую только из Windows NT, хотя и имеются для ряда ОС соответствующие реализа­ции систем управления файлами для чтения файлов из томов NTFS. Так, напри­мер, утилита (драйвер) NTFSDOS позволяет читать данные NTFS на компьютере, загруженном в режиме MS-DOS. Однако полноценных реализаций для работы с NTFS вне системы Windows NT пока нет.

Разделы FAT не обеспечивают локальной безопасности. С другой стороны, раз­делы NTFS обеспечивают локальную безопасность как файлов, так и каталогов. Для разделов FAT могут устанавливаться общие права, связанные с общим доступом к каталогам в сети. Однако такая защита не помещает пользователю с ло­кальным входом получить доступ к файлам своего компьютера. В отношении безопасности NTFS оказывается предпочтительным вариантом. Разделы NTFS могут запрещать или ограничивать доступ как удаленных, так и локальных поль­зователей. Следовательно, к защищенным файлам смогут обратиться лишь те пользователи, которым были предоставлены соответствующие права.

Напомним, что Windows NT содержит специальную утилиту CONVERT.EXE, ко­торая преобразует тома FAT в эквивалентные тома NTFS, однако для обратного преобразования (из NTFS в FAT) подобных утилит не существует. Чтобы вы­полнить такое обратное преобразование, вам придется создать раздел FAT, ско­пировать в него файлы из раздела NTFS и затем удалить оригиналы. Важно при этом не забывать и о том, что при копировании файлов из NTFS в FAT теряются все атрибуты безопасности NTFS (напомним, что в FAT не предусмотрены сред­ства для определения и последующего хранения этих атрибутов).

В последнее время появилось ещё одно очень важное обстоятельство, связанное с тем, что объёмы дисковых механизмов намного превысили максимально до­пустимый размер, приемлемый для FAT, – 8, 4 Гбайт. Этот предел объясняется максимально возможными значениями в адресе сектора, для которого, как мы уже знаем, отводится всего 3 байта. Поэтому в подавляющем большинстве слу­чаев при работе в среде Windows-систем используют либо FAT32, либо NTFS. Последняя, безусловно, лучше, но она не поддерживается в широко распространённых ОС Windows 98 и ныне всё более часто встречающейся Windows Millennium Edition.

Контрольные вопросы и задачи

Вопросы для проверки

1 Почему создание подсистемы ввода/вывода считается одной из самых сложных областей проектирования операционных систем?

2 Почему операции ввода/вывода в ОС объявляются привилегированными?

3 Перечислите основные задачи, возлагаемые на супервизор ввода/вывода.

4 В каких случаях устройство ввода/вывода называется инициативным?

5 Какие режимы управления вводом/выводом вы знаете? Опишите каждый из них.

6 Что означает термин «spooling» и что означает термин «swapping»?

7 Чем обеспечивается независимость пользовательских программ от устройств ввода/вывода, подключенных к компьютеру?

8 Что такое синхронный и асинхронный ввод/вывод?

9 Расскажите о кэшировании операций ввода/вывода при работе с накопителями на магнитных дисках.

10 Что такое «файловая система»? Что обеспечивает использование той или иной файловой системы? Какие файловые системы, используемые в ОС иПК, вы знаете?

11 Опишите структуру магнитного диска (разбиение дисков на разделы). Сколько (и каких) разделов может быть на магнитном диске?

12 Как в общем случае осуществляется загрузка ОС после включения компью­тера? Что такое системный и внесистемный загрузчики? Где они располага­ются?

13 Объясните общие принципы файловой системы FAT. Что такое кластер, от чего зависит его размер?

14 Сравните файловые системы FAT16 и FAT32. В чём заключаются их досто­инства и недостатки?

15 За счёт чего в файловой системе HPFS обеспечена высокая производительность?

16 Что означает «журналирование» файловых операций? Что это даёт?

17 Расскажите о правилах, которые определяют состояние прав доступа при перемещении или копировании объектов, если используется NTFS.

18 Проведите сравнительный анализ файловых систем HPFS и NTFS; перечислите достоинства и недостатки каждой.

Задания

1 Используя ПК с установленной на нем ОС Windows NT 4.0, исследуйте огра­ничения доступа к файлам и каталогам, которыми обладает файловая система NTFS. Расскажите о результатах.

2 Используя ПК с установленной на нем ОС Windows NT 4.0, проверьте прави­ла, которые определяют состояние прав доступа при перемещении или копировании объектов при использовании NTFS. Расскажите о результатах.

3 Используя специально выделенный для этих целей ПК, изучите структуру диска и освойте работу с программой Disk Editor. Выполните следующее за­дание:

¨ Включите компьютер. Во время выполнения программы самотестирования войдите в BIOS и установите возможность загрузки с дискеты.

¨ Загрузите операционную систему, расположенную на магнитном диске. Покажите преподавателю, что она работает.

¨ Загрузитесь с системной дискеты (на ней должна быть MS-DOS 6.2 или какая-нибудь другая версия DOS).

¨ Запустите программу Disk Editor из комплекта утилит от Питера Нортона. С помощью встроенных подсказок изучите основные возможности этой утилиты.

¨ Посмотрите структуру диска. Сохраните MBR и загрузочный сектор на свою дискету.

¨ Найдите таблицы размещения файлов для двух разделов магнитного дис­ка. Сохраните их на дискете. Выйдите из программы Disk Editor.

¨ Запустите программу FDISK. Посмотрите структуру диска – сколько и каких разделов на нём расположено?

¨ Удалите все логические диски с помощью программы FDISK.

¨ Перезапустите компьютер и убедитесь, что операционная система, расположенная раньше на магнитном диске, больше не функционирует. Пока­жите преподавателю.

¨ Восстановите операционную систему и файлы, расположенные на магнитном диске, используя программу Disk Editor и файлы, которые вы ранее создали с её помощью. Покажите преподавателю.

 

 


Поделиться:



Популярное:

Последнее изменение этой страницы: 2016-05-29; Просмотров: 918; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.022 с.)
Главная | Случайная страница | Обратная связь