网络操作系统第六章单元设计.docx
- 文档编号:26302655
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:15
- 大小:120.30KB
网络操作系统第六章单元设计.docx
《网络操作系统第六章单元设计.docx》由会员分享,可在线阅读,更多相关《网络操作系统第六章单元设计.docx(15页珍藏版)》请在冰豆网上搜索。
网络操作系统第六章单元设计
单元设计——WindowsServer2003的文件系统
本次课标题:
WindowsServer2003的文件系统
授课班级
06级网站设计专业
上课
时间
周月日第节
上课
地点
网络工程机房
06级网络工程、
05级通信专业
周月日第节
周月日第节
网络工程机房
教
学
目
的
本章将以文件和文件夹为例介绍NTFS文件系统权限的一些相关内容。
文件和文件夹权限使管理员能够管理用户对Windows计算机上文件系统资源的访问。
Windows是通过设置文件和文件夹权限来保护数据安全的。
文件和文件夹权限分很多种,有共享文件夹权限和NTFS权限等。
教学
目标
能力(技能)目标
知识目标
1.掌握NTFS权限的设置方法
2.掌握磁盘配额设置方法
1.理解FAT和NTFS文件系统的特点和区别
2.掌握NTFS权限的设置方法
3.掌握磁盘配额设置方法
重点
难点
及
解决方法
重点:
掌握NTFS权限的设置方法,掌握磁盘配额设置方法。
难点:
掌握NTFS权限的设置方法。
解决办法:
通过案例学生自己动手作实验操作得出结论。
参考资料
主教材:
自编讲义《WindowsServer2003配置管理与应用》
参考书目:
《计算机网络配置、管理与应用》,吴怡主编,高等教育出版社出版社,第一版;
参考书目:
《windowsserver2003网络管理实训教程》,王隆杰、梁广民、杨名川等主编,清华大学出版社出版社,第一版;
参考书目:
《windowsserver2003》,smartraining工作室商宏图李红岩等主编,机械工业出版社出版社,第一版;
课前准备:
根据学生人数分组,每组两台机器。
共10台机器,操作系统都为WindowsServer2003。
步骤1:
对本章进行整体介绍(15分钟)
1.先由教师对本章内容进行简单介绍。
讲解:
本章将以文件和文件夹为例介绍NTFS文件系统权限的一些相关内容。
文件和文件夹权限使管理员能够管理用户对Windows计算机上文件系统资源的访问。
Windows是通过设置文件和文件夹权限来保护数据安全的。
文件和文件夹权限分很多种,有共享文件夹权限和NTFS权限等。
步骤2:
介绍WindowsServer2003支持的文件系统(45分钟)
1.提问式引导:
什么叫文件系统,WindowsServer2003支持的文件系统有哪些?
重点讲解NTFS文件系统。
(大家思考,个别回答)
讲解:
在学生回答的基础上进行讲解。
文件系统指操作系统在存储设备上保存封包的数据所用的结构和机制。
文件系统规定了文件存储的大小机制、安全机制以及文件名的长短,用户对文件和文件夹的操作都是通过文件系统来完成的。
WindowsServer2003支持FATl6、FAT32和NTFS文件系统,同时也支持光盘文件系统(CDFS)以及通用磁盘格式(UDF)。
FAT16、FAT32文件系统是早期DOS、Windows3.x操作系统使用的文件系统。
FAT16和FAT32相似,只是FAT32更适合管理较大容量的磁盘。
由于受当时硬件、软件的限制,这两种文件系统所能管理的磁盘簇的大小、文件的最大尺寸和磁盘空间都有一定局限性。
微软从WindowsNT开始推出了新的文件系统——NTFS文件系统。
这种文件系统功能强大,安全性高,可以管理更多的磁盘空间,并且提供ActiveDirectory所需的功能。
对FAT文件系统和NTFS文件系统作简单的介绍,并让学生看表6-1对这两种操作系统的进行对比(讲解时注意和计算机的发展结合在一起)。
NTFS(NewTechnologyFileSystem)是从WindowsNT开始使用的文件系统。
WindowsServer2003也推荐使用这种高性能的文件系统,它是一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。
随着以NT为内核的对WindowsNT/2000/XP/Server2003的普及,很多个人用户开始用到了NTFS。
NTFS也是以簇为单位来存储数据文件,但NTFS中簇的大小并不依赖于磁盘或分区的大小。
簇尺寸的缩小不但降低了对磁盘空间的浪费,还减少了产生磁盘碎片的可能。
NTFS支持文件加密管理功能,可为用户提供更高层次的安全保证。
NTFS文件系统具有如下功能:
·支持域的管理:
域控制器需要使用NTFS文件系统。
·文件权限分配:
NTFS具备FAT所没有的本地安全性,这主要体现在文件权限的分配上。
通过对文件(也包括整个分区和目录)权限的分配,可以限制任何用户对文件的访问,这对于多用户环境管理来说极其重要。
·磁盘配额功能:
在NTFS文件系统下可以进行磁盘配额管理。
磁盘配额是指管理员可以分配和限制用户所能使用的磁盘空间,每个用户只能使用最大配额范围内的磁盘空间。
设置磁盘配额后,还可以对每个用户的磁盘使用情况进行跟踪和控制。
这项功能使得管理员可方便合理地为用户分配存储资源,避免可能由于磁盘空间使用的失控造成系统崩溃,从而提高了系统安全性。
·动态磁盘管理:
NTFS5.0支持动态卷,可以实时改变卷的大小而不用重启或退出系统,也不用格式化。
此外,如果某个分区包含重要的文件信息,可以为这个分区创建动态镜像分区,以提升其逻辑容量。
在NTFS分区的目录中加载分区没有格式和磁盘限制,即空白分区、FAT分区、NTFS分区或在不同磁盘上的分区都可以加载。
·磁盘管理限制:
FAT16支持的最大分区容量为2GB,使用卷集可以达到4GB,最大单个文件容量为2GB。
在Windows2000/XP/Server2003中系统分区工具只能支持到32GB,最大的单个文件容量为4GB。
如此看来只有NTFS才能满足日趋膨胀的存储需求。
NTFS的最大驱动器容量远远大于FAT的最大驱动器容量,并且随着驱动器容量的增加,NTFS的性能并不下降,这与FAT有很大不同。
·更多的系统后台特性:
由于NTFS更多的特性,如稀疏文件、重装入点、卷装入点等都是处于后台工作的,所以很难被一般用户察觉。
以NTFS的可恢复特性为例,文件系统中的日志始终都在记录,当计算机意外重启后,NTFS分区不会像FAT分区那样需要系统进行磁盘检测以保证没有错误。
这是因为NTFS分区会在第一时间将日志记录与当前分区信息进行比对,并完成一致性恢复。
·数据EFS加密和压缩功能:
NTFS的数据压缩功能,能提供对单个文件、目录及分区的数据压缩以节约磁盘空间,由于这种压缩是文件系统级的,因此效率较高,而且被压缩的内容能被任何基于Windows2000/XP/Server2003的应用程序直接读写,无须解压缩软件。
NTFS的EFS数据加密功能提供透明加密,具备访问权限的用户访问加密数据时与访问其他内容毫无区别,而无访问权限的用户则被告知无权访问。
如果没有加密用户的账户和密码,即使具备计算机管理员权限的用户也无法访问。
由于这两种属性都是基于文件系统的,所以只有分区被破坏或格式化才能被去除。
·Unicode统一编码支持:
NTFS文件系统支持Unicode统一编码。
对于资料交流来说,不同计算机系统的不同字符编码是很大的障碍,Unicode的出现就是为了解决不同语言系统间兼容性问题的。
只要是使用Unicode编码的文件,在任意支持Unicode的系统平台上都可被正确打开,而不会出现乱码。
·NTFS元数据恢复记录:
NTFS元数据恢复记录可帮助用户在断电或发生其他系统问题时尽快地恢复信息。
该功能允许在重新启动计算机后不等待运行chkdsk.exe即可立刻访问卷。
WindowsServer2003中提供系统工具可以将FAT16或FAT32分区轻松地转换为NTFS,在转换过程中,用户的文件不会受到破坏。
一旦将驱动器或分区转换为NTFS,则无法将其简单地转换回FAT16或FAT32,需要重新格式化驱动器或分区,这样将删除该分区上包括应用程序和个人文件在内的所有数据。
表6-1NTFS与FAT32、FAT16的比较
比较项目
NTFS
FAT32
FAT16
适用操作系统
WindowsNT/2000/XP/2003
Windows95/98/ME/2000/XP/2003
DOS、Windows95/98/ME/2000/XP/2003
最大分区尺寸
2TB
理论上2TB
4GB
分区中最多文件数目
接近无限
接近无限
小于65000
最大文件尺寸
决定于文件存放分区的尺寸
4GB
2GB
最大簇数
几乎无限
268435456
65535
最大文件名长度
255个英文字符
255个英文字符
8.3格式文件名标准
Unicode文件命名
由Unicode字符设置
由系统字符设置
由系统字符设置
系统记录镜像
MFT镜像文件
FAT32文件表的第二复制
FAT16文件表的第二复制
引导扇区位置
第一和最后的扇区
第一扇区
第一扇区
文件属性
标准属性加自定义属性
标准属性设置
标准属性设置
交替数据流支持
支持
不支持
不支持
数据压缩支持
支持
不支持
不支持
数据加密支持
支持
不支持
不支持
对象标识支持
支持
不支持
不支持
磁盘配额支持
支持
不支持
不支持
稀疏文件支持
支持
不支持
不支持
重装入点支持
支持
不支持
不支持
卷装入点支持
支持
不支持
不支持
安全性构造
支持
不支持
不支持
可恢复性
支持
不支持
不支持
性能
在大分区上(>500MB)性能很高,但在有非常多小文件的小分区上性能较低
在小分区上(<500MB)性能较低
在小分区上(<256MB)性能最高
磁盘空间节约
最大
一般
在大分区上最低
磁盘数据容错性
最大
最低
一般
步骤3:
6.2-6.7节的讲解(180分钟)
在六节都是由提问式引导和案例教学法讲解。
教师给出七个问题:
1)NTFS权限的类型和设置方法
(1)NTFS文件权限类型
NTFS文件权限是应用在文件上的NTFS权限,用来控制用户对文件的访问。
下面按照如图6-1所示的权限顺序来做进一步说明。
在NTFS分区的一个文件的安全权限包括:
·完全控制(FullControl):
允许用户修改文件NTFS权限并获得文件所有权,允许用户执行修改权限。
·修改(Modify):
允许用户修改或删除文件,执行写入权限,执行读取与执行权限。
还有一个特别的权限,
·读取与运行(Read&Execute):
允许用户运行应用程序,执行读取权限操作。
·读取(Read):
允许用户读取文件,查看文件的属性(只读、隐藏、存档、系统),查看文件的所有者及其权限。
·写入(Write):
允许用户改写文件,改变文件的属性,查看文件的所有者及其权限。
·特别的权限(Extrarights):
特殊权限是更详细级别的权限。
图6-1文件的安全权限设置窗口图6-2文件夹的安全权限设置窗口
(2)NTFS文件夹权限类型
文件夹权限用来控制用户对文件夹和该文件夹下的文件及子文件夹的访问。
默认情况下该文件夹下的文件及子文件夹继承该文件夹的NTFS权限,所以通过对文件夹NTFS权限的设置可以赋予该文件夹下的文件及其子文件夹NTFS权限。
下面列出了NTFS文件夹权限的具体内容。
如图6-2所示,在NTFS分区的一个文件夹的安全权限包括:
·完全控制(FullControl):
允许用户修改文件夹NTFS权限并获得文件夹所有权、删除子文件夹和文件的NTFS权限。
允许用户执行其他所有权限。
·修改(Modify):
允许用户删除文件夹,并对文件夹有写入权限和读取与执行权限。
·读取和运行(Read&Execute):
允许用户把文件夹移动到其他文件夹中,即使用户没有其他文件夹的权限,执行读取权限,执行列出文件夹内容操作。
·列出文件夹目录(ListFolderContents):
允许用户查看文件夹内的文件和子文件夹的内容。
·读取(Read):
允许用户查看文件夹内的文件和子文件夹,查看文件夹的属性、所有者及其权限。
·写入(Write):
允许用户在文件夹中创建新文件和子文件夹,改变文件夹的属性,查看文件夹的所有者及其权限。
·特别的权限(Extrarights):
特殊权限是更详细级别的权限。
2)NTFS权限的基本原则(四个基本原则)
由学生自己做实验来验证四个基本原则(如观察学生不会自己设计实验,先给他们演示一个原则的实验过程,剩下三个由他们自己作)
(1)NTFS权限的累积
用户对某文件的有效权限是分配给该用户和该用户所属的所有组的NTFS权限的总和。
例如,用户User1同时属于组GroupA和组GroupB,它们对某文件的权限分配如表6-2所示。
表6-2NTFS权限的累积实例
用户和组
权限
User1
写入
GroupA
读取
GroupB
修改
则用户User1的有效权限为这3个权限的总和,即“写入+读取+修改”。
(2)文件权限优先于文件夹权限
如果既对某文件设置了NTFS权限,又对该文件所在的文件夹设置了NTFS权限,文件的权限高于文件夹的权限。
例如,用户User1对文件夹C:
\data有“读取”权限,但该用户又对文件C:
\data\exercise.txt有“修改”权限,则该用户最后的有效权限为“修改”。
(3)拒绝权限优先于其他权限
当用户对某资源拥有“拒绝权限”和其他权限时,拒绝权限优先于其他权限。
“拒绝优先”提供了强大的手段来保证文件或文件夹被适当保护。
例如,用户User1同时属于组GroupA和组GroupB,它们对某文件的权限分配如表6-3所示。
表6-3NTFS拒绝权限优先于其他权限实例
用户和组
权限
User1
读取
GroupA
拒绝写
GroupB
写入
则用户User1的有效权限为“读取”。
因为User1是GroupA的成员,GroupA对该文件的权限是“拒绝写”,根据拒绝权限优先于其他权限,GroupB赋予成员User1写入的权限不生效。
(4)NTFS权限的继承
默认情况下,分配给父文件夹的权限可被子文件夹和包含在父文件夹中的其他文件继承。
在图6-6中,可以阻止这种权限的继承,这样该子文件夹和文件的权限将被重新设置。
3)文件和文件夹的所有权
图6-7文件和文件夹所有权设置窗口
4)复制和移动对NTFS权限的影响(四个实验)
由学生自己做实验来验证(如观察学生不会自己设计实验,先给他们演示一个实验过程,剩下三个由他们自己作)
简言之,当文件或文件夹被移动或复制,如果目的位置不是NTFS分区则没有NTFS权限;如果目的位置和原位置在同一个NTFS分区,则移动不会影响NTFS权限;其他情况下,NTFS权限都会继承目的位置的NTFS权限。
5)NTFS压缩和加密
NTFS分区是实现NTFS压缩的必要前提条件。
在对文件、文件夹乃至整个磁盘进行NTFS压缩的同时,不但能提高存储的有效空间,更可在压缩的同时以密码形式为被压缩数据提供安全保护。
鼠标右键单击要进行NTFS压缩的文件或文件夹后,在弹出的快捷菜单中选择【属性】命令,在随后弹出的【属性】对话框的【常规】选项卡上单击【高级】按钮,将弹出如图6-13所示的【高级属性】对话框。
将【压缩内容以便节省磁盘空间】选中并单击【确定】按钮退出该对话框后,在【属性】对话框中单击【应用】按钮。
如果是对文件夹进行压缩,此时还将弹出如图6-14所示的对话框。
图6-13文件和文件夹的高级属性设置窗口图6-14文件夹进行压缩确认窗口
在图6-14中的两个单选项的含义为:
Ø仅将更改应用于该文件夹:
文件夹将被设置为NTFS压缩,目前存在该文件夹中的文件不会被压缩,但将来被创建或加入到该文件夹的文件和文件夹则会继承该文件夹的NTFS压缩属性,即被自动进行NTFS压缩。
Ø将更改应用于该文件夹、子文件夹和文件:
该文件夹、该文件夹内的子文件夹和文件都会被实施NTFS压缩。
当然,将来被创建或加入到该文件夹的文件和文件夹也会继承该文件夹的NTFS压缩属性,即被自动进行NTFS压缩。
完成对压缩的进一步设置,连续单击【确定】按钮,NTFS压缩即被实施。
NTFS压缩文件和文件夹的使用与普通文件和文件夹没有什么区别,只是默认情况下,压缩的文件和文件夹的相关文字在【资源管理器】中以蓝色显示。
6)复制和移动对NTFS压缩的影响(四个实验)
当文件或文件夹被移动或复制,如果目的位置不是NTFS分区则没有NTFS压缩属性;如果目的位置和原位置在同一个NTFS分区,则移动不会影响NTFS压缩属性;其他情况下NTFS压缩属性都会继承目的位置的NTFS压缩属性。
7)设置磁盘配额
按照这几个问题的顺序由学生来做实验验证相应,给出相应的结论,其中第一个问题、第2个问题(部分)、第4个问题(部分)、第5个问题需要给学生演示操作。
最后由学生自己把这7个问题进行总结。
【案例4】磁盘配额设置。
具体操作步骤如下:
在Windows【资源管理器】中,以鼠标右键单击一个NTFS磁盘分区并在弹出菜单中选择【属性】命令,在随后弹出的【属性】对话框中单击【配额】标签弹出【配额】选项卡,如图6-16所示。
图6-16磁盘属性设置窗口
在图6-16中,只有当【启用配额管理】被选中的情况下其余选项才处于可用状态。
启用配额管理后将对用户的磁盘使用情况进行监控,但并不限制用户使用磁盘的大小。
只有将【拒绝将磁盘空间给超过配额限制的用户】选中才能对用户所使用磁盘空间的大小加以限制。
可以选择【不限制磁盘使用】或者分别设置磁盘空间限制和警告等级以便进一步限定用户可使用的空间大小,并在到达警告等级时预先给出警告。
(1)查看和添加配额设置
在图6-16所示界面上单击【配额项】按钮,将弹出如图6-17所示的对话框。
图6-17磁盘配额显示窗口
该界面中列出了各用户对当前磁盘的配额设置以及使用情况。
选择【配额】菜单下的【新建配额项】命令,在随后出现的对话框中指定一个用户账号后单击【确定】按钮将出现如图6-18所示的对话框。
在此可以为一些要特殊分配磁盘空间的用户配置其可以使用的磁盘配额,单击【确定】按钮即可。
图6-18添加新配额对话框图6-19进一步设置磁盘配额对话框
(2)进一步设置磁盘配额
在图6-17所示的界面上,以鼠标右键单击一个用户并在弹出菜单中选择【属性】命令,将出现如图6-19所示的对话框。
通过此对话框可以对个别用户的磁盘配额情况加以修改,以分配给不同用户不同的磁盘配额。
步骤4:
学生对本章课程提出问题,再由其他学生讲解,教师布置下章内容(30分钟)
1.提问:
对本章的内容有什么不明白的吗?
同学们思考,个别回答。
提问式讲解:
谁能回答这个问题?
同学们思考,个别回答。
2.布置下章的内容
WindowsServer2003为用户提供了强大的打印管理功能,从而使网络的打印机能得到充分而安全的应用。
该功能不但可以减轻系统管理员的负担,还可以让用户方便地打印文件。
下一章我们要学习的是,作为网络管理员如何管理网络中的打印服务,以提供给网络的用户使用。
3.对学生进行表扬和鼓励。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 操作系统 第六 单元 设计