Файловые системы

    2.2  Возможности файловой системы NTFS по ограничению доступа к файлам и каталогам 

    Рассмотрим основные возможности, связанные как с организацией различных прав доступа к файлам и каталогам при использовании сетевого доступа, так и локальные ограничения на файлы и каталоги. NTFS рассматривает каталоги (папки) и файлы как разнотипные объекты и ведёт отдельные (хотя и перекрывающиеся) списки прав доступа для каждого типа. Ниже перечислены права NTFS, назначаемые папкам (соответствующие права для файлов приведены ниже):

• нет доступа (no access) (None) (нет);

    полный доступ (full control) (All)(All) (все)(все);

    право чтения (read) (RX)(RX) (чтение)(чтение);

    право добавления (add) (WX)(not specified) (запись/выполнение не указано);

    право добавления и чтения (add&read) (RWX)(RX) (чтение/запись/выполнение) (чтение/выполнение);

    право просмотра (list) (RX)(not specified) (чтение/выполнение)(не указано);

    право изменения (change) (RWXD)(RWXD) (чтение/запись/ выполнение/ удаление) (чтение/запись/выполнение/удаление).

    Обратите внимание на два выражения в скобках, указанные после имени права доступа. Первое выражение относится к самой папке, а второе - ко всем файлам, которые могут быть созданы внутри неё. Например, при полном доступе для папки разрешаются любые действия, однако пользователь с полным доступом к папке также будет обладать полным правом доступа ко всем созданным в ней файлам (если только права доступа к файлу не были изменены его владельцем или администратором). Другими словами, в NTFS файлы и папки по умолчанию наследуют права доступа, установленные для их родительской папки, однако эти права могут быть изменены любым пользователем, которому разрешено изменять права доступа для соответствующих объектов NTFS.

    Файлы в NTFS могут обладать следующими правами:

• полный доступ (full control) (All) (все);

    нет доступа (no access) (None) (нет);

    право изменения (change) (RWXD) (чтение/запись/выполнение/удаление);

    право чтения (read) (RX) (чтение/выполнение).

    Для прав доступа NTFS, как и для прав общих каталогов, действует принцип поглощения. Исключение составляет право «нет доступа», отменяющее действие всех остальных прав.

    При сетевом подключении пользователей права NTFS могут вступить в конфликт с правами общих каталогов. В такой ситуации применяется право доступа с наиболее жесткими ограничениями. У многих возникают проблемы с пониманием получаемых при сетевом доступе ограничений. Однако здесь можно легко разобраться, если помнить, что при доступе по сети к каталогам и файлам, располагающихся на томах с NTFS, у нас получаются задействованными два последовательных механизма. Сначала мы получаем доступ к файлам, который был определён сетевыми механизмами. Это право «нет доступа» - «по access», право на «чтение» - «read», право «изменение» - «change» и «полный доступ» - «full control». После этого вступают в силу ограничения на файлы и каталоги, определённые свойствами NTFS. Помимо перечисленных прав имеется ещё так называемый специальный доступ (Special Access). Если выбрать это право доступа, то на самом деле появляется возможность выбирать несколько прав одновременно из следующего перечня:

• полный доступ (full control) (All);

    чтение (read) (R);

    запись (write) (W);

    выполнение (execute) (X);

    удаление (delete) (D);

    изменение разрешений (change permissions) (P);

    изменение владельца (take ownership) (O).

    Рассмотрим теперь, что происходит с правами на защищённые файлы в NTFS при их перемещении. Папки более высокого уровня в NTFS обычно обладают теми же правами, что и находящиеся в них файлы и папки. Если папка или файл перемещается в другую папку того же раздела NTFS, то атрибуты безопасности не наследуются от нового объекта-контейнера. Например, если из папки с правами чтения для группы everyone файл перемещается в папку того же раздела с полным доступом для той же группы, то для перемещенного файла будет сохранено исходное право чтения. Дело в том, что при перемещении файлов в границах одного раздела NTFS изменяется только указатель местонахождения объекта, а все остальные атрибуты (включая атрибуты безопасности) остаются без изменений.

    Три следующих важных правила помогут определить состояние прав доступа при перемещении или копировании объектов NTFS:

• При перемещении файлов в границах раздела NTFS сохраняются исходные права доступа.

    При выполнении других операций (создании или копировании файлов, а также их перемещении между разделами NTFS) наследуются права доступа родительской папки.

    При перемещении файлов из раздела NTFS в раздел FAT все права NTFS теряются. 
 
 
 
 

    ЗАКЛЮЧЕНИЕ

      Cегодня в Windows применяются файловые системы: FAT, FAT32, HPFS и NTFS. 
HPFS была первой файловой системой для ПК, в которой была реализована поддержка длинных имен. HPFS, как FAT и многие другие файловые системы, обладает структурой каталогов, но в ней также предусмотрены автоматическая сортировка каталогов и специальные расширенные атрибуты2, упрощающие реализацию безопасности файлового уровня и создание множественных имен. HPFS поддерживает те же самые атрибуты, что и файловая система FAT, по историческим причинам, но также поддерживает и новую форму file-associated, то есть информацию, называемую расширенными атрибутами (EAs ).

     Некоторые из возможностей, обеспечиваемых на сегодняшний  день только файловой системой NTFS,   перечислены ниже:

     1). NTFS обеспечивает широкий диапазон  разрешений, в отличие от FAT, что  дает возможность индивидуальной установки разрешений для конкретных файлов и каталогов. Это позволяет указать, какие пользователи и группы имеют доступ к файлу или папке и указать тип доступа.

     2). Встроенные средства восстановления  данных; поэтому ситуации, когда пользователь должен запускать на томе NTFS программу восстановления

     диска, достаточно редки. Даже в случае краха  системы NTFS имеет возможность автоматически  восстановить непротиворечивость файловой системы, используя журнал транзакций и информацию контрольных точек.

     3). Реализованная в виде бинарного-дерева  структура папок файловой системы  NTFS позволяет существенно ускорить  доступ к файлам в папках  большого объема по сравнению  со скоростью доступа к папкам  такого же объема на томах  FAT.

     4). NTFS позволяет осуществлять сжатие отдельных папок и файлов, можно читать сжатые файлы и писать в них без необходимости вызова программы, производящей декомпрессию.

        В то же время NTFS – это сложная реляционная база данных, которая поддерживает возможности протоколирования и восстановления данных, а также множественные потоки данных и индексирование атрибутов файлов. Наконец, она участвует в реализации объектной модели операционной системы, поддерживая файловые объекты, защищенные от несанкционированного доступа диспетчером объектов и системой контроля доступа ОС. 
 
 
 
 
 
 
 
 
 
 
 
 

СПИСОК  ЛИТЕРАТУРЫ 

1. Гук М. Аппаратные средства IBM PC: Бестселлер - 2-е изд.: Питер, 2005.
2. В.Э. Фигурнов «IBM PC для пользователя» - 7е изд., перераб. и доп. – М. ИНФА-М, 1998.
3. 1. Гордеев А.В., “Операционные системы”, СПб: Питер, 2006 г.
4. 2. Попов И.И., “Операционные системы, среды и оболочки”, Москва: Инфра-М, 2003 г.
5. 3. Бойс Д., “От установки до оптимизации работы Windows XP”, Москва: НТ Пресс, 2007 г.
6. Операционные системы, среды и оболочки: Учебное пособие. -М.: ФОРУМ: ИНФРА -М, 2006. -400 с: ил. -( Профессиональное образование)
7. Операционные системы / Д. Бэкон, Т. Харрис. – СПб.: Питер; Киев: Издательская группа BHV, 2004. – 800 с: ил.
8. Основы операционных систем. Курс лекций. Учебное пособие / В.Е. Карпов, К.А. Коньков / Под редакцией В.П. Иванникова. – М.: ИНТУИТ.РУ «Интернет-Университет Информационных Технологий», 2004. – 632 с.
9. В.Э.Фигурнов IBM для пользователя. Издательский дом «ИНФРА-М»,2001.- 480с.:ил.
10. гордеев А. В. Операционные системы: Учебник для вузов. — 2-е изд. — СПб.: Питер, 2007. — 416 с.