Автор работы: Пользователь скрыл имя, 13 Января 2011 в 14:35, реферат
Файловая система с точки зрения пользователя — это «пространство», в котором размещаются файлы. Наличие файловой системы позволяет определить, как называется файл, где он находится. Мы рассмотрим четыре файловые системы – HPFS, NTFS.
Файловая система - это часть операционной системы, назначение которой состоит в том, чтобы обеспечить пользователю удобный интерфейс при работе с данными, хранящимися на диске, и обеспечить совместное использование файлов несколькими пользователями и процессами.
ВВЕДЕНИЕ……………………………………………………………………….3
1. ФАЙЛОВАЯ СИСТЕМА HPFS…………………………………………….4
2. ФАЙЛОВАЯ СИСТЕМА NTFS (New Technology File System)………….8
2.1. Архитектура NTFS…………………………………………………10
2.2 Возможности файловой системы NTFS по ограничению доступа к файлам и каталогам………………………………………………………………..11
ЗАКЛЮЧЕНИЕ……………………………………………………………………14
СПИСОК ЛИТЕРАТУРЫ………………………………………………………...16
2.2
Возможности файловой системы NTFS по ограничению
доступа к файлам и каталогам
Рассмотрим основные возможности, связанные как с организацией различных прав доступа к файлам и каталогам при использовании сетевого доступа, так и локальные ограничения на файлы и каталоги. NTFS рассматривает каталоги (папки) и файлы как разнотипные объекты и ведёт отдельные (хотя и перекрывающиеся) списки прав доступа для каждого типа. Ниже перечислены права NTFS, назначаемые папкам (соответствующие права для файлов приведены ниже):
полный доступ (full control) (All)(All) (все)(все);
право чтения (read) (RX)(RX) (чтение)(чтение);
право добавления (add) (WX)(not specified) (запись/выполнение не указано);
право добавления и чтения (add&read) (RWX)(RX) (чтение/запись/выполнение) (чтение/выполнение);
право просмотра (list) (RX)(not specified) (чтение/выполнение)(не указано);
право
изменения (change) (RWXD)(RWXD) (чтение/запись/
выполнение/ удаление) (чтение/запись/выполнение/
Обратите внимание на два выражения в скобках, указанные после имени права доступа. Первое выражение относится к самой папке, а второе - ко всем файлам, которые могут быть созданы внутри неё. Например, при полном доступе для папки разрешаются любые действия, однако пользователь с полным доступом к папке также будет обладать полным правом доступа ко всем созданным в ней файлам (если только права доступа к файлу не были изменены его владельцем или администратором). Другими словами, в NTFS файлы и папки по умолчанию наследуют права доступа, установленные для их родительской папки, однако эти права могут быть изменены любым пользователем, которому разрешено изменять права доступа для соответствующих объектов NTFS.
Файлы в NTFS могут обладать следующими правами:
нет доступа (no access) (None) (нет);
право
изменения (change) (RWXD) (чтение/запись/выполнение/
право чтения (read) (RX) (чтение/выполнение).
Для прав доступа NTFS, как и для прав общих каталогов, действует принцип поглощения. Исключение составляет право «нет доступа», отменяющее действие всех остальных прав.
При сетевом подключении пользователей права NTFS могут вступить в конфликт с правами общих каталогов. В такой ситуации применяется право доступа с наиболее жесткими ограничениями. У многих возникают проблемы с пониманием получаемых при сетевом доступе ограничений. Однако здесь можно легко разобраться, если помнить, что при доступе по сети к каталогам и файлам, располагающихся на томах с NTFS, у нас получаются задействованными два последовательных механизма. Сначала мы получаем доступ к файлам, который был определён сетевыми механизмами. Это право «нет доступа» - «по access», право на «чтение» - «read», право «изменение» - «change» и «полный доступ» - «full control». После этого вступают в силу ограничения на файлы и каталоги, определённые свойствами NTFS. Помимо перечисленных прав имеется ещё так называемый специальный доступ (Special Access). Если выбрать это право доступа, то на самом деле появляется возможность выбирать несколько прав одновременно из следующего перечня:
чтение (read) (R);
запись (write) (W);
выполнение (execute) (X);
удаление (delete) (D);
изменение разрешений (change permissions) (P);
изменение владельца (take ownership) (O).
Рассмотрим теперь, что происходит с правами на защищённые файлы в NTFS при их перемещении. Папки более высокого уровня в NTFS обычно обладают теми же правами, что и находящиеся в них файлы и папки. Если папка или файл перемещается в другую папку того же раздела NTFS, то атрибуты безопасности не наследуются от нового объекта-контейнера. Например, если из папки с правами чтения для группы everyone файл перемещается в папку того же раздела с полным доступом для той же группы, то для перемещенного файла будет сохранено исходное право чтения. Дело в том, что при перемещении файлов в границах одного раздела NTFS изменяется только указатель местонахождения объекта, а все остальные атрибуты (включая атрибуты безопасности) остаются без изменений.
Три следующих важных правила помогут определить состояние прав доступа при перемещении или копировании объектов NTFS:
При выполнении других операций (создании или копировании файлов, а также их перемещении между разделами NTFS) наследуются права доступа родительской папки.
При
перемещении файлов из раздела NTFS в раздел
FAT все права NTFS теряются.
ЗАКЛЮЧЕНИЕ
Cегодня в Windows применяются файловые системы:
FAT, FAT32, HPFS и NTFS.
HPFS была первой файловой системой для
ПК, в которой была реализована поддержка
длинных имен. HPFS, как FAT и многие другие
файловые системы, обладает структурой
каталогов, но в ней также предусмотрены
автоматическая сортировка каталогов
и специальные расширенные атрибуты2,
упрощающие реализацию безопасности файлового
уровня и создание множественных имен.
HPFS поддерживает те же самые атрибуты,
что и файловая система FAT, по историческим
причинам, но также поддерживает и новую
форму file-associated, то есть информацию, называемую
расширенными атрибутами (EAs ).
Некоторые из возможностей, обеспечиваемых на сегодняшний день только файловой системой NTFS, перечислены ниже:
1). NTFS обеспечивает широкий диапазон разрешений, в отличие от FAT, что дает возможность индивидуальной установки разрешений для конкретных файлов и каталогов. Это позволяет указать, какие пользователи и группы имеют доступ к файлу или папке и указать тип доступа.
2).
Встроенные средства
диска,
достаточно редки. Даже в случае краха
системы NTFS имеет возможность
3).
Реализованная в виде
4). NTFS позволяет осуществлять сжатие отдельных папок и файлов, можно читать сжатые файлы и писать в них без необходимости вызова программы, производящей декомпрессию.
В то же время NTFS – это сложная реляционная
база данных, которая поддерживает возможности
протоколирования и восстановления данных,
а также множественные потоки данных и
индексирование атрибутов файлов. Наконец,
она участвует в реализации объектной
модели операционной системы, поддерживая
файловые объекты, защищенные от несанкционированного
доступа диспетчером объектов и системой
контроля доступа ОС.
СПИСОК
ЛИТЕРАТУРЫ