管理文件与文件夹权限(WINDOWS).ppt

管理文件与文件夹权限,计算机网络安全技术,教师:郑开涛 TELQQ:33732587 Email:kaitaozheng,讲课提纲,任务描述 任务目标 任务分析 任务分解 任务实施 任务总结 任务拓展,任务描述,XX公司因工作需要，经常使用文件服务来管理员工之间的文件传递，公司要求： 经理级人员不但能完全管理经理文件夹，且能对员工文件夹的内容进行修改，但不能删除； 员工级人员只能管理员工文件夹，不能读取经理文件夹； 由于服务器器空间消耗量很大，为了避免员工随意将一些不必要的文件放在服务器上，需要限制用户可以使用的磁盘空间（普通员工限制为100MB，部门经理限制为300MB）.,任务目标,NTFS权限和共享权限实现用户和组访问文件夹和文件的安全性 理解NTFS权限概念 掌握NTFS权限的组合 理解移动和复制对权限的影响 创建共享文件夹 掌握访问共享文件夹的方法 理解共享权限与NTFS权限 掌握磁盘配额的配置,任务分析,分析： 通过设置文件夹访问权限来保护文件的安全。 通过设置磁盘配额来限制用户使用服务器空间。 通过查看事件日志来观察安全的情况,任务分解,建立用户与用户组（上节课已学习过） 设置安全共享访问（上节课已学习过） 设置NTFS权限与共享权限 设置磁盘配额 查看事件日志,任务实施,建立用户与用户组 建立用户组USER（普通员工组）和MASTER（经理组） 建立代表用户User01 （普通员工）和Master01（经理） 加入组,任务实施,设置安全共享访问 设置各用户密码（含超级用户） 分配用户权限,任务实施,设置安全共享访问 设置安全选项,任务实施,设置安全共享访问 更新策略（gpupdate /force） 设置共享文件夹USER和MASTER 访问共享文件夹就输入用户名与密码,任务实施,设置NTFS权限与共享权限 NTFS概述 NTFS权限含义 获得NTFS 文件夹的NTFS权限 文件的NTFS权限 特别的权限 取得文件或文件夹的所有权 NTFS权限的应用规则 复制和移动操作对权限 共享权限,NTFS概述,NTFS特点 可以设置权限 支持更大的磁盘容量 压缩功能 文件加密 AD需要使用 NTFS 磁盘配额,NTFS权限含义,NTFS文件系统可以针对不同用户和组设置各种访问权限 只有被授予权限的用户或组才能访问 文件或文件夹的属性中有【安全】选项卡 访问控制列表(ACL) 访问控制项(ACE),获得NTFS,格式化 命令:convert e: /fs:ntfs 第三方软件,文件夹的NTFS权限,完全控制 修改读取和运行 列出文件夹目录 读取 写入 特别的权限,文件的NTFS权限,完全控制 修改 读取和运行 读取 写入 特别的权限,特别的权限,和【安全】选项卡相关 读取权限 更改权限 取得所有权,取得文件或文件夹的所有权,取得所有权 管理员没有所有权 不能修改权限 管理员取得所有权 可以修改权限,阶段练习,背景 网管员无权访问某些文件夹 如何获得访问权限 目标 设置NTFS权限 取得所有权,NTFS权限的应用规则,权限的组合 权限的继承 权限的拒绝 移动和复制操作对权限的影响,权限的组合,用户对资源的有效权限是分配给用户帐户的权限和用户所属各个组的累加权限 例如user属于组group1和group2,权限的拒绝,拒绝权限可以覆盖所有其他权限 可以设置拒绝用户帐户也可以拒绝组 例如user属于组group1和group2,权限的继承2-1,新建的的子文件夹和文件会继承上一级目录的权限 根目录下的文件夹或文件继承磁盘分区的权限,权限的继承2-2,可以拒绝继承上级权限 可以强制下级继承权限,复制和移动操作对权限的影响,复制的影响,移动的影响,阶段练习,背景 XX公司的行政部和人事部的员工需要对某文件夹有读取和写入权限 其他部门的员工有读取权限 目标 设置NTFS权限,什么是共享文件夹,什么是共享文件夹 共享文件夹的优点 共享文件夹的特征,创建共享文件夹,创建共享文件夹,删除共享文件夹,删除文件夹共享 删除时警告信息,访问共享文件夹3-1,网上邻居 通过浏览方式，速度较慢,访问共享文件夹3-2,UNC路径组成 服务器名 ip地址 输入UNC路径 【开始】|【运行】对话框 资源管理器的【地址】栏 IE的【地址】栏 UNC路径可以快速访问共享文件夹,UNC访问共享文件夹,访问共享文件夹3-3,映射网络驱动器 如何映射网络驱动器,映射网络驱动器,共享权限2-1,共享权限2-2,配置共享权限 默认为Everyone读取 可以添加其他用户和组 共享权限通过网络访问时有效,共享权限与NTFS权限2-1,共享权限只对通过网络访问的用户有效 NTFS权限对本地用户和网络用户都有效 如果共享文件夹存储在NTFS文件系统上，还要考虑NTFS权限 网络访问取两种权限中最严格的权限有效,Users,Read,Change,FC,File1,File2,Public,NTFS Volume,共享权限与NTFS权限2-2,共享权限与NTFS权限2-3,阶段练习: 确定有效的NTFS和共享权限,在本练习中: 确定有效的NTFS权限 确定共享权限,任务实施,设置NTFS权限与共享权限 通过上面的学习，大家先考虑如何设置NTFS权限和共享才能满足企业的要求？,任务实施,设置磁盘配额 磁盘配额概念 启用磁盘配额,磁盘配额概念,磁盘配额与用户 磁盘配额限制用户帐户使用卷（或分区）的磁盘空间 磁盘配额是以文件所有权为基础的 当启用磁盘配额后，Administrators组成员不受限制 磁盘配额与卷 磁盘配额只适用于卷（或分区），且不受卷的文件夹结构及物理磁盘上的布局的影响 必须在NTFS文件系统上实现,启用磁盘配额2-1,启用磁盘配额 启用磁盘配额 拒绝将磁盘空间给超过配额的用户 磁盘空间限制 警告等级 记录事件,启用磁盘配额2-2,设置配额项,启用磁盘配额和设置配额项,任务实施,查看事件日志,任务总结,共享文件夹权限仅适用于通过网络访问共享目录的用户，对计算机上工作的用户无效 而NTFS权限既适用于通过网络访问共享目录的用户，也适用于在计算机上工作的用户。 在共享文件夹权限中兼用用户权限和组权限时，有效权限是累积的，但有“拒绝访问”权限除外 兼用共享文件夹权限和NTFS权限时，有效权限是是限制最大的权限,任务总结,NTFS权限中兼用用户权限和组权限时，有效权限是累积的，但有“拒绝访问”权限除外 对于NTFS权限，文件权限优于文件夹权限 使用NTFS权限是提供本地安全性的唯一的途径 共享文件夹权限是FAT分区上提供本地安全性的唯一的途径，并且仅当从网络访问资源时才有效,任务拓展,某公司在服务器上设置一个共享文件夹Shared。 公司要三个部门共用这个文件夹，现公司要求作如下数据安全访问： Marketing：在Shared文件夹中设置一个Marketing文件夹，确保公司中的每个职员都能够读取这个文件夹的内容，但不能在这个文件夹中进行任何的修改。Marketing Group中成员应该能够完全管理这个文件夹。 Finance：在Shared文件夹中设置一个Finance文件夹，确保公司中的每个职员都能够读取这个文件夹的内容，但不能在这个文件夹上进行任何的修改。Marketing Group中成员应该写入该文件夹的内容以更新预算和项目计划。Finance Group中成员应该能够完全管理