NTFS文件系统的主要功能简介
[上海央邦]学一送一,超值!
21世纪IT人才网热门招聘职位
系统集成系统维护工程师系统分析员
【安博亚威】CCIE考试通过率第一!
Cisco网络技术系列讲座
贺深圳北大青鸟信狮学校学员100%就业
ChinaItLab 2005-5-30 10:02:00 保存本文推荐给好友收藏本页
欢迎进入Windows社区论坛,与300万技术人员互动交流>>进入
1、文件权限分配
图1
NTFS具备FAT所没有的本地安全性,这主要体现在文件权限的分配上,通过对文件(也包括整个分区和目录)权限的分配,可以限制任何用户对文件的访问,这对于多用户环境管理来说极其重要。
在“我的电脑”视图中可看到本地登录用户的“XX的文档”文件夹,这些文件夹默认具有不同访问权限。
此外不同权限的用户还可对自己权限范围内的文件或文件夹进行权限设置。
在进行权限设置时,不在域中的用户需要改变默认的文件简单共享方式,选择资源管理器的菜单项“工具”→“文件夹选项”,进入“查看”选项卡,将“使用简单文件共享”前的复选框勾除即可(图1)。
之后用鼠标右击要设置权限的文件或文件夹,在弹出的快捷菜单中选择“属性”,并在属性对话框中选择“安全”选项卡(图2),在这里就可添加或删除不同访问权限的组或用户。
图2
2、磁盘配额功能
图3
在NTFS文件系统下可以进行磁盘配额管理。
磁盘配额是指管理员可为用户所能使用的
磁盘空间进行分配和限制,每个用户只能使用最大配额范围内的磁盘空间。
设置磁盘配额后,还可以对每个用户的磁盘使用情况进行跟踪和控制。
这项功能使得管理员可方便合理地为用户分配存储资源,避免可能由于磁盘空间使用的失控造成的系统崩溃,提高了系统安全性。
具体做法是,在系统磁盘驱动器图标上单击鼠标右键,选择“属性”选项,点击“配额”选项进入配额选项面板(图3),选择启用磁盘配额。
如果你想严格控制用户可使用的磁盘空间,可选择“将磁盘空间限制为”选项,并设置相关数字。
接着点击“配额项”进入具体设置(图4),在这里可新建配额项和修改配额项。
3、动态磁盘管理
NTFS5.0支持动态卷,可以实时改变卷的大小而不用重启或退出系统,也不用格式化。
此外,如果某个分区包含重要的文件信息,可以为这个分区创建动态镜像分区,提升其逻辑容量。
在NTFS分区的目录中加载分区是没有格式和磁盘限制的,即空白分区、FAT分区、NTFS分区或在不同硬盘上的分区都可以。
下面我们就举例说明一下具体做法,比如第二块硬盘上有—FAT32分区M,欲将其装入第一块硬盘中的NTFS分区D中。
打开“控制面板”→“性能和选项”→“管理工具”→“计算机管理”→“磁盘管理”(或直接在“运行”中输入diskmgmt.msc并回车),在分区M上单击鼠标右键,选择“更改驱动器名和路径”,然后点击“删除”(这么做只是去除了M分区的访问路径,并没有删除其中的数据),确定后再点击“添加”,并选择“装入以下空白的NTFS 目录中”,在下面文本框中输入路径或点击“浏览”指定目录,假设目录为D分区中的Temp目录,然后逐层按“确定”即可。
下面我们直接就可以在D分区上通过Temp目录使用M分区了,重启后M分区的访问权被取消,看起来就和两个分区被合并了一样。
4、磁盘管理限制
FAT16支持的最大分区容量为2GB,使用卷集可以达到4GB,最大单个文件容量为2GB. FA T32在理论上支持2TB 的最大分区容量,而事实上在Windows 98 SE/Me中最大只能支持127.53GB,在Windows 2000/XP/Server 2003中系统分区工具则只能支持到32GB,最大的单个文件件容量为4GB.如此看来只有NTFS才能满足日趋膨胀的存储需求。
5、更多的系统后台特性
由于NTFS更多的特性,如稀疏文件、重装入点、卷装入点等都是处于后台工作的,所以很难被一般用户察觉。
以NTFS的可恢复特性为例,文件系统中的日志始终都在记录,当计算机意外重启后,NTFS分区不会像FAT分区那样需要系统进行磁盘检测以保证没有错误,这是因为NTFS会在第一时间将日志记录与当前分区信息进行比对,并完成一致性恢复。
6、数据EFS加密和压缩功能
图4
NTFS的数据压缩功能,能提供对单个文件、目录及分区的数据压缩以节约磁盘空间,由于这种压缩是文件系统级的,因此效率较高,而且被压缩的内容能被任何基于Windows 2000/XP/Server 2003的应用程序直接读写,无须解压缩软件。
而NTFS的EFS数据加密功能提供透明加密,具备访问权限的用户访问加密数据时与访问其他内容毫无区别,而无访问权限的用户则被告知无权访问。
如果没有加密用户的账号和密码,即使是具备计算机管理员权限的用户也无法访问。
由于这两种属性都是基于文件系统的,所以只有分区被破坏或格式化才能被去除。
具体加密方法是,打开要加密的文件或文件夹的“属性”对话框,选择其“常规”页中的“高级”,勾选“高级属性”里的“加密内容以便保护数据”(图5),确定后,加密的文件/文件夹名会以绿色表示,这样,即使是管理员账户,也不能读取文件的内容了。
7、Unicode统一编码支持
NTFS 文件系统支持Unicode统一编码。
对于资料交流来说,不同计算机系统的不同字符编码是很大的障碍。
Unicode的出现就是为了解决不同语言系统间兼容性问题的,只要是使用Unicode编码的文件,在任意支持Unicode的系统平台上都可被正确打开,不会出现乱码。
问题描述
我们在日常使用VISTA的过程中,经常会出现多人共用一台电脑的情况,特别是家庭的用户,当家中有孩子时,我们要避免其它用户的误操作,访止这种情况的最好办法就是给每个用户设置磁盘读写权限,我们可以按照下面的方法操作。
解决方案
在分配磁盘的读写权限之前,我们首先要在控制面板下新建一个用户帐号,如新建一个“王昊宇”的账号,如图:
新建一个王昊宇的账号
因为VISTA系统支持NTFS和FAT32两种分区格式,而只有NTFS分区格式磁盘是支持为用户分配读写权限的,我们可以通过右击盘符查看分区的格式如图:
查看磁盘的分区格式
我们看到C盘的分区格式是NTFS的,在NTFS分区上,可以为共享资源、文件夹以及文件设置访问许可权限。
许可的设置包括两方面的内容:
一、是允许哪些组或用户对文件夹、文件和共享资源进行访问;
二、是获得访问许可的组或用户可以进行什么级别的访问。
访问许可权限的设置不但适用于本地计算机的用户,同样也应用于通过网络的共享文件夹对文件进行访问的网络用户。
与FAT32文件系统下对文件夹或文件进行访问相比,安全性要高得多。
另外,在采用NTFS格式的Win 2000中,应用审核策略可以对文件夹、文件以及活动目录对象进行审核,审核结果记录在安全日志中,通过安全日志就可以查看哪些组或用户对文件夹、文件或活动目录对象进行了什么级别的操作,从而发现系统可能面临的非法访问,通过采取相应的措施将这种安全隐患减到最低。
这些在FAT32文件系统下,是不能实现的。
我们可以看到在C盘在上面的“属性”选项卡上比F盘多了一个“安全”的选项卡,我们点这个“安全”的选项卡,如图:
磁盘属性“安全”选项卡
我们可以通过上图看到,我们如果想要分配给任何的本地用户或组的对本磁盘的操作,都可以通过下面的“编辑”来操作,对磁盘的读写权限非常多,分为以下几种:
1、完全控制
2、修改
3、读取和执行
4、列出文件夹目录
5、读取
6、写入
7、删除
8、更改
例如我们要分配给我们刚建的账户“王昊宇”权限,我们可以在上图选择“高级”,然后选“所有者”点下面的“编辑”,在其它用户和组中选择“王昊宇”这个账户,然后就可以为此用户分配你希望分配的权限了。
为“王昊宇”设置读写权限
如果是FAT32分区,我们也要分配磁盘的读写权限,那么我们可以使用CONVERT 命令将FAT32分区转化成NTFS分区,在开始——运行中输入CMD ,在出现的窗口下输入convert X:/FS:NTFS(X:是所要转化的分区盘符)在下次系统启动时自动转化。