Đăng ký Đăng nhập
Trang chủ Công nghệ thông tin Quản trị mạng Hiểu và cấu hình các thuộc tính file và thư mục...

Tài liệu Hiểu và cấu hình các thuộc tính file và thư mục

.PDF
32
632
58

Mô tả:

Mục tiêu • Hiểu và cấu hình các thuộc tính file và thư mục • Hiểu và cấu hình các thuộc tính nâng cao cho file và thư mục • Hiện thực và quản lý hạn ngạch đĩa • Hiểu và hiện thực hệ thống file phân tán (Distributed File System) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 1 Các thuộc tính File và Folder • Đã dùng từ hệ điều hành MS-DOS • Các thuộc tính nhằm mô tả các file, thư mục và các đặc trưng của nó • Cài đặt thuộc tính dùng giao diện hoặc lệnh ATTRIB • 4 thuộc tính cơ bản: • • • • Read-only Archive System Hidden 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 2 Read-only • Thiết kế cho mục tiêu nội dung của file không thể thay đổi và không thể xóa • Có sẵn trong tất cả hệ thống file (các phân vùng và volumn FAT, FAT32, NTFS) • Các thuộc tính FAT, FAT32 có thể thay đổi bởi bất kỳ user nào • Thuộc tính NTFS chỉ thay đổi được do user với quyền phù hợp • Có thể được cấu hình cho cả file và thư mục • Đối với các thư mục, thuộc tính truyền cho cả những file nó chứa, không riêng chỉ chính nó 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 3 Read-only (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 4 Archive • Đánh dấu các file và thư mục vừa mới được sửa đổi hoặc tạo gần đây • File vừa mới được sửa đổi gần đây được đánh dấu là: ready for archiving • Quan trọng đối với việc backup • Các phương pháp backup cập nhật trạng thái của thuộc tính này • Xem thuộc tính dùng Windows Explorer hoặc lệnh DIR, ATTRIB,… 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 5 System • Nguyên được thiết kế để xác định phiên bản hệ điều hành trong MS-DOS • Trong Windows Server 2003 • Dùng kết hợp với thuộc tính hidden • Khi có cả system & hidden thì file & thư mục có tính “siêu ẩn” (không hiển thị trên giao diện Windows Explorer) • Được đối xử như “các file hệ điều hành được bảo vệ” • Chỉ có thể điều khiển bằng lệnh ATTRIB 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 6 Hidden • Dùng để đánh dấu các file và thư mục khó thấy đ/v các user trong Windows Explorer và lệnh • Mặc định trong Windows Server 2003 thì các file và thư mục hidden có biểu tượng nửa trong suốt (trừ phi có các thuộc tính khác) • Thuộc tính hidden có thể cấu hình từ Properties  General tab 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 7 Hidden (tt) • Xem thêm Tools  Folder Options  View tab trong Windows Explorer • Hiển thị file & folder hidden • Không hiển thị file & folder hidden • Ẩn các file hệ thống được bảo vệ 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 8 Hidden (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 9 Các thuộc tính nâng cao • Các thuộc tính nâng cao có trong các phân vùng hoặc volumn NTFS • Các thuộc tính Archive & Index • File sẵn sàng cho archive • Dịch vụ chỉ mục • Compress hoặc Encrypt (nén hoặc mã hóa) • Nén nội dung để tiết kiệm không gian (di chuyển hoặc sao chép có thể ảnh hưởng) • Mã hóa nội dung để bảo mật dữ liệu 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 10 COMPACT • Dùng trong hệ thống NTFS • Ứng dụng dòng lệnh để nén/giải nén file • Cú pháp • COMPACT (để xem) • COMPACT switches resourcename (để cài đặt tt) • Switches • /c (nén) • /u (giải nén) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 11 Mã hóa file • Encrypting File System (EFS) dùng mã hóa khóa công cộng để mã hóa file và thư mục • Chỉ có trong hệ thống NTFS • Trong suốt đ/v user • Khi hiện thực dùng 2 kiểu khóa: • File encryption key (FEK) • Khóa phiên thêm vào phần header của dữ liệu đã mã hóa (data decryption field) • Khóa chung mã hóa DDF 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 12 Mã hóa file (tt) • Thách thức chính của mã hóa khóa công cộng là khi các user rời khỏi tổ chức • Có thể đổi tên tài khoản user • Có thể dùng data recovery agent • FEK cũng được lưu giữ trong data recovery field (DRF) • Đã mã hóa dùng khóa công cộng của data recovery agent • Mặc định thì administrator và các agent ở trên có thể đã thiết lập sẵn • Di chuyển hoặc sao chép có thể ảnh hưởng đến mã hóa • Các file đã mã hóa không thể nén và ngược lại 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 13 Thực tập 7-4: Dùng Windows Explorer để nén file • Mục tiêu: Hiện thực và kiểm tra bảo mật mã hóa file dùng EFS • Cấu hình mã hóa trên 1 thư mục và tạo 1 file trong thư mục đó • Thử mở file và thư mục từ tài khoản user khác • Thử mở file và thư mục từ tài khoản administrator 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 14 Chia sẻ các file đã mã hóa • Trong Windows 2000 chỉ có user và data recovery agent có thể truy cập file đã mã hóa • Trong Windows Server 2003 thì Advanced Attributes cho phép chia sẻ với một số user đặc biệt khác • Các vấn đề: • • • • Chỉ cho các file, không với thư mục Chỉ chia sẻ với các user, không với group User phải có chứng chỉ trên máy tính Usrser phải có quyền NTFS thích hợp 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 15 Chia sẻ các file đã mã hóa (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 16 CIPHER • Ứng dụng dòng lệnh để mã hóa file và thư mục • Dùng bởi administrator • Chỉ trên các phân vùng và volumn NTFS • Cú pháp: • CIPHER (xem) • CIPHER switches resourcename (để thiết lập) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 17 CIPHER (tt) • Switches • /e (mã hóa thư mục) • /d (giải mã thư mục) • /a (để áp dụng switches vào file hơn là thư mục) • Không thể mã hóa các file đã thiết lập thuộc tính read-only • Có thể dùng ký tự đại diện (*) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 18 Hạn ngạch đĩa • Dùng để kiểm soát và điều khiển không gian đĩa của user • Các thuận lợi: • • • • Ngăn cản các user tiêu thụ hết không gian đĩa Khuyến khích các user xóa những file cũ Cho phép kiểm soát để lập kế hoạch những mục đích Cho phép kiểm soát những user riêng lẻ • Mặc định là không kích hoạt • Chỉ hiện thực trong các volumn NTFS • Cấu hình từ Properties của volume 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 19 Hạn ngạch đĩa (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 20
- Xem thêm -

Tài liệu liên quan