19297

Файловые системы Windows XP Professional/Server 2003

Лекция

Информатика, кибернетика и программирование

Лекция 13 Файловые системы Windows XP Professional/Server 2003 Файловая система является одним из самых важных компонентов сетевой операционной системы. В первую очередь сеть создается для разделения данных и от того каким образом организованы эти данные зависят и произво...

Русский

2013-07-11

303.5 KB

12 чел.

Лекция 13

Файловые системы Windows XP Professional/Server 2003

   Файловая система является одним из самых важных компонентов сетевой операционной системы. В первую очередь сеть создается для разделения данных и от того, каким образом организованы эти данные, зависят и производительность всей системы, и надежность, и устойчивость функционирования. Операционная система Windows XP предполагает использование FAT32 и NTFS 5.0.

Файловая система FAT32

32-разрядная файловая система содержит многочисленные усовершенствования и дополнения по сравнению с FAT16 (см. таблицу 13_1.).

Во-первых, FAT32 эффективно использует дисковое пространство, т. к. даже при разделе в 8 Гбайт может использовать размер кластера 4 Кбайта. По сравнению с FAT16 экономится до 10-15% дискового пространства.

Во-вторых, в системе можно перемещать корневой каталог и использовать резервную копию FAT. Более того, зеркальное копирование можно отключить для повышения производительности системы.

В-третьих,  расширенная загрузочная запись содержит  копии критических структур данных, например, сведенья о таблице разделов, что повышает отказоустойчивость системы.

В-четвертых, емкость раздела теоретически повышается до 2 Тбайт, однако размер создаваемого тома под Windows ХР не может превышать 32 Гбайта, но разрешается монтировать тома большего раздела, созданные в другой ОС, например Windows 98.

FAT32 плохо масштабируются. При увеличении растет таблица расположения файлов, следовательно, растет время доступа к данным и время определения свободного объема загрузочного тома после перезагрузки.

Файловая система FAT32 рекомендуется к использованию, когда на компьютере стоит две ОС - Windows 98 и Windows ХР. В этом случае, под FAT32 форматируется только  системный раздел, а разделы с данными форматируются под NTFS(см. рис. 13_1).

    Загрузочный сектор

Указывает на первый кластер корневого каталога

Корневой каталог

Может размещаться в любом месте и содержать до 65 535 записей

Таблица FAT

основная

Таблица FAT

Зеркальная, может быть отключена

Другие папки и файлы

Рис.13_1. Структура тома FAT32

Таблица  13_1. Основные характеристики  FAT32

Характеристика

Значение

Максимальный размер тома

2 Тбайт

Максимальный размер файла

2 Тбайт

Правила именования

255 символов Unicode, допустимы несколько разделителей

Максимальная длина пути доступа

не ограничена

Каталоги

не сортированы

Основная концепция

эффективное использование дискового пространства

Размер корневого каталога

65 535 элементов

Сжатие на уровне файлов

нет

Встроенные средства

безопасности

нет

Файловая система NTFS

Файловая система NTFS 5.0 для Windows XP отличается от реализации Windows NT 4.0, т. к. содержит ряд улучшений. К ним относятся:

  1.  Возможность квотирования дисков, т.е. выделять каждому пользователю максимально возможный размер дискового пространства, за пределы которого он выйти не может;

Возможность сжатия отдельных файлов и папок на разделе;

Возможность шифрования файлов с помощью EFS (Encrypting  File System) на основе алгоритма открытого ключа.

Как NTFS 5.0, так и NTFS 4.0 поддерживают  встроенные механизмы защиты файлов и папок на основе разрешений на доступ.

NTFS хранит данные отличным от FAT образом. В начале диска загрузочный сектор, который содержит информацию BIOS о структуре тома и файловой системе, и код о местоположении системных файлов для загрузки.  В этом загрузочном секторе присутствует таблица MFT (Master File Table), которая содержит информацию о файлах в своих записях и метаданные. Следом за ней идет зеркальная копия MFT. Каждый файл представлен своим именем, размером, датой и временем создания, правами доступа и его содержимым. Если файл содержит слишком много атрибутов или сильно фрагментирован, то может понадобиться больше, чем одна запись. Тогда первая запись о файле (базовая) содержит ссылку на внешнее хранилище данных, где хранятся остальные записи о файле. MFT содержит информацию и о себе самой.  NTFS  резервирует первые 16 записей под метаданные в MFT, которые используются для реализации структуры файловой системы. Если страдает первая запись MFT, то файловая система считывает вторую, чтобы найти дубликат MFT. В конце раздела всегда находится дубликат загрузочного сектора (рис.13_2).

Сами записи о файлах размещаются в двух килобайтных элементах, из которых 512 байт отводится на имя файла и расширенный список атрибутов, а остальное -  на данные. Короткие файлы помещаются в элемент целиком, а большие располагаются на диске с помощью ссылочных механизмов  типа  B-деревьев.

Загрузочный сектор

MFT, MFT-Mirrow, местоположение системных файлов для загрузки

Внешнее

хранилище

данных

Загрузочный сектор

дубликат


Рис. 13_2. Структура тома NTFS 5.0

Основные характеристики NTFS представлены в таблице 13_2. Преобразование томов FAT в NTFS возможно с помощью утилиты  CONVERT.EXE. Обратное преобразование не поддерживается!

Таблица  13_2. Основные характеристики  NTFS

Характеристика

Значение

Максимальный размер тома

16 Эбайт

Максимальный размер файла

16 Э Гбайт

Правила именования

255 символов Unicode, допустимы несколько разделителей

Максимальная длина пути доступа

не ограничена

Каталоги

двоичное дерево

Основная концепция

быстрота, восстанавливаемость, безопасность

Размер корневого каталога

не ограничена

Сжатие на уровне файлов

не ограничена

Встроенные средства безопасности

разрешения на доступ

Дополнительные средства управления

Сжатие, квотирование, шифрование

Выбор файловой системы

При выборе файловой системы Microsoft предлагает администраторам системы придерживаться следующих правил:

  1.  Единственная причина, для которой используется  FAT – это многовариантная загрузка;
  2.  В других случаях выбор осуществляется на основании иных критериев. Тома FAT преобразуются в тома NTFS 5.0 только с согласия пользователя.  Табл. 13_3 отражает результаты сравнительного анализа по рекомендуемым характеристикам файловым системам.

Табл. 13_3. Характеристики файловых систем

Ограничения

NTFS

FAT и FAT 32

Размеры тома

Минимальный размер тома составляет приблизительно 10 Мб.

FAT поддерживает различные размеры томов - от объема дискет и до 4 Гб.

На практике рекомендуется создавать тома, размеры которых не превышают 2 Тб.

FAT 32 поддерживает тома объемом от 2 гб. до 2 Тб. Работая под управлением Windows XP для Fat 32 можно отформатировать тома, размер которых не превышает 32 Гб.

С помощью NTFS нельзя форматировать дискеты.

Не поддерживаются диски размеры, которых меньше 512 Мб.

Размеры файлов

Теоритически размер файла может составлять 16 экзабайт.

FAT поддерживает файлы размером не более 2 Гб. FAT 32 поддерживает файлы размером не более 4 Гб.

Дополнительные файловые системы

При использовании Active Directory  возможна организация распределенной файловой системы DFS (Distributed File System)  и службы репликации файлов FRS (File Replication Service). DFS представляет  файлы различных серверов, таким образом, как если бы они находились на одном компьютере. Для синхронизации содержимого между репликами DFS используется FRS.

 

Совместное использование папок

Создание общих папок

Вне зависимости от используемого типа файловой системы, удаленный доступ к ресурсу возможен только после его объявления разделяемым (рис. 13_3). Такие папки называются общими.

Рис. 13_3. Создание общей папки

 

Общие папки могут содержать данные, программное обеспечение, различные приложения. Каждый вид информации требует своего набора разрешений к ней. Доступ к общей папке регламентируется следующим образом:

  1.  Разрешения устанавливаются только для папок, но не для файлов;
  2.  Это единственная защита ресурсов для  систем FAT;
  3.  Установленные разрешения распространяются только на тех пользователей, которые получают к ней доступ по сети, для локальных пользователей эти разрешения прозрачны;
  4.  По умолчанию, при создании разделяемой папки, для нее устанавливаются полномочия  Чтение для группы Everyone (Все).

Для того чтобы сделать папку разделяемой, необходимо на  вкладке Свойства\Доступ выбрать опцию Share this folder, дать общее имя этой папке   и разрешить один из следующих типов доступа к папке (рис. 13_4):

Чтение (Read)

Просмотр списка файлов и папок, содержания файлов и их атрибутов, запуск программ и изменение папки внутри общей

Изменение (Change)

Создание папок, добавление к ним файлов, изменение содержимого и атрибутов файлов, удаление папок  и файлов, выполнение действий Read

Полный доступ (Full Control)

Все права, включая изменение разрешений на папки, захват права владения и выполнение действий Change

К общей папке можно не только разрешать доступ, но и запрещать его. Для запрета всех видов доступа нужно отменить разрешение Full Control.

Помимо разрешений на доступ, можно указать количество возможных подключений к этой папке. Для Windows XP Professional  эта величина не более 10, а для  Windows 2003 Server можно установить неограниченное количество одновременных подключений.

При организации общих папок нужно учитывать следующее:

  •  Запрещения обладают большим приоритетом, чем разрешения. Если пользователю запрещен доступ к папке, он не будет его иметь, даже если он назначен группе, к которой этот пользователь принадлежит, например Everyone;
  •  Несколько разрешений складываются. Например, пользователь имеет разрешение Read, а группа Everyone - Full Control, тогда пользователь имеет разрешение Full Control;
  •  При копировании или сдвиге папок  общий доступ к ним прекращается.

Ввиду того, что в Windows XP могут содержаться несколько миллионов объектов, желательно назначать разрешения группам, а не отдельным пользователям, и давать общим папкам интуитивно понятные имена. Кроме того, лучше группировать папки с одинаковыми требованиями в одну и назначать разрешения ей.

Рис. 13_4 Разрешения доступа к общей папке

Кеширование общих папок 

Для того чтобы общие папки были доступны в автономном режиме, копии файлов кэшируются на жесткий диск компьютера. Доступ к ним возможен и в отсутствии сети. По умолчанию, установлено ручное кеширование для документов, но можно установить автоматическое кеширование документов и программ (рис.13_ 5).

Рис. 13_5. Кеширование документов

 Назначение доступа

Открывать доступ к папкам и делать их общими имеют право только члены следующих встроенных групп:

  1.  На компьютере Windows ХР Professional  и или изолированном сервере Windows 2003 Server  пользователи групп Power Users  и Administrators;
  2.  В домене Windows 2003 пользователи групп Server Operators и Administrators к любым компьютерам  домена.

Для пользователей, принадлежащим разным группам, разрешения на разделяемую папку складываются. Например, если пользователь Джим является членом следующих групп: Бухгалтерия, Менеджеры и Операторы печати и для общего ресурса SalesFeb эти группы имеют следующие разрешения:

  1.  Бухгалтерия: Change.
  2.  Менеджеры: Read.
  3.  Операторы печати: Full Control ,то разрешения пользователя Джима будут  Full Control

Однако отмена разрешения Full Control имеет наивысший приоритет. Если пользователь принадлежит нескольким группам и если для одной из групп отменен Full Control на папку ONE, то этот пользователь теряет возможность работать с файловыми объектами в папке  ONE.

Например, Джим остается членом группы Бухгалтерия, Менеджеры и Операторы печати; кроме того, раздраженный начальник добавил его в группу Опасные. Эти группы имеют следующие разрешения на доступ к общему ресурсу SalesFeb:

  1.  Бухгалтерия: Change
  2.  Менеджеры: Read
  3.  Операторы печати: Full Control
  4.  Опасные:  запрет Full Control

В этом случае, при удаленном доступе к папке прав у Джима не будет!

Административные общие папки 

Windows ХР автоматически создает общие административные  скрытые ресурсы на каждом компьютере, к которым можно получить доступ по сети. Обозначаются эти ресурсы знаком $ и используются для удаленного администрирования. К ним относятся:

  1.  Корневые папки C$, D$ и т.д.;
  2.  Главная системная папка Admin$ соответствующая  C\WinNT;
  3.  После установки первого сетевого принтера становится доступна папка Print$ для доступа к драйверам принтера из директории  Systemroot\System32\Spool\Drivers.

Скрытым общим ресурсом могут быть не только те папки, которые рассмотрены выше. Добавление знака $ к имени любой общей папки делает ее скрытой. После этого, к ней могут обратиться только те пользователи, которые знают ее имя и имеют разрешения на доступ.

Разрешения доступа NTFS

Файловая система NTFS Windows РХ имеет встроенные средства безопасности (рис.13_6). Работая с ней, Вы имеете возможность установить полномочия на доступ  к конкретной папке с помощью вкладки Общий доступ и безопасность. По умолчанию, при создании папки, для нее устанавливаются все разрешения для группы Everyone (Все). При перемещении файловых объектов в пределах одного раздела NTFS установленные полномочия сохраняются. При создании, копировании, перемещении из одного раздела NTFS в другой наследуются полномочия родительской папки.

Рис. 13_6. Разрешения доступа NTFS

 Разрешения доступа к папке могут быть установлены следующим образом  (таблица 13_4):

Таблица 13_4.  Разрешения доступа к папкам NTFS

Тип доступа

Описание

List Folder Contents

(список)

Просмотр имен файлов и подпапок

Read

(читать)

Просмотр файлов и подпапок, их разрешений, атрибутов и владельцев

Write

(писать)

Создание новых файлов и подпапок, изменение атрибутов, просмотр владельцев и разрешений

Read&Execute

(читать и исполнять)

Перемещение через папку для доступа к другим файлам и папкам, выполнение действий, допустимых Read и List Folder Contents

Modify

(изменять)

Удаление папок и действия, допустимые Write и Read&Execute

Full Control

(полный доступ)

Изменение разрешений, удаление подпапок и файлов, захват права владения и выполнение действий, допустимых любыми другими разрешениями NTFS

Помимо разрешений на доступ, можно запретить его. Запрет Full Control означает запрет доступа к папке, который имеет более высокий приоритет, чем любые разрешения.

Разрешения файлов позволяют управлять доступом пользователей к файлам (таблица 13_5).

Таблица 13_5. Доступ к файлам NTFS

Тип доступа

Описание

Read

Просмотр файлов, их разрешений, атрибутов и владельцев

Write

Перезапись  файлов, изменение атрибутов, просмотр содержимого, владельцев и разрешений

Read&Execute

Запуск приложений, выполнение действий, допустимых Read 

Modify

Изменение и удаление файлов и действия, допустимые Write и Read&Execute

Full Control

Изменение разрешений, удаление файлов, захват права владения и выполнение действий, допустимых любыми другими разрешениями NTFS

С помощью опции Advanced можно получить информацию о параметрах управления доступом (Access Control Settings), где можно установить или отменить дополнительные разрешения (рис.13_7).

Помните, разрешения доступа NTFS отрабатываются системой независимо от того, локально или удаленно вошел пользователь!

Рис. 13_7. Записи управления доступа к ресурсу

Для того чтобы пользователь получил доступ к ресурсу, в ACL этого ресурса должна присутствовать запись управления доступом для его учетной записи или группы, членом которой он является. Если запись отсутствует, то пользователь не сможет обратиться к ресурсу.

Каждой учетной записи пользователя и каждой группе, где он находится, можно назначить несколько разрешений. Для того чтобы определить, какие разрешения действуют, нужно руководствоваться следующими правилами:

  1.  Разрешения NTFS суммируются; сумма разрешений пользователя и всех групп, в которых он находится, называется  эффективными разрешениями доступа;
  2.  Разрешения файлов приоритетнее разрешений папок;
  3.  Отмена перекрывает другие разрешения;
  4.  По умолчанию, разрешения родительской папки наследуются на содержащиеся в ней подпапки и файлы, а так же на вновь создаваемые подпапки и файлы;
  5.  Наследование разрешений можно предотвратить.

Рис. 13_8. Реальные разрешения

Назначить или сменить разрешения доступа к ресурсу  могут только администраторы, пользователи с типом доступа [Full Control] или владельцы файлов и папок (рис.13_8).

Заблокировать наследования можно установкой опции «Заменить разрешения  заданными здесь разрешениями на дочерние объекты»

Для файловых объектов можно использовать дополнительные атрибуты, которые позволяют индексировать файлы, сжимать разреженные файлы и шифровать их для хранения на диске (рис. 13_9).

Рис. 13_9. Набор расширенных атрибутов.

PAGE  1


 

А также другие работы, которые могут Вас заинтересовать

25833. Аудит учета затрат, включаемых в себестоимость продукции (работ, услуг) 40.5 KB
  Себестоимость продукции один из показателей эффективности производства выявляющий во что обходится организации изготовление и сбыт продукции. Себестоимость широко применяется для экономического обоснования решений о производстве новой или прекращении выпуска старой продукции; для определения эффективности мероприятий научнотехнического прогресса рентабельности продукции резервов снижения затрат и др. Все затраты организации на производство определяют производственную себестоимость продукции.
25834. Проверка правильности определения налогооблагаемой базы 50.5 KB
  Проверяется правильность определения имущества не облагаемого налогом Проверяется соответствие ставки используемой банком установленной законодательством Проверка правильности исчисления налога на имущество исходя из ставки и налоговой базы. Не признаются налогоплательщиками организации являющиеся организаторами Олимпийских игр и Паралимпийских игр в соответствии со статьей 3 Федерального закона Об организации и о проведении XXII Олимпийских зимних игр и XI Паралимпийских зимних игр 2014 года в городе Сочи развитии города Сочи как...
25835. Структура и свойства конструкционных сплавов цветных металлов 973.5 KB
  Микроструктура металла (от микро... и лат. structura — строение), строение металла, выявляемое с помощью микроскопа (оптического или электронного). Микроскоп для исследования металла впервые применил П. П. Аносов (1831) при изучении булатной стали. Металлы и сплавы состоят из большого числа кристаллов неправильной формы (зёрен)
25836. Сплавы цветных металлов, обрабатываемые давлением 319.5 KB
  К цветным металлам и сплавам относятся практически все металлы и сплавы, за исключением железа и его сплавов, образующих группу чёрных металлов. Цветные металлы встречаются реже, чем железо и часто их добыча стоит значительно дороже, чем добыча железа. Однако цветные металлы часто обладают такими свойствами, какие у железа не обнаруживаются, и это оправдывает их применение.
25837. Аудит операций на расчетном, валютном и других счетах банка 37.5 KB
  Целью аудиторской проверки операций по расчетному валютному и других счетам в банке является формирование мнения о достоверности бухгалтерской отчетности по разделу Денежные средства и соответствии применяемой методики учета денежных средств на счетах в банке действующим в Российской Федерации нормативным документам. Аудитор при проверке операций по счетам в банке должен учитывать основные нормативные документы регулирующие порядок проведения операций на расчетном валютном и других счетах в банках и бухгалтерский учет этих операций....
25838. Аудит прочих доходов и расходов 58.5 KB
  Целью аудиторской проверки прочих доходов и расходов является формирование мнения о правильности учета прочих доходов и расходов. Задача аудиторской проверки прочих доходов и расходов состоит из следующих вопросов на которые должен ответить аудитор: Бухгалтерский учет прочих доходов и расходов соответствует положениям нормативных актов Данные аналитического и синтетического учета по счету 91 Прочие доходы и расходы соответствуют данным главной книги и баланса Корреспонденция счетов по счету 91 Прочие доходы и расходы составлена в...
25839. Учет расчетов по авансам выданным и полученным 36.5 KB
  Согласно положениям Плана счетов Инструкции по применению Плана счетов бухгалтерский учет сумм полученных и или выданных авансов организуется на балансовых счетах связанных с расчетами за отгруженную продукцию выполненные работы оказанные услуги. Для учета сумм авансовых платежей предварительной оплаты к балансовым счетам открываются обособленные субсчета учета. В частности суммы выданных поставщикам и подрядчикам авансов учитываются обособленно на балансовом счете 60 Расчеты с поставщиками и подрядчиками суммы полученных...
25840. Аудит расчетов по авансам выданным 27.5 KB
  Так например выдавая авансы поставщику предприятие изымает из оборота денежные средства до момента поступления ТМЦ выполнения работ оказания услуг также возрастает вероятность непоступления данных ценностей на предприятие вопреки договору поставки. На счете 61 €œРасчеты по авансам выданным€ обобщается информация о расчетах по выданным авансам под поставку продукции либо под выполнение работ а также по оплате продукции и работ принятых от заказчиков по частичной готовности. Суммы выданных авансов а также произведенной оплаты и работ...
25841. Аудит расчетов по претензиям 30 KB
  Можно выделить несколько видов претензий: при выявлении ошибок в счетах поставщиков неправильно указаны тарифы и цены арифметические ошибки и др. Аудитору необходимо проверить: обоснованность своевременность и правильность оформления документов несоблюдение сроков предъявления претензий может быть использовано для сокрытия фактов хищения материальных ценностей так как при отказе в удовлетворении претензий числящиеся суммы списываются на издержки производства; обоснованность претензий предъявляемых к проверяемому предприятию в случае...