Занятие . Управление файловыми ресурсами
Установка стандартных атрибутов файлов и папок
Шифрование и дешифрование файлов
Совместное использование файловых ресурсов
Использование разрешений NTFS
Назначение стандартных разрешений NTFS
Администрирование общих папок
Планирование общих папок
Открытие доступа к папкам
Управление общими папками
Операции по конфигурированию дисков, установленных в компьютере, обычно выполняются первыми после установки ОС. Операции по управлению дисками выполняются при помощи графических инструментов, в частности, при помощи оснастки Управление дисками.
Оснастка - минимальное средство администрирования. Все оснастки, используемые для управления Windows XP, входят в т.н. пакет административных утилит и могут быть установлены полностью или частично.Операции по управлению файлами в основном связаны с новыми возможностями Windows XP Professional и выполняются при помощи Проводника.
Установка стандартных атрибутов файлов и папок.
Для установки стандартных атрибутов найдите требуемый файл или папку. Подведя указатель, нажмите правую кнопку мыши и выберите Свойства. Перейдите на вкладку Общие.
Вид этой вкладки для файлов и папок во многом похож:
На вкладке Общие вы можете узнать: реальный и занимаемый на диске размер файла или папки; количество файлов и вложенных папок (для папки);дату и время создания, дату и время последнего изменения и открытия (для файла).Кроме того, при помощи флажков на этой вкладке устанавливается два стандартных атрибута Только для чтения и Скрытый.
Атрибут Только для чтения
Указывает, что файл не может быть изменен. Большинство программ при попытке записать данные в такой файл или при попытке удалить его задают пользователю дополнительный вопрос о том, действительно ли он хочет удалить файл или папку.
Скрытый
Указывает, что файл или папка не виден на экране при просмотре дисков. Предназначен для скрытия важных системных файлов от пользователя. В программах просмотра дисков, например Проводнике, можно «заказать» показ всех файлов, в том числе и скрытых.
Изменение атрибутов файлов и папок происходит после нажатия кнопки ОК или Применить. Если вы изменили атрибуты для папки, то Windows XP попросит уточнить, нужно ли изменять атрибуты у вложенных папок или файлов.
Процесс изменения атрибутов обычно осуществляется довольно быстро, хотя и может занять много времени, если в операции задействовано несколько тысяч файлов и папок.
Шифрование и дешифрование файлов.
В Windows XP Professional включена система шифрования файлов (EFS). Эта система работает только с файлами NTFS .Шифрование позволяет:
защитить важные файлы от несанкционированного доступа к ним других пользователей и злоумышленников даже в случае изъятия жесткого диска из компьютера и подключения его к другому компьютеру;
обеспечить автоматическую дешифрацию файлов при обращении к ним законного владельца;
хранить шифрованные данные пользователя на различных компьютерах в локальной сети. Сертификат пользователя хранится на сервере, что позволяет пользователю работать на любом компьютере домена.
Многие приложения в процессе редактирования документов создают временные файлы, которые могут оставаться на диске в незашифрованном виде. Можно включить шифрование временных файлов.Только владелец файла, может открывать этот файл и работать с ним, как с обычным документом - расшифровывание будет производиться системой автоматически. Снимать шифрование может только владелец файла.Можно выполнять расшифровку файлов пользователя, если он создал их при работе на других компьютерах сети. Однако данные передаются по сети уже в незашифрованном виде.
Если пользователь утерял право дешифрацию, например, при ошибке диска, то файл может расшифровать агент восстановления. Агентом восстановления является администратор или пользователи, входящие в специальную группу. Агент восстановления снимает атрибут шифрования файла или папки.
Шифрование можно выполнять для каждого файла. А можно создать папку и зашифровать ее. Для этого откройте окно Свойства для этой папки, на вкладке Общие нажмите кнопку Другие и включите флажок Шифровать содержимое для защиты данных.
Все файлы, помещенные в эту папку, будут зашифрованы, а сама папка помечена как зашифрованная. На самом деле шифруются только файлы в этой папке, а не сама папка.
Владелец файлов работает с зашифрованными файлами также, как и с другими файлами. Если файл попытается открыть кто-то другой, то он не сможет этого сделать. Чтобы файл сделать незашифрованным нажмите правую кнопку мыши на имени файла или папки и вызовите Свойства. Отключите флажок Шифровать содержимое для защиты данных.
Совместное использование файловых ресурсов .
При работе в сети всегда возникает проблема совместного использования файлов несколькими пользователями. Эта задача решается путем предоставления папок в общий доступ. При этом необходимо определить какие пользователи, с какими правами будут иметь доступ к общим папкам и файлам, для этого необходимо использовать права доступа к файлам и папкам NTFS .
Использование разрешений NTFS .
Если разделы или тома отформатированы под файловую систему FAT16 или FAT32, то они не поддерживают функций разграничения доступа. Разрешения NTFS являются очень мощным и гибким инструментом, позволяющим решить следующие задачи:
разграничивать доступ к файлам и папкам для отдельных пользователей и групп;
контролировать работу с файлами и папками при помощи системы аудита (определять, какие файлы открыты, сколько пользователей в данный момент подключено к каждой общей папке);
отслеживать владение файлами.
Администратор должен предварительно спланировать, кому и какие разрешения выдать, затем установить эти разрешения.
Придерживайтесь следующих правил при разграничении доступа к файловым ресурсам :
Храните отдельно файлы приложений и файлы данных. Рекомендуется размещать файлы ОС и приложений на одном диске, а файлы пользователей, домашние папки и т. п. - на других дисках. Это позволит назначать разрешения папкам целиком, а не отдельным файлам, а также значительно упростит резервное копирование данных.
Предоставляйте пользователям лишь необходимый уровень доступа. Если пользователю требуется только читать документ, установите разрешение Чтение для соответствующей учетной записи. Таким образом, вы снизите вероятность случайного или преднамеренного удаления или модификации документа.
Используйте группы для назначения доступа к ресурсу . Например, группа с правом читать документы, группа с правом создавать и изменять документы. Включайте учетные записи пользователей в эти группы для предоставления соответствующего доступа.
Давайте владельцам файлов и папок права на модификацию и удаление собственных файлов.
Запреты имеют приоритет выше, чем разрешения. Поэтому нНе используйте запреты для групп Пользователи, Пользователи домена, Администраторы и Все. Это может привести к полной блокировке доступа к файлу или папке.
Всегда указывайте в списках разрешений группу Администраторы и учетную запись SYSTEM. Давайте им максимальные права. Это позволит избежать трудностей при различных операциях по резервному копированию и восстановлению данных.