Windows安全配置 教学课件 作者 冯秀彦 吕秀鉴 褚云霞 第四章 数据安全.ppt

Windows安全配置 教学课件 作者 冯秀彦 吕秀鉴 褚云霞 第四章 数据安全.ppt

ID:50030275

大小:300.50 KB

页数:40页

时间:2020-03-07

Windows安全配置 教学课件 作者 冯秀彦 吕秀鉴 褚云霞 第四章 数据安全.ppt_第1页
Windows安全配置 教学课件 作者 冯秀彦 吕秀鉴 褚云霞 第四章 数据安全.ppt_第2页
Windows安全配置 教学课件 作者 冯秀彦 吕秀鉴 褚云霞 第四章 数据安全.ppt_第3页
Windows安全配置 教学课件 作者 冯秀彦 吕秀鉴 褚云霞 第四章 数据安全.ppt_第4页
Windows安全配置 教学课件 作者 冯秀彦 吕秀鉴 褚云霞 第四章 数据安全.ppt_第5页
资源描述:

《Windows安全配置 教学课件 作者 冯秀彦 吕秀鉴 褚云霞 第四章 数据安全.ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第四章数据安全本章描述:在Windows系统中,对于用户而言,最重要的就是数据的安全。数据的安全主要是文件和文件夹的安全,我们可以通过设置用户对文件和文件夹的访问权限来进行设置。文件夹具有共享权限,文件夹和文件都具有NTFS权限,在实际应用中,往往需要两者共同作用来实现对文件和文件夹的保护。在保证系统安全的同时,我们不能忽略数据的安全。因为很多人使用计算机都是用于工作的,要处理工作中用到的大量的数据,对于这些人来说,计算机就是一个最基本的工具罢了,丢失或者损坏可以接受,但数据的损失是不可接受的。在保证安全的操作系统的同时保护好自己的数据安全是十分有必要的。4.1数据安全标准本

2、章通过5个子任务即设置NTFS权限,共享文件夹权限,文件的审核,磁盘配额的设置和EFS文件系统加密保护设置等内容,用户应该达到如下数据安全标准:1、会通过设置文件和文件夹的NTFS权限,限制用户对数据的访问2、会通过设置共享文件权限及与NTFS的共同作用,实现对文件和文件夹的保护3、会根据需求设置文件的审核权限4、能够设置用户磁盘配额,从而防止用户随意放置大量的无用数据5、会设置文件的EFS文件系统加密和解密技术4.2设置NTFS权限任务描述1:基于NTFS分区的文件系统具有NTFS文件权限和文件夹权限,认识NTFS文件和文件夹的权限,并为文件和文件夹设置其NTFS权限,从而

3、保证文件的访问安全。如何设置文件和文件夹的NTFS权限呢?技能要求:为不同的用户设置相同或不同的文件和文件夹的访问读取权限,理解多重NTFS权限同时设置后,用户对文件和文件夹访问权限的不同。在NTFS分区中,设置权限要注意两个问题:1、操作系统的版本。只有windows7专业版/企业版/旗舰版才可以设置访问权限。2、要按照新建账户,所有使用本机的人创建各自独立的用户账户,因为只有每个人使用自己的账户,才可以有效地控制访问。该列表记录了每一用户和组对该资源的访问权限。在Windows7的NTFS权限作用下,用户必须获得明确的授权才能访问相应的文件和文件夹。4.2.1NTFS权限

4、概述NTFS权限分为标准NTFS权限和特殊NTFS权限两大类。1标准NTFS权限对于文件,标准NTFS权限分别为:读取、写入、读取和运行、修改、完全控制。对于文件夹,标准NTFS权限分别为:读取、写入、列出文件夹目录、读取和运行、修改、完全控制。4.2.2多重NTFS权限1、权限的累加用户对资源的有效权限是分配给该个人用户帐户和用户所属组的所有权限的总和。如果用户对文件具有“读取”权限,该用户所属的组又对该文件具有“写入”的权限,那么该用户就对该文件同时具有“读取”和“写入”的权限。假设情况如下所示:有一个文件叫FILE,USER1用户属于GROUP1组。USER1对文件FI

5、LE的权限为读取,组GROUP1对FILE文件的权限为写入,如图4-3所示,那么USER1对文件FILE的权限为:读取+写入权限的累加写入权限读取权限文件FILE组GROUP1用户UESR12、文件权限高于文件夹权限意思就是说NTFS文件权限对于NTFS文件夹权限具有优先权,假设你们能够访问一个文件,那么即使该文件位于你们不具有访问权限的文件夹中,你们也可以进行访问,前提是该文件没有继承它们所属的文件夹的权限。举例如下:假设你们对文件夹FOLDER没有访问权限,但是该文件夹下的文件FILE.TXT没有继承FOLDER的权限,也就是说你们对FILE.TXT文件是有权限访问的,只

6、不过你们无法用资源管理器之类的东西来打开FOLDER文件夹,你们无法看到文件FILE而已因为你们对FOLDER没有访问权限,但是你们可以通过输入它们的完整的路径来访问该文件。比如你们可以用c:folderfile.txt来访问FILE文件(假设在C盘)。3、拒绝权限高于其他权限拒绝权限可以覆盖所有其他们的权限。甚至作为一个组的成员有权访问文件夹或文件,但是该组被拒绝访问,那么该用户本来具有的所有权限都会被锁定而导致无法访问该文件夹或文件。也就是说上面第一点的权限累积原则将失效。举例说明如下:假设情况如下:有一个文件叫FILE,USER1用户属于GROUP1组。USER1对

7、文件FILE的权限为读取,组GROUP1对FILE文件的权限为拒绝如图4-4所示,那么USER1对文件FILE的权限为:拒绝,也就是无法访问文件FILE。拒绝原则与累加原则并存文件FILE组GROUP1写入权限组GROUP2拒绝写入权限用户USER1读读取那么USER1对文件FILE的权限为:读取。根据累计原则,USER1对文件FILE有:“读取+写入”权限,但是由于USER1所属的GROUP2组被拒绝写入,所以就只剩下“读取”权限了。4.2.3NTFS权限继承NTFS权限具有继承性,默认情况下,授予父

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。