r>
Windows 2003服务器应当采用NTFS文件系统,以实现对资源的安全访问。 利用NTFS权限,可以控制用户账号和组对文件夹和文件的访问。当然,NTFS权限只适用于NTFS磁盘分区,而不能用于FAT或FAT32文件系统。Windows 2003只为用NTFS格式化的磁盘分区提供NTFS权限。为了保护NTFS磁盘分区上的文件和文件夹,需要为访问该资源的每一个用户账号授予NTFS权限。用户必须获得明确的授权才能访问资源。用户账号如果没有被组授予相应的权限,就不能访问相应的文件或文件夹。
对于NTFS磁盘分区上的每一个文件和文件夹,NTFS都存储一个远程访问控制列表 (ACL)。ACL中包含有那些被授权访问该文件或者文件夹的所有用户账号、组和计算机,还包含它们被授予的访问类型。为了让一个用户访问某个文件或文件夹,针对相应的用户账号、组,或者该用户所属的计算机,在ACL中必须包含一个相对应的元素,这样的元素叫做访问控制元素(ACE)。为了让用户能够访问文件或者文件夹,访问控制元素必须具有用户所请求的访问类型。如果ACL没有相应的ACE存在,Windows 2003就拒绝该用户访问相应资源。
三、设置Windows 2003文件服务器的磁盘配额
磁盘配额是一种基于用户和分区的文件存储管理。通过磁盘配额页码:[1] [2] [3] [4] [5] [6] [7] [8] 第3页、共8页 |
