目录管理,文件和文件夹是网站建设的重要资源,配置并保障其安全使用是目录管理的重点。在Windows2000 Server中进行配置是较为简单的,它们的安全性由系统的文件系统所决定。常用的文件系统有以下3种:
(1)NTFS文件系统是随着 Windows NT操作系统而产生的,成为主力分区格式,它的优点是安全性和稳定性极其出色,在使用中不易产生文件碎片,NTFS分区对用户权限做出了非常严格的限制,每个用户都只能按着系统赋予的权限进行操作,任何试图越权的操作都将被系统禁止,同时它还提供了容错结构日志,可以将用户的操作全部记录下来,从而保护了系统的安全,提供了服务器或工作站所需的安全保障。
(2)HPFS文件系统最初是IBM为其OS2操作系统所设计的。它提供了高速和良好的数据安全性,但是也只能提供共享级水平的安全策略。
(3)FAT文件系统多用在小的服务器上,但是它不能提供HPFS和NTFS文件系统所具有的数据安全性。对于访问的控制只是限制在共享级水平上。
目前,在NTFS分区上,支持随机访问控制和拥有权,对共享文件夹无论采用FAT还是NTFS文件系统都可以指定权限,逐渐为较多用户所采用。具体参考下面的网站:http://www.zhiyuanit.com.cn/
Windows2000 Server中对于在计算机上存储文件夹或单个文件,或者是通过连接到共享文件夹访问的用户,都可以指定权限,使每个用户只能按照系统赋予的权限进行操作,充分保护了系统和数据的安全。一般提供几个层次的权限级,有共享权限、目录级权限文件级权限:
1.共享权限
(1)共享:用户可以通过网络使用文件夹
(2)权限:可以授予用户或组的文件系统能力。
共享只适用于文件夹(目录),如果文件夹不是共享的,那么在网络上就不会有用户看到它,也就更不能访问。网络上的绝大多数服务器主要用于存放可被网络用户访问的文件和目录,要使网络用户可以访问在服务器上的文件和目录,必须首先对它建立共享。但
Windows2000 Server只能共享目录,而不能共享文件,文件的共享是通过对文件所在的目录进行共享而实现的。
权限描述了特定用户对特定的网络资源的访问。 Windows2000 Server的共享权限可以指定用户怎样使用共享目录,建立了通过网络对共享目录访问的最高级别。
2.权限
权限分为目录权限和文件权限,权限适用于对特定对象如目录和文件(只适用于NTFS文件系统)的操作,指定允许哪些用户可以使用这些对象,以及如何使用(如把某个目录的访问权限授予指定的用户)。每一个权限级别都确定了一个执行特定任务组合的能力,这些任务是读取(R)、运行(X)、写入(W)、删除(D)、更改权限(P)和取得拥有权限(O)。而共享权限适于共享的文件夹,仅提供简单的访问管理。