- •Режимы управления вводом-выводом
- •Закрепление устройств, общие устройства ввода-вывода.
- •Основные системные таблицы ввода-вывода.
- •Синхронный и асинхронный ввод-вывод.
- •Организация внешней памяти на магнитных дисках.
- •Основные понятия.
- •Логическая структура магнитного диска.
- •Кэширование операций ввода-вывода при работе с накопителями на магнитных дисках.
- •Файловые системы.
- •Функции файловой системы и иерархия данных.
- •Файловая система fat
- •Структура загрузочной записи dos
- •Файловые системы vfat и fat32
- •Файловая система hpfs
- •Файловая система hpfs 181
- •Файловая система ntfs
- •Структура тома с файловой системой ntfs
- •Разрешения ntfs
- •Применение разрешений ntfs
Структура тома с файловой системой ntfs
Рассмотрим теперь структуру файловой системы NTFS. Прежде всего, одним из основных понятий, используемых при работе с NTFS, является понятие тома (volume). Том означает логическое дисковое пространство, которое может быть воспринято как логический диск, то есть том может иметь букву (буквенный идентификатор) диска. Частным случаем тома является логический диск. Возможно также создание отказоустойчивого тома, занимающего несколько разделов, то есть поддерживается использование RAID-технологии.
RAID — это сокращение от Redundant Array of Inexpensive Disks, что дословно переводится как ≪избыточный массив недорогих дисков≫. RAID-технология позволяет получать дисковые подсистемы из нескольких обычных дисков, которые обладают либо существенно более высоким быстродействием, либо более высокой надежностью, либо тем и другим одновременно. Динамические диски. Это фирменный закрытый стандарт распределения дискового пространства. Основным недостатком нового стандарта
от Microsoft является абсолютная несовместимость с другими операционными системами.
Кроме этого, обратное преобразование динамического диска до так называемой ≪базовой модели≫ (так компания Microsoft назвала промышленный стандарт описания логической структуры диска) невозможно без полной потери данных. Единственным достоинством динамической модели дисков является возможность преобразования томов или изменения размера логического диска прямо ≪на лету≫, то есть
бея последующей обязательной перезагрузки операционной системы.
Как и многие другие файловые системы, NTFS делит все полезное дисковое пространство тома на кластеры — блоки данных, адресуемые как единицы данных. Файловая система NTFS поддерживает размеры кластеров от 512 байт до 64 Кбайт; неким стандартом же считается кластер размером 2 или 4 Кбайт.
Разрешения ntfs
Разрешения NTFS (NTFS permissions) — это набор специальных расширенных атрибутов файла или каталога (папки), заданных для ограничения доступа пользователей к этим объектам. Они имеются только на томах, где установлена файловая система NTFS. Разрешения обеспечивают гибкую защиту, так как их можно применять и к каталогам, и к отдельным файлам; они распространяются как на локальных пользователей (работающих на компьютерах, где находятся защищены папки и файлы), так и на пользователей, подключающихся к ресурсам по система NTFS 1 9 5
Не следует путать разрешения с правами. Разрешения NTFS служат, прежде всего, для защиты ресурсов от локальных пользователей, работающих за компьютером, на котором располагается ресурс. Однако
их можно использовать и для удаленных пользователей, подключающихся к общей папке по сети. Очевидно, что в этом случае на пользователей действуют два механизма ограничения в доступе к ресурсам: сначала сетевой, а уже затем локальный, файловый.
Разрешения NTFS обеспечивают высокую избирательность защиты: для каждого файла в папке можно установить свои разрешения. Списки управления доступом являются одним из потоков данных файлового объекта, и доступ к ним осуществляется через элемент каталога. Поэтому изменение информации о местонахождении файла никак не должно влиять ни на один из потоков данных файла.
Списки ACL. у каждого файлового объекта на самом деле имеется два списка. Первый называется
DACL (Discretionary ACL— дискреционный список управления доступом) Именно этот список описывает ограничения на доступ к файловому объекту, перечисляя группы и пользователей и указывая те операции, которые разрешены и запрещены. Этот список может изменить любой пользователь, имеющий разрешение
на изменение разрешений (change permissions) для данного файлового объекта. Такое разрешение обычно обозначается буквой Р (от permissions — разрешения).
Второй список называется SACL (System ACL — системный список управления доступом). Этот список предназначен для аудита, и его могут составлять и редактировать только администраторы системы. Изначально списки SACL пусты, но их можно сформировать.
Каждый файловый объект имеет так называемую маску доступа (access mask). Маска доступа включает стандартные (standard), специфичные (specific) и родовые (generic) права доступа. Мы называем их здесь правами, чтобы отличать от тех разрешений, которые перечисляются в пользовательском интерфейсе,
а Стандартные права доступа определяют операции, которые являются общими для всех защищенных объектов.
В NTFS для Windows NT 4.0 разрешения на доступ к файлам и каталогам бывают индивидуальными, стандартными и специальными.
Под индивидуальными разрешениями понимают набор прав, позволяющий предоставлять пользователю доступ того или иного типа.: Read (чтение), Write (запись), execute (выполнение), Delete (удаление), Change Permissions (смена разрешений) и ake Ownership (смена владельца).
стандартными разрешениями. Именно они доступны в списке Type of Access (Тип доступа) диалоговых окон File Permissions и Directory Permissions программы Explorer (Проводник) в Windows NT.
Стандартные разрешения. Для того чтобы не использовать каждый раз сочетания индивидуальных разрешений, введены так называемые стандартные разрешения NTFS, которыми все и пользуются в большинстве случаев. Они представляют собой наиболее применяемые (с точки зрения разработчиков Microsoft) комбинации индивидуальных разрешений.
Стандартных разрешений на файлы и каталоги системе:
• List (RX, разрешения не указаны) - просмотр.
-
Add (WX, разрешения не указаны) — добавление.
-
Add & Read (RWX, RX) — чтение и запись.
• Change (RWXD, RWXD) — изменение.
-
Full Control (все разрешения, все разрешения) — полный доступ.
-
Разрешение No Access (нет доступа) является самым сильным в том плане, что оно
запрещает любой доступ к файлу или папке, даже если пользователь является членом
группы, которой дано разрешение на доступ.
Специалъные разрешения. И наконец, специальные разрешения. Это комбинации чередуемыых разрешений R, W, X, D, Р и 0. Установить специальные разрешения NTSF в диалоговом окне разрешений (File Permissions или Directory Permissions) можно только правкой существующих разрешений для пользователя или группы. Иными словами, чтобы установить для кого-нибудь специальное разрешение NTFS, вам придется установить сначала какое-либо из стандартных разрешений и лишь затем преобразовать
его в специальное.