Professional Documents
Culture Documents
Chapter3 - Resource Access (1) (1)
Chapter3 - Resource Access (1) (1)
Chapter3 - Resource Access (1) (1)
KHÓA HỌC
Hệ thống tệp là một cách để máy tính FAT (Bảng phân bổ tệp) (những năm 1970)
sắp xếp dữ liệu trên thiết bị lưu trữ. Nó có thể cũ hơn hầu hết các hệ điều hành hiện nay, nhưng nó
Là tập hợp các thuật toán và dữ liệu vẫn hữu ích.
kết cấu. Kích thước của các cụm: 8 bit
exFAT (Mỡ mở rộng) (2006) NTFS (Hệ thống tệp công nghệ mới) (1993)
Năm 2019, không còn độc quyền (Microsoft). Mặc định được sử dụng bởi Windows. Mặc định cho phân vùng hệ điều hành.
Kích thước của các cụm: 64 bit Không có giới hạn thực tế về kích thước tệp hoặc kích thước phân vùng.
Không có giới hạn thực tế về kích thước tệp hoặc kích thước phân vùng. oKích thước tệp tối đa: 256 TB.
oGiới hạn kích thước tệp chỉ dưới 16 EB (Exbibyte) hoặc 1.845e+7 TB
Ghi và đọc dữ liệu nhanh hơn ổ FAT32. Nén tập tin, thư mục hoặc toàn bộ ổ đĩa.
Cho phép phục hồi khi máy tính gặp sự cố. Định dạng
Có thể khôi phục các tập tin đã bị xóa hoặc định dạng. dung lượng hạn ngạch đĩa lên tới 2TB (giới hạn số lượng dung lượng
Bản sao ẩn của bản sao lưu của bạn (ảnh chụp nhanh của một ổ đĩa)
Nguyễn Việt Hà, Ph.D.
- Sở viễn thông – Mạng, FETEL,VNUHCM-Mỹ 5/5068 Nguyễn Việt Hà, Ph.D.
- Sở viễn thông – Mạng, FETEL,VNUHCM-Mỹ 6/5068
ReFS (Hệ thống tệp đàn hồi) (2012) ReFS (Hệ thống tệp đàn hồi) (2012)
Hệ thống tập tin mới nhất của Microsoft. Hệ thống tập tin mới nhất của Microsoft.
Hỗ trợ cả kích thước cụm 4K và 64K. Hỗ trợ cả kích thước cụm 4K và 64K.
Có thể phát hiện và sửa lỗi chính xác trong khi vẫn giữ nguyên Bộ dữ liệu cực lớn - hàng triệu terabyte.
trực tuyến.
- Kích thước tệp tối đa: 35 PB (petabyte)
- Cung cấp tính toàn vẹn và tính sẵn sàng tăng lên cho dữ liệu. - Kích thước khối lượng tối đa: 35
oHiệu suất PB. • 1 PB = 1000TB
Các tính năng mới dành cho hiệu năng nhạy cảm và ảo hóa
khối lượng công việc.
- Ví dụ: Tối ưu hóa tầng thời gian thực, nhân bản khối và thưa thớt
VDL.
Nguyễn Việt Hà, Ph.D.
- Sở viễn thông – Mạng, FETEL,VNUHCM-Mỹ 7/5068 Nguyễn Việt Hà, Ph.D.
- Sở viễn thông – Mạng, FETEL,VNUHCM-Mỹ 8/5068
Machine Translated by Google
ReFS (Hệ thống tệp đàn hồi) (2012) ReFS (Hệ thống tệp đàn hồi) (2012)
NTFS dành riêng cho mục đích chung nhưng ReFS dành cho khách hàng NTFS dành riêng cho mục đích chung nhưng ReFS dành cho khách hàng
đặc biệt yêu cầu tính khả dụng, khả năng phục hồi và/hoặc quy mô. đặc biệt yêu cầu tính khả dụng, khả năng phục hồi và/hoặc quy mô.
ReFS để sử dụng với các cấu hình và tình huống sau: ReFS để sử dụng với các cấu hình và tình huống sau:
oStorage Spaces Direct: một giải pháp lưu trữ do phần mềm xác định oStorage Spaces: một công nghệ trong Windows và Windows Server
cho phép bạn chia sẻ tài nguyên lưu trữ trong hội tụ và có thể giúp bảo vệ dữ liệu của bạn khỏi lỗi ổ đĩa.
cơ sở hạ tầng CNTT siêu hội tụ. Tương tự RAID, thực hiện trong phần mềm
Mỗi thư mục và tệp được lưu trữ trên hệ thống tệp chứa siêu dữ liệu Các thuộc tính cơ bản (tiếp)
thành phần lưu trữ thông tin về thư mục hoặc tệp.
thành phần, cùng với các đặc điểm khác oKhông thể xóa bằng cách sử dụng lệnh trong Windows PowerShell
bao gồm quyền sở hữu, quyền, ngày của
hoặc cửa sổ Command Prompt.
tạo và thời gian truy cập cuối cùng.
Tuy nhiên, nó có thể bị xóa trong File Explorer.
Các thuộc tính cơ bản (tiếp) Các thuộc tính cơ bản (tiếp)
cũng có thể
o Ngăn người dùng liệt kê tên của họ.
cấu hình tập tin
NTFS cung cấp bốn thuộc tính nâng cao cho các thư mục và tệp: Thuộc tính Lưu trữ
oLưu trữ oCho biết thư mục hoặc tập tin cần được sao lưu.
oChỉ mục oTự động kích hoạt trên các tập tin, nhưng không phải thư mục.
o Nén
oMã hóa Phần mềm sao lưu oFile có thể phát hiện các tệp có thuộc tính lưu trữ để
đảm bảo rằng các tập tin sửa đổi được sao lưu.
oCác phần mềm backup thường bỏ thuộc tính archive
sau quá trình sao lưu.
oLegacy Windows Indexing Service được sử dụng để lấy danh sách o Để tiết kiệm dung lượng, nội dung của tệp có thể được lưu trữ
các tệp có tên hoặc nội dung phù hợp với tìm kiếm của bạn dựa trên danh sách trên hệ thống tập tin ở định dạng nén.
được tạo trước được gọi là chỉ mục.
o Dịch vụ Tìm kiếm của Windows nhanh hơn và khả dụng trên
oNếu bạn bật thuộc tính nén trên một tệp thì hệ thống
Máy chủ Windows.
nén tệp trên hệ thống tệp và tự động
Máy khách Windows 10, 11 có thể truy cập trực tiếp vào Windows giải nén nó khi bạn truy cập nó.
Dịch vụ tìm kiếm trên máy chủ tệp Windows Server khi
oÁp dụng các thay đổi cho thư mục này, thư mục con và tệp khi được nhắc.
o Mã hóa dữ liệu trước khi nó được lưu trữ trên hệ thống tập tin. o Trong một nhóm làm việc, tài khoản người dùng cục bộ của bạn lưu trữ EFS công khai và
oTính năng hệ thống tệp này được gọi là Hệ thống tệp mã hóa (EFS). khóa riêng.
o Hệ thống mã hóa đối xứng dữ liệu trong tệp bằng cách sử dụng oTrong miền Active Directory, các khóa này được lưu trữ trong
một khóa đối xứng được tạo ngẫu nhiên được lưu trữ trong tệp tài khoản người dùng miền sao cho bạn có thể truy cập chúng từ bất kỳ
metadata. máy tính trong rừng.
oTiếp theo, khóa công khai trong tài khoản người dùng của bạn được sử dụng để Khóa riêng EFS được tích hợp vào thuộc tính mật khẩu của
mã hóa bất đối xứng khóa đối xứng được lưu trữ trong tệp tài khoản người dùng của bạn.
metadata. - Nếu xóa hoặc đặt lại mật khẩu của bạn, khóa riêng sẽ bị mất.
Nếu tài khoản người dùng của bạn không có khóa công khai và khóa riêng, • Sẽ không thể truy cập bất kỳ tệp được mã hóa bằng EFS nào.
chúng sẽ được tạo và lưu trữ trong tài khoản người dùng của bạn.
oMỗi khi bạn mã hóa một tệp bằng tài khoản người dùng miền, một oTùy chọn cho phép người dùng khác
bản sao thứ hai của khóa đối xứng được thêm vào siêu dữ liệu của tệp để giải mã nội dung của nó.
và được mã hóa bằng khóa chung của đại lý khôi phục.
Mặc định là nhóm Quản trị viên miền trong miền của bạn. Làm việc trên một tập tin nhạy cảm
- Bất kỳ thành viên nào của nhóm Quản trị viên miền đều có thể với những người khác trong bạn
giải mã các tệp được mã hóa EFS của bạn tổ chức.
- Sau đó, bạn có thể mã hóa chúng một lần nữa để bảo mật nội dung của chúng.
nên sao lưu các khóa công khai và riêng tư EFS của bạn để có thể tháo rời
phương tiện truyền thông.
oKhi bạn sao chép hoặc di chuyển một tệp được mã hóa sang một thư mục khác Lưu ý:
trong hệ thống tệp NTFS, FAT32 hoặc exFAT trên cùng một oBởi vì thuộc tính mã hóa và nén sử dụng giống nhau
máy tính hoặc phương tiện di động, tệp đó vẫn được mã hóa, ngay cả khi bạn phần siêu dữ liệu, bạn không thể bật mã hóa và nén
đổi tên tệp. thuộc tính trên cùng một tệp.
oTrong miền Active Directory, việc sao chép hoặc oNếu bạn cố kích hoạt thuộc tính mã hóa trên tệp nén
di chuyển tệp sang một hệ thống tệp NTFS, FAT32 hoặc exFAT khác trên tệp, thuộc tính nén sẽ tự động được bỏ chọn.
một hệ thống khác.
oNếu hệ thống tệp không hỗ trợ EFS (chẳng hạn như ReFS hoặc FAT32
trên hệ thống Windows 7), tệp sẽ tự động được giải mã.
Hệ thống tệp có các tệp được liên kết với siêu dữ liệu không được giải thích
bởi hệ thống tập tin.
Các mục đích sử dụng thông thường bao gồm lưu trữ tác giả/chủ sở hữu của tài liệu, tệp
lần, mã hóa ký tự của tài liệu văn bản thuần túy hoặc
tổng kiểm tra, hàm băm mật mã hoặc chứng chỉ kỹ thuật số và tùy ý 3 Quản lý bảo mật thư mục và tập tin
danh sách kiểm soát truy cập (DACL).
NTFS có thể lưu trữ các thuộc tính mở rộng có độ dài tùy ý dưới dạng
Luồng dữ liệu thay thế (ADS), một loại rẽ nhánh tài nguyên.
* ngã ba là một tập hợp dữ liệu được liên kết với một đối tượng hệ thống tệp.
Danh sách kiểm soát truy cập (ACL) Danh sách kiểm soát truy cập (ACL)
Danh sách kiểm soát truy cập tùy ý (DACL) Danh sách kiểm soát truy cập hệ thống (SACL)
o Liệt kê các quyền được cấp cho tài khoản người dùng và nhóm và được oChứa thông tin được sử dụng để kiểm tra quyền truy cập vào
được sử dụng để cấp hoặc từ chối quyền truy cập vào tài nguyên. nguồn tài nguyên.
Nếu không có SACL nào được định cấu hình, quá trình kiểm tra sẽ bị tắt
cho tài nguyên.
Kiểm soát truy cập
Danh sách kiểm soát truy cập (ACL) Quyền cơ bản đối với tệp và thư mục NTFS/ReFS
Theo mặc định, chủ sở hữu tài nguyên, người dùng Quản trị viên cục bộ
tài khoản (trong một nhóm làm việc) và các thành viên của Quản trị viên miền
nhóm (trong một miền) có thể định cấu hình DACL và SACL.
Các thư mục và tệp trên hệ thống tệp NTFS hoặc ReFS hỗ trợ cả DACL
và SACL.
Thư mục và Ảnh hưởng của việc sao chép và di chuyển tệp và thư mục
tập tin NTFS
Hậu quả sao chép tập tin, thư mục
Quyền nâng
Trong một phân vùng NTFS duy nhất: bản sao của thư mục hoặc tệp sẽ kế thừa
cao quyền của thư mục đích.
Tới một phân vùng NTFS khác: bản sao của thư mục hoặc tệp sẽ kế thừa
quyền của thư mục đích.
Đối với phân vùng không phải NTFS (ví dụ: phân vùng FAT): bản sao của thư mục
hoặc tệp bị mất quyền NTFS.
Ảnh hưởng của việc sao chép và di chuyển tệp và thư mục Quyền kế thừa
Hiệu ứng di chuyển tập tin, thư mục Quyền được quản lý tốt nhất cho vùng chứa đối tượng.
Trong phân vùng NTFS: thư mục hoặc tệp vẫn giữ nguyên bản gốc
quyền hạn.
Đến một phân vùng NTFS khác: thư mục hoặc tệp kế thừa tất cả các quyền truy cập trong đó
thùng đựng hàng.
quyền của thư mục đích.
Để ngừng kế thư mục con từ
Bạn nhận được quyền đối với một thư mục hoặc tệp được chỉ định cho Nếu không có hộp Cho phép hoặc Từ chối nào được chọn, thì liên kết
tài khoản người dùng và bất kỳ tài khoản nhóm nào mà bạn thuộc về. người dùng hoặc nhóm không có quyền truy cập vào thư mục.
Ví dụ:
Nếu hộp Từ chối được chọn, điều này sẽ ghi đè mọi quyền truy cập khác.
oNếu tài khoản người dùng của bạn được cấp quyền Đọc đối với một tệp và Ví dụ:
nhóm mà tài khoản người dùng của bạn thuộc về được cấp toàn quyền kiểm soát
oNếu tài khoản người dùng của bạn được cấp quyền Đọc đối với một tệp và
cùng một tập tin
nhóm mà tài khoản người dùng của bạn thuộc về bị từ chối Đọc
Nhận toàn quyền kiểm soát khi truy cập tệp. quyền đối với cùng một tệp.
Từ chối đọc quyền truy cập vào tập tin.
Mỗi thư mục và tệp trên hệ thống phải có chủ sở hữu, theo mặc định,
là người dùng đã tạo tệp.
Chủ sở hữu của một thư mục hoặc tệp có thể thay đổi quyền sở hữu cho người dùng khác.
Nếu được cấp Quyền sở hữu nâng cao hoặc Kiểm soát hoàn toàn
sự cho phép
Có thể đổi chủ sở hữu thành chính mình.
Sau đó, có thể thay đổi quyền trên đó.
4 Thư mục chia sẻ
Chia sẻ thư mục bằng SMB Chia sẻ thư mục bằng SMB
Có hai giao thức khác nhau Khối tin nhắn máy chủ (SMB)
có thể được sử dụng để chia sẻ thư mục
Giao thức truyền thông máy khách-máy chủ cung cấp quyền truy cập chung vào
trên hệ thống Windows Server: các tệp mạng và tài nguyên giữa các nút trên mạng.
Khối tin nhắn máy chủ (SMB) Còn được gọi là Common Internet File System (CIFS)
Hệ thống tệp mạng (NFS) Giao thức gốc dành cho máy tính chạy trên Microsoft Windows.
Chia sẻ thư mục bằng SMB Chia sẻ thư mục bằng SMB
Chia sẻ Thư mục bằng Thuộc tính Thư mục. Chia sẻ Thư mục bằng Thuộc tính Thư mục.
oRead—Cho phép nhóm hoặc người dùng đọc và thực thi tệp.
oRead/Write—Cho phép các nhóm hoặc người dùng đọc, thực thi, xóa,
và sửa đổi nội dung của các tập tin, cũng như thêm và xóa
thư mục con.
Chia sẻ thư mục bằng SMB Chia sẻ thư mục bằng SMB
Phải được cấp cả quyền thư mục dùng chung và NTFS/ReFS Để kết nối với thư mục dùng chung từ một máy tính khác trong mạng
quyền để truy cập các tệp trong thư mục dùng chung trên NTFS hoặc Tìm kiếm Quy ước đặt tên chung (UNC) trong File Explorer.
Hệ thống tập tin ReFS.
Nhập UNC trong thanh điều hướng của File Explorer.
Nếu bạn được cấp quyền Đọc/Ghi chia sẻ vào thư mục dùng chung oUNC:
và cố gắng truy cập một tệp trong thư mục dùng chung cấp cho bạn \\servername\sharedfoldername
Đọc quyền NTFS/ReFS, bạn sẽ chỉ có thể đọc \\IPaddress\sharedfoldername
nội dung của tập tin.
Nếu bạn được cấp quyền Đọc chia sẻ đối với một thư mục dùng chung, và
cố gắng truy cập một tệp trong thư mục dùng chung cấp cho bạn
Sửa đổi quyền NTFS/ReFS, bạn sẽ chỉ có thể đọc Trên hệ thống UNIX, Linux hoặc macOS
nội dung của tập tin. smb://servername/sharedfoldername
Chia sẻ thư mục bằng SMB Chia sẻ thư mục bằng SMB
Tính năng lưu trữ tệp ngoại tuyến Chia sẻ thư mục bằng Trình quản lý máy chủ
Khi người dùng ngắt kết nối khỏi thư mục dùng chung, mọi tệp đã sửa đổi
trong thư mục bộ đệm sau đó được tải lên thư mục dùng chung.
Nếu hai hoặc nhiều người dùng cố gắng lưu vào bộ nhớ đệm cùng một tệp, họ có
tùy chọn chọn phiên bản sẽ sử dụng hoặc lưu cả hai phiên bản.
Chia sẻ thư mục bằng SMB Chia sẻ thư mục bằng NFS
Chia sẻ thư mục bằng Trình quản lý máy chủ NFS (Hệ thống tệp mạng)
Một giao thức dịch vụ tệp cho phép người dùng truy cập tệp trên điều khiển từ xa
máy chủ, làm cho nó trở thành một hệ thống tệp phân tán.
SMB Share – Nhanh chóng: trình hướng dẫn đơn giản.
Kiến trúc máy chủ-máy khách để cung cấp nhiều máy tính truy cập vào
SMB Share – Advanced: để cấu hình thêm tệp
tập tin qua mạng cục bộ.
phân loại và hạn ngạch thư mục
Nó cho phép một máy tính mà máy chủ NFS đang chạy xuất dữ liệu của nó
SMB Share – Applications: để tự động cấu hình NTFS/ReFS
hệ thống tệp cho các máy khách khác, có nghĩa là nó được cung cấp cho
quyền trên thư mục tương thích với hầu hết các ứng dụng.
khách hàng trên các nền tảng hệ điều hành khác nhau.
Được thiết kế cho các hệ thống UNIX và do đó, bao gồm hỗ trợ cho UNIX
các tính năng của hệ thống tệp, chẳng hạn như quyền sở hữu và quyền kiểu UNIX.
Chia sẻ thư mục bằng NFS Chia sẻ thư mục bằng NFS
Trên Windows Server, trước tiên phải cài đặt Server cho vai trò máy chủ NFS . NFS được thiết kế cho các hệ thống UNIX chia sẻ cùng một người dùng
cơ sở dữ liệu, bằng cách phối hợp ID người dùng (UID) và ID nhóm (GID)
các số được gán cho mỗi người dùng UNIX trong cơ sở dữ liệu người dùng UNIX được lưu trữ
Chia sẻ Thư mục bằng Thuộc tính Thư mục.
trên mỗi hệ thống hoặc bằng cách cung cấp xác thực tập trung cho người dùng trên
mạng sử dụng Kerberos.
Bởi vì Active Directory cung cấp xác thực người dùng tập trung bằng cách sử dụng
Kerberos, NFS hoạt động tốt trong môi trường Active Directory cho
chia sẻ tệp giữa các hệ thống UNIX, Linux, macOS và Windows.
Chia sẻ thư mục bằng NFS Chia sẻ thư mục bằng NFS
Quyền đối với thư mục được chia sẻ: Quyền thư mục dùng chung NFS và quyền NTFS/ReFS đều phải
Chỉ đọc—Cho phép máy tính đọc và thực thi tệp. được thỏa mãn để có quyền truy cập vào thư mục dùng chung NFS.
Đọc-Ghi—Cho phép máy tính đọc, thực thi, xóa và sửa đổi
nội dung của các tệp, cũng như thêm và xóa các thư mục con. EX:
Nếu máy tính của bạn được cấp quyền Đọc/Ghi cho một NFS dùng chung
oCho phép tùy chọn truy cập root sẽ thư mục và bạn cố gắng truy cập một tệp trong thư mục dùng chung
cũng cho phép người dùng root (các cấp cho bạn quyền Đọc NTFS/ReFS, bạn sẽ chỉ có thể đọc
nội dung của tập tin.
tương đương với Quản trị viên trên một
hệ thống UNIX, Linux hoặc macOS) Nếu máy tính của bạn được cấp quyền Đọc đối với NFS được chia sẻ
để truy cập chia sẻ NFS. thư mục và bạn cố gắng truy cập một tệp trong thư mục dùng chung
cấp cho bạn quyền Sửa đổi NTFS/ReFS, bạn sẽ chỉ có thể
đọc nội dung của tập tin.
Chia sẻ thư mục bằng NFS Chia sẻ thư mục bằng NFS
Chia sẻ thư mục bằng Trình quản lý máy chủ Chia sẻ thư mục bằng Trình quản lý máy chủ
NFS Share – Advanced: để định cấu hình bổ sung phân loại tệp
Xuất bản thư mục dùng chung trong Active Directory Xuất bản thư mục dùng chung trong Active Directory
Active Directory cho phép bạn tạo các đối tượng đại diện cho mạng
tài nguyên, chẳng hạn như các thư mục được chia sẻ. (xuất bản)
Nếu bạn xuất bản thư mục dùng chung lên Active Directory, người dùng sẽ có thể
xác định vị trí thư mục dùng chung đó một cách nhanh chóng bằng cách sử dụng LDAP (Thư mục nhẹ
Sau khi thư mục dùng chung đã được xuất bản lên Active Directory, tên miền
người dùng có thể tìm kiếm Active Directory cho các thư mục được chia sẻ bằng File Explorer
Hai vai trò máy chủ riêng biệt bao gồm DFS: Một tổ chức điển hình có nhiều máy chủ tệp khác nhau.
Không gian tên DFS cung cấp một vị trí trung tâm mà từ đó người dùng có thể
truy cập các thư mục được chia sẻ khác nhau trong tổ chức của họ.
Mỗi file server thường chứa nhiều thư mục dùng chung khác nhau.
o Nó có thể được cài đặt trên một hoặc
o Nó phải được cài đặt trên mọi Giải pháp: tạo thư mục dùng chung không gian tên DFS.
máy chủ đồng bộ hóa
nội dung thư mục.
Thư mục không gian tên DFS cung cấp hình ảnh Cho phép các thư mục trên hai hoặc nhiều máy chủ tệp đồng bộ hóa nội dung.
đại diện của nhiều thư mục chia sẻ
trên mạng.
Cấu trúc liên kết sao chép DFS:
Lưới đầy đủ cho phép mỗi máy chủ trong
Sau khi truy cập không gian tên DFS nhóm sao chép để sao chép
thư mục, người dùng sẽ thấy các thư mục con trực tiếp cho tất cả các thành viên khác,
đại diện cho các thư mục được chia sẻ trên tệp tiêu thụ thêm mạng
kết quả là băng thông .
máy chủ trong tổ chức.