Chapter3 - Resource Access (1) (1)

Machine Translated by Google
ĐHQGHCM – ĐẠI HỌC BÁCH KHOA
KHOA ĐIỆN TỬ – VIỄN THÔNG
CỤC VIỄN THÔNG – MẠNG
KHÓA HỌC
CÔNG NGHỆ MẠNG
chương 1 HỆ THỐNG TẬP TIN
03 TRUY CẬP TÀI NGUYÊN

Chủ biên: Nguyễn Việt Hà, Ph.D.
30 Tháng Năm, 2023
Giảng viên: Nguyễn Việt Hà, Ph.D. Email: nvha@hcmus.edu.vn

2
Hệ thống tập tin Hệ thống tập tin
Hệ thống tệp là một cách để máy tính FAT (Bảng phân bổ tệp) (những năm 1970)
sắp xếp dữ liệu trên thiết bị lưu trữ. Nó có thể cũ hơn hầu hết các hệ điều hành hiện nay, nhưng nó
Là tập hợp các thuật toán và dữ liệu vẫn hữu ích.
kết cấu. Kích thước của các cụm: 8 bit
oThực hiện biên dịch từ file logic

hoạt động để lưu trữ vật lý thực tế của
FAT32 (1995)
thông tin.
Kích thước của các cụm: 32 bit
Kích thước tối đa của các tệp riêng lẻ là 4 GB.
Chịu trách nhiệm tách một phần dữ liệu khỏi Phân vùng nên nhỏ hơn 8 TB.
những gì bên cạnh nó, kiểm soát người dùng nào có
truy cập vào tệp nào, lưu trữ thuộc tính của tệp,
và nhiều hơn nữa. Vẫn được sử dụng vì đây là hệ thống tệp được công nhận rộng rãi.
oE.g., truyền tệp giữa các hệ điều hành khác nhau.
Nguyễn Việt Hà, Ph.D.

- Sở viễn thông – Mạng, FETEL,VNUHCM-Mỹ 3/5068 Nguyễn Việt Hà, Ph.D.
- Sở viễn thông – Mạng, FETEL,VNUHCM-Mỹ 4/5068
exFAT (Mỡ mở rộng) (2006) NTFS (Hệ thống tệp công nghệ mới) (1993)
Năm 2019, không còn độc quyền (Microsoft). Mặc định được sử dụng bởi Windows. Mặc định cho phân vùng hệ điều hành.
Kích thước của các cụm: 4 KB đến 2 MB.
Kích thước của các cụm: 64 bit Không có giới hạn thực tế về kích thước tệp hoặc kích thước phân vùng.
o Kích thước ổ đĩa tối đa: 256 TB.
Không có giới hạn thực tế về kích thước tệp hoặc kích thước phân vùng. oKích thước tệp tối đa: 256 TB.
oGiới hạn kích thước tệp chỉ dưới 16 EB (Exbibyte) hoặc 1.845e+7 TB
Hỗ trợ phân quyền và mã hóa (Encrypting File System - EFS).
Ghi và đọc dữ liệu nhanh hơn ổ FAT32. Nén tập tin, thư mục hoặc toàn bộ ổ đĩa.
Cho phép phục hồi khi máy tính gặp sự cố. Định dạng
Có thể khôi phục các tập tin đã bị xóa hoặc định dạng. dung lượng hạn ngạch đĩa lên tới 2TB (giới hạn số lượng dung lượng
người dùng có thể tiêu thụ).
Bản sao ẩn của bản sao lưu của bạn (ảnh chụp nhanh của một ổ đĩa)
ReFS (Hệ thống tệp đàn hồi) (2012) ReFS (Hệ thống tệp đàn hồi) (2012)
Hệ thống tập tin mới nhất của Microsoft. Hệ thống tập tin mới nhất của Microsoft.
Hỗ trợ cả kích thước cụm 4K và 64K. Hỗ trợ cả kích thước cụm 4K và 64K.
Lợi ích chính Lợi ích chính
oKhả năng phục hồi oKhả năng mở rộng
Có thể phát hiện và sửa lỗi chính xác trong khi vẫn giữ nguyên Bộ dữ liệu cực lớn - hàng triệu terabyte.
trực tuyến.
- Kích thước tệp tối đa: 35 PB (petabyte)
- Cung cấp tính toàn vẹn và tính sẵn sàng tăng lên cho dữ liệu. - Kích thước khối lượng tối đa: 35
oHiệu suất PB. • 1 PB = 1000TB
Các tính năng mới dành cho hiệu năng nhạy cảm và ảo hóa
khối lượng công việc.
- Ví dụ: Tối ưu hóa tầng thời gian thực, nhân bản khối và thưa thớt
VDL.
NTFS dành riêng cho mục đích chung nhưng ReFS dành cho khách hàng NTFS dành riêng cho mục đích chung nhưng ReFS dành cho khách hàng
đặc biệt yêu cầu tính khả dụng, khả năng phục hồi và/hoặc quy mô. đặc biệt yêu cầu tính khả dụng, khả năng phục hồi và/hoặc quy mô.
ReFS để sử dụng với các cấu hình và tình huống sau: ReFS để sử dụng với các cấu hình và tình huống sau:
oStorage Spaces Direct: một giải pháp lưu trữ do phần mềm xác định oStorage Spaces: một công nghệ trong Windows và Windows Server
cho phép bạn chia sẻ tài nguyên lưu trữ trong hội tụ và có thể giúp bảo vệ dữ liệu của bạn khỏi lỗi ổ đĩa.
cơ sở hạ tầng CNTT siêu hội tụ. Tương tự RAID, thực hiện trong phần mềm
o Đĩa cơ bản: một loại cấu hình ổ cứng, có sẵn với

Hệ điều hành Windows.
o Mục tiêu sao lưu.

- Sở viễn thông – Mạng, FETEL,VNUHCM-Mỹ
9/5068
10/5068

https://learn.microsoft.com/en-us/windows https://learn.microsoft.com/en-us/windows
server/storage/refs/refs-overview server/storage/refs/refs-overview

11/5068
12/5068
Hệ thống tập tin

https://learn.microsoft.com/en-us/windows
ReFS (Hệ thống tệp đàn hồi) (2012) server/storage/refs/refs-overview
2 Thuộc tính tệp

- Sở viễn thông – Mạng, FETEL,VNUHCM-Mỹ 13/5068 14
Thuộc tính tệp Thuộc tính tệp
Mỗi thư mục và tệp được lưu trữ trên hệ thống tệp chứa siêu dữ liệu Các thuộc tính cơ bản (tiếp)
thành phần lưu trữ thông tin về thư mục hoặc tệp.
Thuộc tính chỉ đọc cho một tập tin:

Các thuộc tính được lưu trữ trong siêu dữ liệu này oNội dung không thể được lưu vào cùng một tên tệp
thành phần, cùng với các đặc điểm khác oKhông thể xóa bằng cách sử dụng lệnh trong Windows PowerShell
bao gồm quyền sở hữu, quyền, ngày của
hoặc cửa sổ Command Prompt.
tạo và thời gian truy cập cuối cùng.
Tuy nhiên, nó có thể bị xóa trong File Explorer.
Thuộc tính cơ bản

Thuộc tính chỉ đọc cho một thư mục:
Chỉ đọc oChỉ áp dụng cho các tệp hiện có trong thư mục chứ không phải thư mục
Ẩn chính nó.

Các thuộc tính cơ bản (tiếp) Các thuộc tính cơ bản (tiếp)
Thuộc tính ẩn: Bạn Thuộc tính ẩn:
cũng có thể
o Ngăn người dùng liệt kê tên của họ.
cấu hình tập tin
Trình khám phá để xem

oTuy nhiên, bạn có thể thêm tùy chọn vào lệnh để xem
các thư mục ẩn.
thư mục hoặc tập tin ẩn.
VÍ DỤ:
- thư mục / à trong lệnh MS-DOS

- Get-ChildItem –hidden trong Windows PowerShell
yêu cầu.

Thuộc tính nâng cao Thuộc tính nâng cao
NTFS cung cấp bốn thuộc tính nâng cao cho các thư mục và tệp: Thuộc tính Lưu trữ
oLưu trữ oCho biết thư mục hoặc tập tin cần được sao lưu.
oChỉ mục oTự động kích hoạt trên các tập tin, nhưng không phải thư mục.
o Nén
oMã hóa Phần mềm sao lưu oFile có thể phát hiện các tệp có thuộc tính lưu trữ để
đảm bảo rằng các tập tin sửa đổi được sao lưu.
oCác phần mềm backup thường bỏ thuộc tính archive
sau quá trình sao lưu.

Thuộc tính chỉ số Nén thuộc tính
oLegacy Windows Indexing Service được sử dụng để lấy danh sách o Để tiết kiệm dung lượng, nội dung của tệp có thể được lưu trữ
các tệp có tên hoặc nội dung phù hợp với tìm kiếm của bạn dựa trên danh sách trên hệ thống tập tin ở định dạng nén.
được tạo trước được gọi là chỉ mục.
o Dịch vụ Tìm kiếm của Windows nhanh hơn và khả dụng trên
oNếu bạn bật thuộc tính nén trên một tệp thì hệ thống
Máy chủ Windows.
nén tệp trên hệ thống tệp và tự động
Máy khách Windows 10, 11 có thể truy cập trực tiếp vào Windows giải nén nó khi bạn truy cập nó.
Dịch vụ tìm kiếm trên máy chủ tệp Windows Server khi
tìm kiếm các tập tin được chia sẻ.

oMọi thay đổi bạn thực hiện đối với tệp sau đó sẽ được nén trước
được ghi vào hệ thống tập tin.
o Theo mặc định, tất cả các tệp mới đều có thuộc tính chỉ mục.
oÁp dụng các thay đổi cho thư mục này, thư mục con và tệp khi được nhắc.

Mã hóa thuộc tính Mã hóa thuộc tính
o Mã hóa dữ liệu trước khi nó được lưu trữ trên hệ thống tập tin. o Trong một nhóm làm việc, tài khoản người dùng cục bộ của bạn lưu trữ EFS công khai và
oTính năng hệ thống tệp này được gọi là Hệ thống tệp mã hóa (EFS). khóa riêng.
o Hệ thống mã hóa đối xứng dữ liệu trong tệp bằng cách sử dụng oTrong miền Active Directory, các khóa này được lưu trữ trong
một khóa đối xứng được tạo ngẫu nhiên được lưu trữ trong tệp tài khoản người dùng miền sao cho bạn có thể truy cập chúng từ bất kỳ
metadata. máy tính trong rừng.
oTiếp theo, khóa công khai trong tài khoản người dùng của bạn được sử dụng để Khóa riêng EFS được tích hợp vào thuộc tính mật khẩu của
mã hóa bất đối xứng khóa đối xứng được lưu trữ trong tệp tài khoản người dùng của bạn.
metadata. - Nếu xóa hoặc đặt lại mật khẩu của bạn, khóa riêng sẽ bị mất.
Nếu tài khoản người dùng của bạn không có khóa công khai và khóa riêng, • Sẽ không thể truy cập bất kỳ tệp được mã hóa bằng EFS nào.
chúng sẽ được tạo và lưu trữ trong tài khoản người dùng của bạn.

Mã hóa thuộc tính Mã hóa thuộc tính
oMỗi khi bạn mã hóa một tệp bằng tài khoản người dùng miền, một oTùy chọn cho phép người dùng khác
bản sao thứ hai của khóa đối xứng được thêm vào siêu dữ liệu của tệp để giải mã nội dung của nó.
và được mã hóa bằng khóa chung của đại lý khôi phục.
Mặc định là nhóm Quản trị viên miền trong miền của bạn. Làm việc trên một tập tin nhạy cảm
- Bất kỳ thành viên nào của nhóm Quản trị viên miền đều có thể với những người khác trong bạn
giải mã các tệp được mã hóa EFS của bạn tổ chức.
- Sau đó, bạn có thể mã hóa chúng một lần nữa để bảo mật nội dung của chúng.
o Không có tác nhân phục hồi trong nhóm làm việc
nên sao lưu các khóa công khai và riêng tư EFS của bạn để có thể tháo rời
phương tiện truyền thông.

Mã hóa thuộc tính
oKhi bạn sao chép hoặc di chuyển một tệp được mã hóa sang một thư mục khác Lưu ý:
trong hệ thống tệp NTFS, FAT32 hoặc exFAT trên cùng một oBởi vì thuộc tính mã hóa và nén sử dụng giống nhau
máy tính hoặc phương tiện di động, tệp đó vẫn được mã hóa, ngay cả khi bạn phần siêu dữ liệu, bạn không thể bật mã hóa và nén
đổi tên tệp. thuộc tính trên cùng một tệp.
oTrong miền Active Directory, việc sao chép hoặc oNếu bạn cố kích hoạt thuộc tính mã hóa trên tệp nén
di chuyển tệp sang một hệ thống tệp NTFS, FAT32 hoặc exFAT khác trên tệp, thuộc tính nén sẽ tự động được bỏ chọn.
một hệ thống khác.
oNếu hệ thống tệp không hỗ trợ EFS (chẳng hạn như ReFS hoặc FAT32
trên hệ thống Windows 7), tệp sẽ tự động được giải mã.

Thuộc tính tệp
Các thuộc tính mở rộng
Hệ thống tệp có các tệp được liên kết với siêu dữ liệu không được giải thích
bởi hệ thống tập tin.
Các mục đích sử dụng thông thường bao gồm lưu trữ tác giả/chủ sở hữu của tài liệu, tệp
lần, mã hóa ký tự của tài liệu văn bản thuần túy hoặc
tổng kiểm tra, hàm băm mật mã hoặc chứng chỉ kỹ thuật số và tùy ý 3 Quản lý bảo mật thư mục và tập tin
danh sách kiểm soát truy cập (DACL).
NTFS có thể lưu trữ các thuộc tính mở rộng có độ dài tùy ý dưới dạng
Luồng dữ liệu thay thế (ADS), một loại rẽ nhánh tài nguyên.
* ngã ba là một tập hợp dữ liệu được liên kết với một đối tượng hệ thống tệp.

29/5068 30
Danh sách kiểm soát truy cập (ACL) Danh sách kiểm soát truy cập (ACL)
Hai loại ACL: Hai loại ACL:
Danh sách kiểm soát truy cập tùy ý (DACL) Danh sách kiểm soát truy cập hệ thống (SACL)
o Liệt kê các quyền được cấp cho tài khoản người dùng và nhóm và được oChứa thông tin được sử dụng để kiểm tra quyền truy cập vào
được sử dụng để cấp hoặc từ chối quyền truy cập vào tài nguyên. nguồn tài nguyên.
Có thể theo dõi ai đã xem thành công

nội dung của tệp và ai đã cố gắng xem
Bảo vệ
nội dung nhưng không thành công vì DACL
Định danh (SID)
những hạn chế.
Nếu không có SACL nào được định cấu hình, quá trình kiểm tra sẽ bị tắt
cho tài nguyên.
Kiểm soát truy cập
Bài dự thi (ACE)

31/5068 32
Danh sách kiểm soát truy cập (ACL) Quyền cơ bản đối với tệp và thư mục NTFS/ReFS
Hai loại ACL:
Theo mặc định, chủ sở hữu tài nguyên, người dùng Quản trị viên cục bộ
tài khoản (trong một nhóm làm việc) và các thành viên của Quản trị viên miền
nhóm (trong một miền) có thể định cấu hình DACL và SACL.
Các thư mục và tệp trên hệ thống tệp NTFS hoặc ReFS hỗ trợ cả DACL
và SACL.

Thư mục và Ảnh hưởng của việc sao chép và di chuyển tệp và thư mục
tập tin NTFS
Hậu quả sao chép tập tin, thư mục
Quyền nâng
Trong một phân vùng NTFS duy nhất: bản sao của thư mục hoặc tệp sẽ kế thừa
cao quyền của thư mục đích.
Tới một phân vùng NTFS khác: bản sao của thư mục hoặc tệp sẽ kế thừa
quyền của thư mục đích.
Đối với phân vùng không phải NTFS (ví dụ: phân vùng FAT): bản sao của thư mục
hoặc tệp bị mất quyền NTFS.
35 Nguyễn Việt Hà, Ph.D.

Ảnh hưởng của việc sao chép và di chuyển tệp và thư mục Quyền kế thừa
Hiệu ứng di chuyển tập tin, thư mục Quyền được quản lý tốt nhất cho vùng chứa đối tượng.
Trong phân vùng NTFS: thư mục hoặc tệp vẫn giữ nguyên bản gốc
quyền hạn.
Các đối tượng trong vùng chứa kế thừa
Đến một phân vùng NTFS khác: thư mục hoặc tệp kế thừa tất cả các quyền truy cập trong đó
thùng đựng hàng.
quyền của thư mục đích.
Để ngừng kế thư mục con từ
thừa quyền truy cập,

Đối với phân vùng không phải NTFS: thư mục hoặc tệp sẽ mất quyền NTFS.
bạn phải xóa một cách rõ ràng
thiết điều đó gây ra
lập thừa kế. (Vô hiệu hóa thừa kế)

37/5068
38/5068
Quyền kế thừa Quyền kế thừa
Bạn nhận được quyền đối với một thư mục hoặc tệp được chỉ định cho Nếu không có hộp Cho phép hoặc Từ chối nào được chọn, thì liên kết
tài khoản người dùng và bất kỳ tài khoản nhóm nào mà bạn thuộc về. người dùng hoặc nhóm không có quyền truy cập vào thư mục.
Ví dụ:
Nếu hộp Từ chối được chọn, điều này sẽ ghi đè mọi quyền truy cập khác.
oNếu tài khoản người dùng của bạn được cấp quyền Đọc đối với một tệp và Ví dụ:
nhóm mà tài khoản người dùng của bạn thuộc về được cấp toàn quyền kiểm soát
oNếu tài khoản người dùng của bạn được cấp quyền Đọc đối với một tệp và
cùng một tập tin
nhóm mà tài khoản người dùng của bạn thuộc về bị từ chối Đọc
Nhận toàn quyền kiểm soát khi truy cập tệp. quyền đối với cùng một tệp.
Từ chối đọc quyền truy cập vào tập tin.

39/5068
40/5068
Quyền sở hữu thư mục và tệp
Mỗi thư mục và tệp trên hệ thống phải có chủ sở hữu, theo mặc định,
là người dùng đã tạo tệp.
Chủ sở hữu của một thư mục hoặc tệp có thể thay đổi quyền sở hữu cho người dùng khác.
Nếu được cấp Quyền sở hữu nâng cao hoặc Kiểm soát hoàn toàn
sự cho phép
Có thể đổi chủ sở hữu thành chính mình.
Sau đó, có thể thay đổi quyền trên đó.
4 Thư mục chia sẻ
Nhóm Người quản trị luôn có quyền sở hữu bất kỳ

thư mục hoặc tệp, bất kể quyền được đặt.
Nếu bạn tạo một thư mục hoặc tệp với tư cách là người dùng Quản trị viên,
Nhóm quản trị viên tự động trở thành chủ sở hữu của nó.

- Sở viễn thông – Mạng, FETEL,VNUHCM-Mỹ 41/5068 42
Chia sẻ thư mục bằng SMB Chia sẻ thư mục bằng SMB
Có hai giao thức khác nhau Khối tin nhắn máy chủ (SMB)
có thể được sử dụng để chia sẻ thư mục
Giao thức truyền thông máy khách-máy chủ cung cấp quyền truy cập chung vào
trên hệ thống Windows Server: các tệp mạng và tài nguyên giữa các nút trên mạng.
Khối tin nhắn máy chủ (SMB) Còn được gọi là Common Internet File System (CIFS)
Hệ thống tệp mạng (NFS) Giao thức gốc dành cho máy tính chạy trên Microsoft Windows.
Được bật theo mặc định.

Chia sẻ Thư mục bằng Thuộc tính Thư mục. Chia sẻ Thư mục bằng Thuộc tính Thư mục.
Quyền truy cập thư mục chia sẻ:
oRead—Cho phép nhóm hoặc người dùng đọc và thực thi tệp.
oRead/Write—Cho phép các nhóm hoặc người dùng đọc, thực thi, xóa,
và sửa đổi nội dung của các tập tin, cũng như thêm và xóa
thư mục con.
oOwner—Được gán tự động cho chủ sở hữu của thư mục, nó

cho phép chủ sở hữu đọc, thực thi, xóa và sửa đổi
nội dung của các tập tin, cũng như thêm và xóa các thư mục con và sửa đổi
chia sẻ quyền.

Phải được cấp cả quyền thư mục dùng chung và NTFS/ReFS Để kết nối với thư mục dùng chung từ một máy tính khác trong mạng
quyền để truy cập các tệp trong thư mục dùng chung trên NTFS hoặc Tìm kiếm Quy ước đặt tên chung (UNC) trong File Explorer.
Hệ thống tập tin ReFS.
Nhập UNC trong thanh điều hướng của File Explorer.
Nhập UNC vào hộp thoại Windows Run.

EX:
Nếu bạn được cấp quyền Đọc/Ghi chia sẻ vào thư mục dùng chung oUNC:
và cố gắng truy cập một tệp trong thư mục dùng chung cấp cho bạn \\servername\sharedfoldername
Đọc quyền NTFS/ReFS, bạn sẽ chỉ có thể đọc \\IPaddress\sharedfoldername
nội dung của tập tin.
Nếu bạn được cấp quyền Đọc chia sẻ đối với một thư mục dùng chung, và
cố gắng truy cập một tệp trong thư mục dùng chung cấp cho bạn
Sửa đổi quyền NTFS/ReFS, bạn sẽ chỉ có thể đọc Trên hệ thống UNIX, Linux hoặc macOS
nội dung của tập tin. smb://servername/sharedfoldername

Tính năng lưu trữ tệp ngoại tuyến Chia sẻ thư mục bằng Trình quản lý máy chủ
Một bản sao được tải xuống bộ đệm

thư mục trên máy tính cục bộ của
họ. oĐể ngăn chặn sự gián đoạn mạng

từ việc tác động đến việc chỉnh sửa các tập tin
hoặc thực hiện một chương trình trong

thư mục được chia sẻ.
Khi người dùng ngắt kết nối khỏi thư mục dùng chung, mọi tệp đã sửa đổi
trong thư mục bộ đệm sau đó được tải lên thư mục dùng chung.
Nếu hai hoặc nhiều người dùng cố gắng lưu vào bộ nhớ đệm cùng một tệp, họ có
tùy chọn chọn phiên bản sẽ sử dụng hoặc lưu cả hai phiên bản.

49/5068
50/5068
Chia sẻ thư mục bằng SMB Chia sẻ thư mục bằng NFS
Chia sẻ thư mục bằng Trình quản lý máy chủ NFS (Hệ thống tệp mạng)
Một giao thức dịch vụ tệp cho phép người dùng truy cập tệp trên điều khiển từ xa
máy chủ, làm cho nó trở thành một hệ thống tệp phân tán.
SMB Share – Nhanh chóng: trình hướng dẫn đơn giản.
Kiến trúc máy chủ-máy khách để cung cấp nhiều máy tính truy cập vào
SMB Share – Advanced: để cấu hình thêm tệp
tập tin qua mạng cục bộ.
phân loại và hạn ngạch thư mục
Nó cho phép một máy tính mà máy chủ NFS đang chạy xuất dữ liệu của nó
SMB Share – Applications: để tự động cấu hình NTFS/ReFS
hệ thống tệp cho các máy khách khác, có nghĩa là nó được cung cấp cho
quyền trên thư mục tương thích với hầu hết các ứng dụng.
khách hàng trên các nền tảng hệ điều hành khác nhau.
Được thiết kế cho các hệ thống UNIX và do đó, bao gồm hỗ trợ cho UNIX
các tính năng của hệ thống tệp, chẳng hạn như quyền sở hữu và quyền kiểu UNIX.

51/5068
52/5068
Chia sẻ thư mục bằng NFS Chia sẻ thư mục bằng NFS
Trên Windows Server, trước tiên phải cài đặt Server cho vai trò máy chủ NFS . NFS được thiết kế cho các hệ thống UNIX chia sẻ cùng một người dùng
cơ sở dữ liệu, bằng cách phối hợp ID người dùng (UID) và ID nhóm (GID)
các số được gán cho mỗi người dùng UNIX trong cơ sở dữ liệu người dùng UNIX được lưu trữ
Chia sẻ Thư mục bằng Thuộc tính Thư mục.
trên mỗi hệ thống hoặc bằng cách cung cấp xác thực tập trung cho người dùng trên
mạng sử dụng Kerberos.
Bởi vì Active Directory cung cấp xác thực người dùng tập trung bằng cách sử dụng
Kerberos, NFS hoạt động tốt trong môi trường Active Directory cho
chia sẻ tệp giữa các hệ thống UNIX, Linux, macOS và Windows.

Quyền đối với thư mục được chia sẻ: Quyền thư mục dùng chung NFS và quyền NTFS/ReFS đều phải
Chỉ đọc—Cho phép máy tính đọc và thực thi tệp. được thỏa mãn để có quyền truy cập vào thư mục dùng chung NFS.
Đọc-Ghi—Cho phép máy tính đọc, thực thi, xóa và sửa đổi
nội dung của các tệp, cũng như thêm và xóa các thư mục con. EX:
Nếu máy tính của bạn được cấp quyền Đọc/Ghi cho một NFS dùng chung
oCho phép tùy chọn truy cập root sẽ thư mục và bạn cố gắng truy cập một tệp trong thư mục dùng chung
cũng cho phép người dùng root (các cấp cho bạn quyền Đọc NTFS/ReFS, bạn sẽ chỉ có thể đọc
nội dung của tập tin.
tương đương với Quản trị viên trên một
hệ thống UNIX, Linux hoặc macOS) Nếu máy tính của bạn được cấp quyền Đọc đối với NFS được chia sẻ
để truy cập chia sẻ NFS. thư mục và bạn cố gắng truy cập một tệp trong thư mục dùng chung
cấp cho bạn quyền Sửa đổi NTFS/ReFS, bạn sẽ chỉ có thể
đọc nội dung của tập tin.

Chia sẻ thư mục bằng Trình quản lý máy chủ Chia sẻ thư mục bằng Trình quản lý máy chủ
NFS Share – Nhanh chóng: trình hướng dẫn đơn giản.
NFS Share – Advanced: để định cấu hình bổ sung phân loại tệp
và hạn ngạch thư mục

Xuất bản thư mục dùng chung trong Active Directory Xuất bản thư mục dùng chung trong Active Directory
Active Directory cho phép bạn tạo các đối tượng đại diện cho mạng
tài nguyên, chẳng hạn như các thư mục được chia sẻ. (xuất bản)
Nếu bạn xuất bản thư mục dùng chung lên Active Directory, người dùng sẽ có thể
xác định vị trí thư mục dùng chung đó một cách nhanh chóng bằng cách sử dụng LDAP (Thư mục nhẹ
Access Protocol) của Active Directory.
Sau khi thư mục dùng chung đã được xuất bản lên Active Directory, tên miền
người dùng có thể tìm kiếm Active Directory cho các thư mục được chia sẻ bằng File Explorer
trên hệ thống Windows của họ.
LDAP là ứng dụng

MỘT trung
mở, lập với nhà cung cấp Xuất bản thư mục dùng chung lên Tìm kiếm các thư mục được chia sẻ đã
Thư mục hoạt động xuất bản trong File Explorer
giao thức để truy cập và duy trì dữ liệu đó.

Hệ thống tệp phân tán (DFS)
Hệ thống tệp phân tán (DFS) cung cấp

khả năng nhóm hợp lý các chia sẻ trên nhiều
máy chủ và liên kết minh bạch chia sẻ vào một
không gian tên phân cấp duy nhất.
DFS tổ chức các tài nguyên được chia sẻ trên mạng

5 Hệ thống tệp phân tán (DFS) trong một cấu trúc giống như cái cây.

Hệ thống tệp phân tán (DFS) Không gian tên DFS
Hai vai trò máy chủ riêng biệt bao gồm DFS: Một tổ chức điển hình có nhiều máy chủ tệp khác nhau.
Không gian tên DFS cung cấp một vị trí trung tâm mà từ đó người dùng có thể
truy cập các thư mục được chia sẻ khác nhau trong tổ chức của họ.
Mỗi file server thường chứa nhiều thư mục dùng chung khác nhau.
o Nó có thể được cài đặt trên một hoặc
nhiều máy chủ tệp hơn trong bạn

Trong khi xuất bản các thư mục được chia sẻ giúp người dùng dễ dàng xác định vị trí
tổ chức.
thư mục dùng chung cụ thể, nó không cung cấp một cách dễ dàng để duyệt qua
các thư mục dùng chung có sẵn trong tổ chức.
Bản sao DFS đồng bộ hóa Có thể
nội dung thư mục

giữa các máy chủ khác nhau.
o Nó phải được cài đặt trên mọi Giải pháp: tạo thư mục dùng chung không gian tên DFS.
máy chủ đồng bộ hóa
nội dung thư mục.

Không gian tên DFS Sao chép DFS
Thư mục không gian tên DFS cung cấp hình ảnh Cho phép các thư mục trên hai hoặc nhiều máy chủ tệp đồng bộ hóa nội dung.
đại diện của nhiều thư mục chia sẻ
trên mạng.
Cấu trúc liên kết sao chép DFS:
Lưới đầy đủ cho phép mỗi máy chủ trong
Sau khi truy cập không gian tên DFS nhóm sao chép để sao chép
thư mục, người dùng sẽ thấy các thư mục con trực tiếp cho tất cả các thành viên khác,
đại diện cho các thư mục được chia sẻ trên tệp tiêu thụ thêm mạng
kết quả là băng thông .
máy chủ trong tổ chức.
Hub và speak sẽ bắt buộc sao chép

Khi người dùng điều hướng đến một mục tiêu, họ
xảy ra thông qua một thành viên trung tâm để
tự động chuyển tiếp đến liên kết
giảm thiểu lưu lượng mạng.
thư mục chia sẻ trên mạng.

Sao chép DFS

CÁM ƠN VÌ SỰ QUAN TÂM CỦA BẠN
Nén vi sai từ xa (RDC)
Chỉ sao chép các thay đổi.
Có thể gây ra sự cố đồng bộ nếu

số lượng lớn người dùng liên tục sửa đổi
cùng một tập tin.
oNên tắt RDC cho mỗi
kết nối trong nhóm sao chép

Bộ môn Mạng và Viễn thông Khoa Điện tử và
Truyền thông
Đại học Khoa học Tự nhiên, Đại học Quốc gia TP.HCM
Email: nvha@hcmus.edu.vn

Chapter3 - Resource Access (1) (1)

Uploaded by

Copyright:

Available Formats

You might also like

Chapter3 - Resource Access (1) (1)

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Chapter3 - Resource Access (1) (1)

Uploaded by

Copyright:

Available Formats

Machine Translated by Google

ĐHQGHCM – ĐẠI HỌC BÁCH KHOA

KHOA ĐIỆN TỬ – VIỄN THÔNG

CỤC VIỄN THÔNG – MẠNG

CÔNG NGHỆ MẠNG

chương 1 HỆ THỐNG TẬP TIN

03 TRUY CẬP TÀI NGUYÊN

30 Tháng Năm, 2023

Giảng viên: Nguyễn Việt Hà, Ph.D. Email: nvha@hcmus.edu.vn

Hệ thống tập tin Hệ thống tập tin

oThực hiện biên dịch từ file logic

oE.g., truyền tệp giữa các hệ điều hành khác nhau.

Nguyễn Việt Hà, Ph.D.

Hệ thống tập tin Hệ thống tập tin

Kích thước của các cụm: 4 KB đến 2 MB.

o Kích thước ổ đĩa tối đa: 256 TB.

Hỗ trợ phân quyền và mã hóa (Encrypting File System - EFS).

người dùng có thể tiêu thụ).

Hệ thống tập tin Hệ thống tập tin

Lợi ích chính Lợi ích chính

oKhả năng phục hồi oKhả năng mở rộng

Hệ thống tập tin Hệ thống tập tin

o Đĩa cơ bản: một loại cấu hình ổ cứng, có sẵn với

o Mục tiêu sao lưu.

Nguyễn Việt Hà, Ph.D.

Hệ thống tập tin Hệ thống tập tin

Nguyễn Việt Hà, Ph.D.

Hệ thống tập tin

ReFS (Hệ thống tệp đàn hồi) (2012) server/storage/refs/refs-overview

2 Thuộc tính tệp

Nguyễn Việt Hà, Ph.D.

Thuộc tính tệp Thuộc tính tệp

Thuộc tính chỉ đọc cho một tập tin:

Thuộc tính cơ bản

Nguyễn Việt Hà, Ph.D.

Thuộc tính tệp Thuộc tính tệp

Thuộc tính ẩn: Bạn Thuộc tính ẩn:

Trình khám phá để xem

- thư mục / à trong lệnh MS-DOS

Nguyễn Việt Hà, Ph.D.

Thuộc tính tệp Thuộc tính tệp

Thuộc tính nâng cao Thuộc tính nâng cao

Nguyễn Việt Hà, Ph.D.

Thuộc tính tệp Thuộc tính tệp

Thuộc tính nâng cao Thuộc tính nâng cao

Thuộc tính chỉ số Nén thuộc tính

tìm kiếm các tập tin được chia sẻ.

Nguyễn Việt Hà, Ph.D.

Thuộc tính tệp Thuộc tính tệp

Thuộc tính nâng cao Thuộc tính nâng cao

Mã hóa thuộc tính Mã hóa thuộc tính

Nguyễn Việt Hà, Ph.D.

Thuộc tính tệp Thuộc tính tệp

Thuộc tính nâng cao Thuộc tính nâng cao

Mã hóa thuộc tính Mã hóa thuộc tính

o Không có tác nhân phục hồi trong nhóm làm việc

Nguyễn Việt Hà, Ph.D.

Thuộc tính tệp Thuộc tính tệp

Thuộc tính nâng cao Thuộc tính nâng cao