مقاله در مورد NTFS

اختصاصی از نیک فایل مقاله در مورد NTFS دانلود با لینک مستقیم و پر سرعت .

لینک پرداخت و دانلود *پایین مطلب*

فرمت فایل:Word (قابل ویرایش و آماده پرینت)

تعداد صفحه:24

 فهرست مطالب

سیستم فایل NTFS چیست ؟

تعیین مجوز برای منابع اشتراکی شبکه

MFT

فایل NTFS نسبت داده شده :

بهینه سازی NTFS

تعریف سایزدسته به طور دقیق :

یک سیستم فایل موازی نسل جدید برای کلاسترهای لینوکس مقدمه ای بر دومین سیستم فایل موازی مجازی

تاریخچه لینوکس

 Virtual File system) VFS)

Directories

سیستم PVFS2

حتما تا کنون با عناوینی همچون FAT16 و FAT32 آشنا هستید . این دو از سیستم های فایلی مایکروسافت هستند که در حال حاضر با توجه به گسترش زمینه های مختلف سیستم های کامپیوتری ناکارآمد و غیر قابل اطمینان هستند.

یکی از مهمترین مشکلات امنیتی در سیستم FAT16 و FAT32 عدم توانایی در تعریف سطوح مجوز دسترسی به فایل ها و یا پوشه ها می باشد . که این امر می تواند به عنوان یکی از دلایل ناکارآمدی و قابل اطمینان نبودن این سیستم ها در سطوح شبکه باشد .

بر این اساس مایکروسافت سیستم فایلی جدیدی تحت عنوان NTFS را ایجاد نمود که از یک ساختار 64 بیتی پشتیبانی می کند و از این رو کاربران می توانند فایل هایی ایجاد کنند که طول نام آنها تا 256 کارکتر باشد .

چهار مجوز استاندارد در سیستم NTFS برای فایل ها و پوشه ها وجود دارند :

1- No Access: با انتخاب این گزینه کاربران هیچگونه مجوزی برای خواندن ، نوشتن و ... فایل یا پوشه مربوطه نخواهند داشت .

2- Read : با توجه به آنکه اجزاه خواندن یک فایل شامل اجرای آن نیز می باشد ،از این رو کاربری که این سطوح از دسترسی را داشته باشد می تواند فایل را اجرا کرده و آن را بخواند .

3- Change : این سطح دسترسی و مجوز ، کاربر را قادر می کند تا فایل را خوانده و در صورت لزوم تغییرات خود را در آن انجام دهد یا حنی فایل را حذف کند .

4- Full Control : با فعال بودن این گزینه کاربران دارای مجوز می توانند فایل را خواند ، تغییرات مورد نیاز را درآن ایجاد کرده و یا حذف کنند . در واقع تمام امکانات و اختیاراتی که کاربر در حالت Change دارد در این قسمت نیز وجود دارد و فرق این دو سطح مجوز در آن است که با داشتن مجوز Full Control ، کاربر می تواند حتی برای سایر کاربران سیستم دسترسی تعریف کند و یا دسترسی کاربر دیگر را از آن پوشه و یا فایل حذف کند .

از لحاظ امنیتی بهتر است حتی الامکان از این مجوز استفاده نکنید ، زیرا داشتن مجوز Change بالاترین سطح دسترسی را به کاربران می دهد مگر آنکه واقعا بخواهید کاربری امکان تعریف یا حذف مجوز برای سایرین را داشته باشد .

البته مجوزه های دیگری نیز چون Read Only ، No Execute، Execute Only ، Write Only و ... نیز قابل تعریف می باشند .

تعریف مجوزها

تعیین مجوز برای منابع اشتراکی شبکه
مجوزهای بررسی شده در فوق در واقع برای تعیین سطح دسترسی کاربرانی است که از یک سیستم بطور مشترک استفاده می کنند . اما ممکن است سیستم شما در بین چندین سیستم دیگر و در یک شبکه قرار گرفته باشد و شما بخواهید با تعیین سطح دسترسی های مشخص امکان دسترسی به یک یا چند کاربر بدهید . پس از تعریف منابع اشتارکی در سیستم تان که می تواند فایل ها ، پوشه ها ، درایو ها ، چاپگر ، اسکنر و ... باشد ، کاربران دارای مجوز می توانند به این منابع دسترسی داشته باشند . با توجه به آنچه گذشت می توان سطوح دسترسی کاربران در سطح شبکه را نیز به شکل زیر تعریف کرد:

1- No Access: نازلترین سطح دسترسی (دسترسی وجود ندارد)
2- Read : اجرا و خواندن
3- Change : اجرا ، خواندن و اعمال تغییرات
4- Full Control : اجرا ، خواندن ، نوشتن و اعمال تغییرات ، تغییر در سطح مجوز ها

با توجه به این توانایی ها شما می توانید برای یک فایل و یا پوشه در هر دو وضعیت سیستم محلی و شبکه ، مجوزلازم را به کاربران بدهید . مثلا با تعیین مجوز Change برای یک فایل در سیستم محلی ، به کاربرانی که در پشت سیستم شما می نشینند امکان اعمال تغییرات را در فایل بدهید و با تعیین مجوز Read در سطح شبکه تنها امکان خواندن را به کاربرانی که از شبکه استفاده می کنند بدهید . البته در صورت جابجایی این سطوح ، یعنی تعیین مجوز Change, در سطح شبکه و Read در سطح سیستم محلی ، تنها مجوز Read که حداقل سطح دسترسی بین این دو است به کاربران داده می شود و کاربران شبکه نیز تنها می توانند فایل را خوانده و اجرا کنند . شکل زیر ، بوت سکتور یک ولوم قالب دار را با یک NTFS را شرح می دهد .وقتی یک ولوم NTFS را قالب بندی می کنید ، برنامه قالب بندی اولین 16 قسمت را برای بوت سکتور و کد بوت استرپ اختصاص می دهد.

تحقیق در مورد سیستم فایل NTFS

اختصاصی از نیک فایل تحقیق در مورد سیستم فایل NTFS دانلود با لینک مستقیم و پر سرعت .

لینک پرداخت و دانلود *پایین مطلب*

 

فرمت فایل:Word (قابل ویرایش و آماده پرینت)

 

تعداد صفحات:  24



فهرست مطالب :

تعیین مجوز برای منابع اشتراکی شبکه
فایل NTFS نسبت داده شده :
MFT
طرح ساده ای از ساختمان MFT
بهینه سازی NTFS
تعریف سایزدسته به طور دقیق :
شماتیک گره ها در LINUX
تاریخچه لینوکس
یک سیستم فایل موازی نسل جدید برای کلاسترهای لینوکس مقدمه ای بر دومین سیستم فایل موازی مجازی
لایه VFS
شکل INODE ها
Directories
.
.
.



حتما تا کنون با عناوینی همچون FAT16 و FAT32 آشنا هستید . این دو از سیستم های فایلی مایکروسافت هستند که در حال حاضر با توجه به گسترش زمینه های مختلف سیستم های کامپیوتری ناکارآمد و غیر قابل اطمینان هستند.
یکی از مهمترین مشکلات امنیتی در سیستم FAT16 و FAT32 عدم توانایی در تعریف سطوح مجوز دسترسی به فایل ها و یا پوشه ها می باشد . که این امر می تواند به عنوان یکی از دلایل ناکارآمدی و قابل اطمینان نبودن این سیستم ها در سطوح شبکه باشد .
بر این اساس مایکروسافت سیستم فایلی جدیدی تحت عنوان NTFS را ایجاد نمود که از یک ساختار 64 بیتی پشتیبانی می کند و از این رو کاربران می توانند فایل هایی ایجاد کنند که طول نام آنها تا 256 کارکتر باشد .
چهار مجوز استاندارد در سیستم NTFS برای فایل ها و پوشه ها وجود دارند :
1- No Access: با انتخاب این گزینه کاربران هیچگونه مجوزی برای خواندن ، نوشتن و ... فایل یا پوشه مربوطه نخواهند داشت .
2- Read : با توجه به آنکه اجزاه خواندن یک فایل شامل اجرای آن نیز می باشد ،از این رو کاربری که این سطوح از دسترسی را داشته باشد می تواند فایل را اجرا کرده و آن را بخواند .

دانلود ترجمه مقاله اساس اصول NTFS

اختصاصی از نیک فایل دانلود ترجمه مقاله اساس اصول NTFS دانلود با لینک مستقیم و پر سرعت .

فرمت فایل ترجمه شده: WORD (قابل ویرایش)

تعداد صفحات فایل ترجمه شده: 46

ترجمه ی سلیس و روان مقاله آماده ی خرید می باشد.

 

چکیده ترجمه:

سیستم پرونده NT مجموعه ای از عملکرد ، قابلیت اعتماد و سازگاری را مهیا می کند ک ...

ترجمه مقاله در مورد اساس (اصول ) سیستم پرونده NTFS

اختصاصی از نیک فایل ترجمه مقاله در مورد اساس (اصول ) سیستم پرونده NTFS دانلود با لینک مستقیم و پر سرعت .

موضوع :

ترجمه مقاله در مورد اساس سیستم پرونده (اصول ) NTFS

( فایل word قابل ویرایش )
تعداد صفحات ترجمه ۴۶ و مقاله زبان اصلی ۲۵

سیستم پرونده NT مجموعه ای از عملکرد ، قابلیت اعتماد و سازگاری را مهیا می کند که در سیستم پرونده FAT یافت نمی شود . این سیستم طوری طراحی شده که اعمال پوشه استاندارد از جمله خواندن ، نوشتن و جستجوی و حتی اعمال پیشرفته ای چون بهبود سیستم پوشه را بر روی فضای زیادی از دیسک به سرعت انجام می دهد .
با فرمت کردن یک نسخه با سیستم پرونده NTFS و چندین پوشه دیگر و یک جدول پوشه اصلی (MFT ) ایجاد می شود که شامل اطلاعاتی راجع به تمام فایل ها و پوشه های موجود در نسخۀ NTFS می باشد . اولین اطلاعات بر روی نسخۀ NTFS ، بخش راه اندازی سیستم است که از ۰ شروع شده و می تواند تا ۱۶ نیز ادامه یابد . اولین پوشه بر روی نسخۀ NTFS ، جدول پوشه اصلی است ( MFT ) . شکل زیر طرحی از یک نسخۀ NTFS را نشان می دهد در زمانی که فرمت کردن به پایان رسیده.
این بخش اطلاعاتی راجع به NTFS را در بر دارد . عناوین مورد بحث شامل عناوین زیر است :
ـ بخش راه اندازی سیستم NTFS
ـ جدول پرونده اصلی NTFS (MFT )
ـ انواع پرونده های NTFS
ـ ویژگی های فایل NTFS
ـ فایل های سیستم NTFS
ـ چندین جریان دادۀ NTFS
ـ فایل های فشرده NTFS
ـ فایل های رفرشده EFS ، NTFS
ـ استفاده از EFS
ـ دستور اینترنال EFS
ـ ویژگی EFS
ـ پی آمدهای EFS
ـ فایل های یدکی NTFS
ـ قابلیت بازیافت و تمامیت دادۀ NTFS
سیستم پرونده NTFS شامل ویژگی های امنیتی مورد نیاز برای سرورهای فایل و کامپیوترهای شخصی گران قیمت در یک محیط متحد است . سیستم پرونده NTFS همچنین کنترل دستیابی به داده و امتیاز مالکیت را که برای تمامیت داده های مهم بسیار حائز اهمیت است را حمایت می کند . هنگامی که پوشه های به اشتراک گذاشته بر روی یک کامپیوتر با ویندوز NT دارای مجوزهای خاص هستند ، فایل ها و پوشه های NTFS بدون به اشتراک گذاشتن می توانند مجوز داشته باشند . NTFS تنها فایل بر روی ویندوز NT است که به شما این امکان را می دهد که مجوز ها را برای فایل های اختصاصی تعیین کنید. سیستم پرونده NTFS یک طرح ساده اما در عین حال قدرتمند دارد . اساساً ، هر چیزی بر روی نسخۀ یک فایل است و هر چیزی در یک فایل ، یک ویژگی است ، از ویژگی داده ، تا ویژگی امنیتی و ویژگی نام فایل . هر بخش در نسخه NTFS که اختصاص یافته باشد به یک فایل متعلق است . حتی سیستم پرونده متادیتا ( اطلاعاتی که به تنهایی سیستم پرونده را توصیف می کند ) نیز بخشی از یک فایل است .

The Windows NT file system (NTFS) provides a combination of performance, reliability, and compatibility not found in the FAT file system. It is designed to quickly perform standard file operations such as read, write, and search – and even advanced operations such as file-system recovery – on very large hard disks.
Formatting a volume with the NTFS file system results in the creation of several system files and the Master File Table (MFT), which contains information about all the files and folders on the NTFS volume.
The first information on an NTFS volume is the Partition Boot Sector, which starts at sector 0 and can be up to 16 sectors long. The first file on an NTFS volume is the Master File Table (MFT).
The following figure illustrates the layout of an NTFS volume when formatting has finished.
Figure 5-1 Formatted NTFS Volume

This chapter covers information about NTFS. Topics covered are listed below:
NTFS Partition Boot Sector
NTFS Master File Table (MFT)
NTFS File Types
NTFS File Attributes
NTFS System Files
NTFS Multiple Data Streams
NTFS Compressed Files
NTFS & EFS Encrypted Files
 Using EFS
 EFS Internals
 $EFS Attribute
 Issues with EFS
NTFS Sparse Files
NTFS Data Integrity and Recoverability
The NTFS file system includes security features required for file servers and high-end personal computers in a corporate environment. The NTFS file system also supports data access control and ownership privileges that are important for the integrity of critical data. While folders shared on a Windows NT computer are assigned particular permissions, NTFS files and folders can have permissions assigned whether they are shared or not. NTFS is the only file system on Windows NT that allows you to assign permissions to individual files.
The NTFS file system has a simple, yet very powerful design. Basically, everything on the volume is a file and everything in a file is an attribute, from the data attribute, to the security attribute, to the file name attribute. Every sector on an NTFS volume that is allocated belongs to some file. Even the file system metadata (information that describes the file system itself) is part of a file.

دانلود مقاله امنیت در NTFS

اختصاصی از نیک فایل دانلود مقاله امنیت در NTFS دانلود با لینک مستقیم و پر سرعت .

اشاره :
نسل جدید فایل سیستم ویندوز یعنی NTFS برای از بین بردن مشکلا‌ت امنیتی سیستم‌های قبلی، همراه با ویندوز NT عرضه شد. با وجود NTFS، سازوکار امنیتی فایل‌ها، دایرکتوری‌ها و ویندوز، مستقل شده‌است و این امر انعطاف‌پذیری زیادی را هنگام برپا کردن یک شبکه به ارمغان می‌آورد. مایکروسافت پیشنهاد می‌کند که تمام به اشتراک‌گذاری‌های تحت شبکه با استفاده از سیستم فایل NTFS اجرا شود. در این مقاله به دو موضوع پرداخته شده است: ابتدا مقایسه فایل سیستم‌های FAT و NTFS و پس از آن، یک بررسی شخصی از دید نویسنده، در مورد NTFS را می‌خوانید.

نسل جدید سیستم فایل‌
خانواده سیستم فایل‌FAT که شامل FAT 12 ،FAT 16 و FAT 32 می‌شود، سیستم فایلی است که در اوایل دهه هشتاد میلا‌دی، سیستم‌عامل‌های مایکروسافت براساس آن ساخته می‌شدند. به‌طور کلی، این نوع سیستم‌فایلی به اندازه کافی برای مدیریت فایل‌ها و حتی پی‌سی‌ها، به‌ویژه آن‌هایی که برای مقاصد خاص استفاده نمی‌شدند، قدرتمند بود. برای کامپیوترهای خانگی و کامپیوترهایی که در مشاغل کوچ استفاده‌می‌شدند،FAT به اندازه کافی خوب بود. اما هنگامی که امنیت و قابلیت اطمینان بالا‌ اهمیت پیدا می‌کرد،FAT حرفی برای گفتن نداشت.
به هرحال با وجود آن‌که FAT در بسیاری از موارد قابل قبول بود، خیلی قدیمی، محدود و سیستم فایلی ساده‌ای بود. این فایل سیستم برای کاربران پیشرفته، به‌ویژه سرورها و ایستگاه‌های کاری در محیط شبکه شرکت‌های بسیاربزرگ، از امنیت قابلیت و اطمینان بالا‌ برخوردار نبود. به همین دلا‌یل مایکروسافت نسل جدیدی از سیستم‌های فایلی، موسوم به New Technology File System) NTFS) را ایجاد کرد. در واقع بزرگ‌ترین ایراد این سیستم‌عامل‌ها تا آن زمان آن بود که براساس FAT ساخته شده بودند. FAT کمترین امکانات را برای مدیریت و ذخیره‌سازی داده‌ها در محیط شبکه در اختیار داشت. برای جلوگیری از زمینگیر شدن ویندوز NT، مایکروسافت نیاز به ایجاد سیستم فایلی جدیدی داشت که براساس FAT نباشد. نتیجه آن ایجاد NTFS بود. NTFS برای برآوردن اهداف خاصی طراحی شده بود که برخی از آن‌ها عبارتند از:
● ‌‌قابلیت اطمینان: یکی از شاخص‌های مهم یک سیستم فایل مهم و جدی، قابلیت بازیابی بدون از دست دادن آن است. NTFS دارای امکانات خاصی است که قابلیت نقل و انتقال به صورت یکپارچه را دارد. این ویژگی برای جلوگیری از نابودی اطلا‌عات و قابلیت تحمل خطا بسیار مهم است.

● امنیت و کنترل دسترسی: یکی از بزرگ‌ترین مشکلا‌ت FAT آن بود که هیچ‌گونه ابزار توکاری برای کنترل دسترسی به فایل‌ها و فولدرها روی دیسک سخت را دارا نبود. بدون این نوع کنترل، نصب برنامه‌ها و شبکه که نیاز به امنیت و امکان مدیریت دسترسی به فایل‌ها، خواندن و نوشتن داده‌ها داشت، تقریباً غیرممکن بود.
● استفاده از هارددیسک‌های با حجم بیشتر: در اوایل دهه نود میلا‌دی،FAT فقط محدود به FAT 16 بود که امکان ایجاد پارتیشن‌هایی با حداکثر اندازه چهارگیگابایت را داشت. با وجود رشد روزافزون حجم دیسک‌های سخت و همچنین استفاده رو به رشد RAID ،NTFS برای استفاده از پارتیشن‌های بسیار بزرگ طراحی شد.

● امکانات ذخیره‌سازی: هنگامی که NTFS در حال توسعه بود، اغلب پی‌سی‌ها در آن زمان از FAT 16 استفاده‌می‌کردند که موجب از دست رفتن قسمت قابل توجهی از فضای دیسک می‌شد. NTFS با تغییر روش اختصاص‌دادن فضا به فایل، از بروز این مشکل جلوگیری کرد.

● شبکه سازی: به‌رغم آن‌که برخی از امکانات NT که امکان شبکه‌سازی را فراهم می‌کند مربوط به ‌فایل سیستم نبود، برخی از مهم‌ترین امکانات شبکه‌سازی براساس NTFS بود. هنگامی که ویندوز NT در حال توسعه بود، دنیای کسب‌وکار به‌ تازگی اهمیت شبکه‌سازی را درک می‌کرد، و ویندوز NT امکانات فراوانی برای امکان شبکه‌سازی در سطح وسیع را فراهم می‌کرد.

نوع مجوز نوع
موجودیت Standard
Permission
Group
Take
Ownership
(P) Change
Permission
(P) Delete
(D) Execute
(X) Write(W) Read
(R)
فولدر یا فایل بدون دسترسی
ü ü فقط فولدر فهرست
ü ü فولدر یا فایل خواندن
ü ü فقط فولدر افزودن
ü ü ü فقط فولدر خواندن و افزودن
ü ü ü ü فولدر یا فایل تغییر
ü ü ü ü ü ü فولدر یا فایل دسترسی کامل
جدول 1- مجوزهای استاندارد در ویندوز NT

● نام فایل‌های طولا‌نی‌تر: NTFS اجازه ایجاد نام فایل‌های طولا‌نی تا 255 کاراکتر را می‌دهد واین مسئله در مقابل 3+8 کاراکتر محدود FAT، بسیار خوب بود. البته علا‌وه بر نکات مثبت بالا‌، NTFS کاستی‌هایی نیز داشت. این مشکلا‌ت که در حال از بین رفتن هستند، شامل مشکلا‌ت فایل سیستم‌، اضافه‌کردن پشتیبانی از سخت‌افزار جدید و اضافه کردن قابلیت‌های جدید سیستم‌عامل می‌شود.
نوع مجوز انواع دسترسی
دسترسی کامل‌ تغییر خواندن و اجرا فهرست‌کردن محتویات فولدر نوشتن خواندن
ü ü ü ü تغییر فولدر/ اجرای فایل
ü ü ü ü ü فهرست‌کردن
فولدرها/ خواندن داده‌ها
ü ü ü ü ü خواندن مشخصه‌ها
ü ü ü ü ü خواندن مشخصه‌های‌
اضافی
ü ü ü ایجاد فایل/ نوشتن داده
ü ü ü ایجاد فولدر/ ضمیمه کردن داده
ü ü ü نوشتن مشخصه‌ها
ü ü ü نوشتن مشخصه‌های اضافی
ü حذف فایل و فولدر
ü ü حذف
ü ü ü ü ü ü خواندن مجوزها
ü تغییر مجوزها
ü تغییر در مالکیت داده‌ها
جدول 2- گروه‌های استاندارد اجازه برای ویندوز 2000

بزرگ‌ترین تغییر در NTFS همراه با معرفی ویندوز 2000 ایجاد شد. این تغییرات مهم‌ترین امکانات سیستم‌عامل را شامل می‌شد. دو نسخه‌ای که در پی‌سی‌ها استفاده می‌شود. NTFS 1.1 معروف به NTFS 4.0 (به دلیل آن‌که به‌طور وسیعی در ویندوز NT 4.0 استفاده می‌شد) و نسخه جدیدتر آن، NTFS 5.0 است که جزء یکپارچه‌ای از ویندوز 2000 است.
مفاهیم عمومی امنیت در NTFS
امنیت تحت ویندوز NT و 2000،‌به طور عمومی یکی از مهم‌ترین ویژگی‌های این سیستم‌های عامل است. امنیت که شامل کنترل دسترسی به سیستم و منابع مختلف آن می‌شود، موضوعی است که توجه بسیار زیادی را در ویندوزهای NT و 2000 به خود معطوف نموده است. مدیریت مقوله‌های امنیتی برای مثال، حساب کاربران و گروه‌ها، بخش اعظمی از فعالیت‌های یک مدیر شبکه تحت ویندوزهای NT و 2000 را تشکیل می‌دهد. امنیت در NTFS حول مفهوم کلیدی اختصاص مجوز به کاربران خاص یا گروهی از کاربران خاص می‌گردد.
مثلا‌ً یک شبکه‌ تحت ویندوز NT یا 2000 را در نظر بگیرید که از سرورها و کلا‌ینت‌های مختلفی تشکیل شده است. هر کاربری که پشت یکی از کلا‌ینت‌ها بنشیند، به‌راحتی می‌تواند به سرورها متصل شود. اما برای دسترسی به منابع مختلف آن، حتماً لا‌زم است که به سرور Login کند. این مسئله برای شخصی که مستقیماً از سرور استفاده می‌کند نیز صادق است. با توجه به این‌که اگر سرور به درستی تنظیم شده باشد، مدیر شبکه برای هر کسی که می‌خواهد از شبکه استفاده کند حساب کاربری ویژه‌ای را ایجاد می‌کند.
هر شخصی که در شبکه حسابی نداشته باشد، می‌تواند از حساب مهمان (guest) استفاده کند. اما در این حساب اجازه‌های دسترسی به دلا‌یل واضحی بسیار است. اگر کسی حتی رمزعبور حساب مهمان را نداشته‌باشد، نمی‌تواند هیچ کاری روی سرور انجام دهد. کنترل‌های دسترسی برای فایل‌ها و دایرکتوری‌ها براساس همین حساب‌های کاربری و گروه‌ها اجرا می‌شود.

ویژگی دیگر امنیت NTFS، موضوع مجوزها است. برای مثال شرکتی را تصور کنید که دارای بیست کارمند و یک سرور است. روی سرور درایوی به نام D: وجود دارد که اطلا‌عات محرمانه بودجه دارد که باید فقط مدیرعامل و معاون او از آن‌ها اطلا‌ع داشته باشند و دیگر کارکنان شرکت اجازه دسترسی به آن را نداشته باشند. تحت NTFS برپا کردن چنین مجوزهایی بسیار ساده است. فقط کافی است اجازه دسترسی را به گروه مربوط به آن بدهید. این کار موجب عدم دسترسی سایر کارکنان و افراد به فایل‌ها می‌شود.
مجوزها
یکی از مهم‌ترین منافع انتخاب سیستم‌فایلی NTFS آن است که با انتخاب آن نظارت دقیقی بر عملکرد فایل‌ها امکان‌پذیر است. FAT در دوره پی‌سی‌های تک کاربره به وجود آمد. به همین دلیل هیچ‌گونه امنیت و مدیریت دسترسی توکاری را شامل نمی‌شود. NTFS محیط امنی را فراهم می‌نماید و نظارت انعطاف‌پذیری برای چگونگی دسترسی و کاربری که می‌خواهد به منابع موردنظر دسترسی داشته باشد، ارائه‌ می‌کند. امنیت و مجوزهای NTFS، به ویژگی‌های سیستم‌عامل یکپارچه شده است.
در اینجا از توضیح کامل دامنه‌های ویندوز 2000 و NT، سرویس‌های دایرکتوری، گروه‌ها و مراحل Login و نظایر آن خودداری می‌کنیم و این مسئله را به زمان دیگری موکول می‌نماییم. (جدول‌های 1 و 2)
همچنان که مشاهده می‌کنید، در جدول 1 و2 دسته‌ای از گروه‌های دسترسی که به‌طور استاندارد در ویندوز NT و 2000 وجود دارند، فراهم شده‌است. ویندوز NT شش اجازه دسترسی به فایل‌ها و فولدرهای مجزا را فراهم‌کرده است. ویندوز 2000 پا را از این هم فراتر نهاد و حدود دوازده مجوز مختلف را دربرمی‌گیرد.
در ویندوز 2000، سیزده کامپوننت مختلف مجوز وجود دارد که تحت شش گروه استاندارد مختلف طبقه‌بندی شده‌اند. List Folder Contents و Read‌ِExewte مجوز یکسانی دارند که تا حدودی گیج‌کننده است. تفاوت میان آن‌ها از نحوه توارث NTFS نشأت می‌گیرد. List Folder Contents فقط برای فولدرها استفاده می‌شود و فایل‌های داخل آن فولدر از آن تأثیر می‌پذیرند. Read‌ِExewte هم برای فایل‌ها و هم برای فولدرها استفاده شده و هر دو آن‌ها از آن تأثیر می‌پذیرند. شاید به این نکته توجه کرده باشید که گروه NoAccess در ویندوز 2000 حذف شده است. در ویندوز NT تمام گروه‌ها به جز No Access دسترسی مثبت را فراهم می‌کند. یعنی شما اجازه دسترسی ندارید. No Access تنها گروهی است که می‌گوید: اجازه دسترسی دارید. در واقع می‌گوید شما نمی‌توانید هیچ کاری انجام دهید. این عدم انعطاف‌پذیری با قابلیت اجازه دادن یا ندادن به صورت گروه‌های مجوز یا مجوز‌های مجزا، در ویندوز 2000 تصحیح شده است.
تملک شی‌ها
هر شی‌ در سیستم‌فایل NTFS دارای صاحب است که به عنوان کنترل‌کننده آن شی شناخته می‌شود. به طور پیش‌فرض هر کاربری که فایل و یا فولدری را ایجاد می‌کند، صاحب آن شناخته می‌شود. مهم‌ترین ویژگی صاحب یک فایل یا فولدر بودن آن است که به کاربر امکان ایجاد مجوزهای دسترسی را می‌دهد. صاحب فایل می‌تواند تصمیم بگیرد که مجوزی را برای آن ایجاد کند و چگونگی دسترسی دیگران به آن فایل‌ها و فولدرها را مشخص‌نماید. به بیان دیگر، مجوزها به همراه مفهوم دیگری که تملک نامیده می‌شود، کار می‌کند.
دو مجوز ویژه‌ای که به تملک و مجوزها مربوط می‌شوند، عبارتند از: change permission) p) و Take wonership) o) اگر کاربری مجوز change permission را داشته باشد، می‌تواند تنظیمات مربوط به آن مجوز را تغییر دهد؛ حتی اگر صاحب آن نباشد. اگر کاربری مجوز Take ownship را داشته باشد، توانایی تملک آن را نیز دارد.
تصمیم در مورد نحوه اختصاص مجوزها به فایل‌ها و فولدرهای مختلف، از مهم‌ترین فعالیت‌های مدیریت شبکه‌ها است. برای ایجاد گروه‌ها و اختصاص مجوزها برای شی‌های مختلف محاسبه دقیقی موردنیاز است. یکی از معمول‌ترین اشتباهات مدیران شبکه، استفاده نادرست از مجوز No Access در ویندوز NT است. اگر این مجوز به نادرستی استفاده شود، می‌تواند موجب قفل شدن کاربران در ویندوز NT شود.
همچنین اگر کاربران به‌طور مداوم تملک فایل‌ها را تغییر دهند، می‌توانند مشکلا‌ت فراوانی را برای سیستم به وجود آورند. به همین دلیل اهمیت مجوزهایی مانند Full Control نسبت به مجوزهای محدودتری مانند change یا Modify مشخص می‌شود. هنگام دادن مجوزی مانند Full Control دقت بسیارزیادی لا‌زم است تا سیستم‌ دچار مشکل نشود. توجه کنید که به‌طور پیش‌فرض اعضای گروه Administrators امکان تملک تمام فایل‌ها و فولدرها، تغییر مجوزهای تمام فایل و فولدرها را دارند. این ویژگی‌ها امکان رفع مشکلا‌ت به‌وجود آمده در مورد مجوزها را به مدیر شبکه می‌دهد.
در این مقاله نمی‌خواهیم جزئیات اعطای مجوزها را شرح دهیم. با این‌حال لا‌زم است به این نکته اشاره کنیم که مجوزها در ویندوز NT و 2000 به‌طور متفاوتی عمل می‌کنند. در ویندوزNT فقط یک نوع اعطای مجوز امکانپذیر است. به‌طور عمومی شما می‌توانید اجازه دهید که کاربری کاری را انجام دهد. برای مثال می‌توانید اجازه دهید که کاربری مجوزهای یک فولدر را ببیند. با اعطا نکردن مجوز نوشتن، سیستم از نوشتن هرگونه فایلی در داخل فولدر جلوگیری می‌کند. اما به هرحال هیچ‌گونه مجوز واضحی بدین مفهوم که "هیچ مجوز نوشتنی برای کاربر خاصی" وجود ندارد. تفاوت بسیار مهم است. زیرا این کار تأثیر بسیاری بر فرم‌ سلسله مراتبی فولدرها دارد. تنها راه جلوگیری از دسترسی به یک چیز در ویندوز NT، اعطای مجوز No Access است. ویندوز 2000 پیشرفت فراوانی در مورد اعطای مجوزهای NTFS، به وسیله واضح نمودن تنظیمات برای هر مجوز نموده است.
توارث مجوزها
قبل از ویندوز 2000، با توارث مجوز ایستا روبه‌رو بودیم. اما پس از آن توارث مجوزها به دو بخش تقسیم شد: توارث مجوز ایستا و پویا. ولی سوال این است که واقعا توارث مجوز چیست؟ وقتی که شما از ویندوز NT استفاده می‌کردید و فولدری را در درون فولدر دیگری ایجاد می‌کردید، شی جدید دسته‌ای از مجوزهای پیش‌فرض را با توجه به فولدر والدآن شی برای آن کپی می‌کرد. به این عمل توارث مجوز گفته می‌شود، یا در برخی مواقع "انتقال مجوز" نیز گفته می‌شود.
در مورد مدل توارثی ویندوز NT این عمل فقط یک‌بار اتفاق می‌افتد؛ یعنی هنگامی که شی ایجاد می‌شود. به همین دلیل، به توارث ویندوز همگرا در ویندوز NT توارث مجوز ایستا نیز گفته می‌شود. این عبارت در مقابل توارث پویا در ویندوز 2000 به کار می‌رود. توارث ایستا دشواری‌های فراوانی را برای مدیران شبکه‌هایی که نیاز به مدیریت ساختار عظیم دایرکتوری دارند به وجود می‌آورد. ساختار درختی بزرگی از فولدرها را تصور کنید.در توارث ایستا، پس از ایجاد یک زیرفولدر جدید، مجوزهای آن دیگر از شی والدآن به ارث نمی‌رسد. مشکلا‌ت هنگامی به وجود میآید که از گروه مجوز Full Control استفاده شود.
این بدان‌معناست که کاربران آزادانه می‌توانند با این مجوز در قسمت‌های مختلف ساختار درختی حرکت کنند. به‌علا‌وه، توارث ایستا افزودن یک مجوز جدید به ساختار موجود را بسیار سخت می‌کند. فرض کنید که یک گروه کاربری جدید را ایجاد می‌کنید و می‌خواهید هر کسی در آن گروه به دایرکتوری‌های موجود دسترسی داشته باشد. این کار را چگونه انجام می‌دهید؟
برای رفع این مشکلا‌ت، ویندوز NT ویژگی خاصی را در هنگام اعطای مجوزها ارائه کرده است. اگر شما گزینه‌هایReplace Permissions on Subdirectories و Replace Permissions on euistin files را هنگام تغییر مجوزهای یک فولدر انتخاب کنید، ویندوز NT تمام مجوزهای شی‌های فرزند را برای همسانی با شی والد تغییرمی‌دهد. بنابراین اگر شما یک گروه کاربری جدید را اضافه کنید و بخواهید اجازه دسترسی به ساختار کنونی به آن بدهید، می‌توانید از این امکانات استفاده کنید تا ویندوز NT را وادار به انتقال مجوزهای جدید به پایین ساختار درختی نمایید. با این کار امکان دسترسی گروه کاربری جدید به هر فایل و فولدری را می‌دهید.
همان‌طور که پیش‌تر گفته شد، روش توارث مجوز ایستا که در ویندوز NT مورد استفاده قرار می‌گیرد، برخی مشکلا‌ت مربوط به مدیریت ساختارهای دایرکتوری بزرگ را از بین می‌برد. اما دارای نقاط ضعف مهمی نیز هست. این نوع توارث اجازه بومی کردن مجوزهای شاخه‌های دایرکتوری همزمان با اعطای مجوزهای جدید به تمام ساختار موجود را به مدیر شبکه نمی‌دهد. برای حل مشکلا‌ت موجود در توارث ایستا، مایکروسافت توارث مجوز پویا را در ویندوز 2000 معرفی نمود. در توارث مجوز پویا وقتی شما یک زیرفولدر یا فایل‌ها را در فولدرهای ویندوز 2000 می‌سازید، شی فرزند مجوزهای والد را به ارث می‌برد. ولی متصل به والد باقی می‌ماند.
فراتر از آن، مجوزهای والد به صورت جداگانه از هرگونه مجوز دیگری که به صورت دستی به شی فرزند اعطا شده است، ذخیره می‌شود. مدل اتصالی پویا دو مشکل اساسی موجود در مدل اتصالی ایستا را حل کرد. اولا‌ً هر تغییری که در فولدر والد به وجود آید، به صورت خودکار به اشیای فرزند به ارث می‌رسد. در ثانی هر تغییر که به شی فرزند به ارث می‌رسد، موجب خرابی این انتقال خودکار نمی‌گردد. تحت توارث پویا، مدیر یک شبکه یا کاربر به راحتی می‌تواند درخت سلسله مراتبی مجوزها که با درخت سلسله مراتبی دایرکتوری‌ها همسان است مدیریت کند. هنگامی که هر شی فرزند از والد خود مجوزها را به ارث می‌برد و شما یک سلسله مراتب متشکل از سه یا بیش از سه مرتبه از فولدرها را برپا می‌کنید، اشیایی که در عمق این ساختار قراردارند، مجوزها را از والدهای خود به ارث می‌برند. به این ویژگی‌ <بازگشت> گفته می‌شود.
پیگیری وقایع
بزرگ‌ترین بخش امنیت سیستم فایلی NTFS حول محور کنترل دسترسی به انواع مختلفی از اشیا می‌گردد. یعنی مدیریت کارهایی که کاربران انجام می‌دهند و اطمینان از سطح دسترسی مناسب برای انواع فایل‌ها و فولدرها.
به‌هرحال پاره‌ای ویژگی‌های دیگر امنیت نیز وجود دارند که قابل توجه هستند مثلا‌ً ثبت اطلا‌عات گذشته. در بسیاری از مواقع برای یک مدیر شبکه بسیار مهم است که نه ‌تنها به مدیریت شبکه و اتفاقات آن در حال حاضر بپردازد، بلکه از اطلا‌عات ثبت شده از چند روز گذشته نیز آگاه باشد. برای فراهم‌کردن این امکان برای مدیران شبکه، NTFS از ویژگی‌ای به نام پیگیری وقایع (lauditing) برخوردار است.
هنگامی که این ویژگی فعال باشد، سیستم امکان پیگیری وقایع خاصی را دارد. وقتی هریک از وقایع موردنظر اتفاق افتاد، سیستم یادداشتی را در فایل خاصی به نام Log می‌نویسد که مدیر شبکه و افراد با مجوزهای لا‌زم می‌توانند آن‌را بخوانند. هر ورودی، نوع واقعه، تاریخ و ساعت اتفاق و کاربری که موجب به وقوع پیوستن آن اتفاق شده و اطلا‌عات مربوط به آن ثبت می‌شود. این ویژگی در ویندوز NT و 2000 تنها بخش کوچکی از ویژگی‌هایی است که درNTFS ارائه می‌شود. این ویژگی‌ها امکان پیگیری همه چیز از Login در سیستم تا استفاده از چاپگرها و حتی اشکالا‌ت سیستم را به مدیر شبکه می‌دهد. در NTFS وقایع قابل پیگیری به‌طور عمومی دسترسی به انواع مختلف اشیا و انواع مختلف مجوزها را شامل می‌شود. این نوع پیگیری را برای انواع فایل‌ها و فولدرها می‌توان انتخاب نمود. همچنین این امکان برای اشیای مستقل و ساختار سلسله مراتبی فولدرها، همان‌طور که برای مجوزها نیز امکان‌پذیر است، قابل انتخاب است.

فرمت این مقاله به صورت Word و با قابلیت ویرایش میباشد

تعداد صفحات این مقاله   13 صفحه

پس از پرداخت ، میتوانید مقاله را به صورت انلاین دانلود کنید