NTFS 的安全特性有哪些
NTFS文件系统是Windows系统当中的一个文件管理系统,安全特性有:
磁盘自我修复功能
NTFS可以对硬盘上的逻辑错误和物理错误进行自动检测和修复,因此,在NTFS分区上用户很少需要运行磁盘修复程序。NTFS通过使用标准的事务处理日志和恢复技术来保证分区的一致性。当发生系统失效事件时,NTFS使用日志文件和检查点信息自动恢复文件系统的一致性。
数据压缩功能
NTFS文件系统提供了数据压缩功能。用户可以压缩不常使用的数据从而节省磁盘空间。这种压缩对于用户是透明的,当用户访问使用NTFS压缩的文件或文件夹时,系统在后台自动解压缩数据,用户看不到解压缩的过程,访问结束后系统再自动压缩数据。
数据加密功能
NTFS的数据加密特性称为加密文件系统(EFS)。用户可以用EFS加密NTFS分区中的数据。Windows系统都支持EFS。EFS提供透明的文件加密服务和数据恢复能力,系统管理员可以恢复另一用户加密的数据;EFS也可以实现多用户共享存取一个已经加密的文件夹。
文件权限管理和审核功能
用NTFS权限指定某个用户、组或计算机在某种程度上对特定的文件和文件夹进行访问及修改。对于文件和文件夹,可以赋予用户、组或计算机以读、写、读和运行、修改和完全控制的权限。默认情况下,Windows系统赋予每个用户对NTFS文件和文件夹完全控制权限。
在NTFS分区中,权限是可以继承的。通常情况下,文件夹中的文件和子文件夹可继承父文件夹的权限。继承下来的权限不能更改。在NTFS分区内或分区间拷贝文件,在NTFS分区间移动文件或文件夹时,文件或文件夹将继承目标文件夹的权限。而当在同一NTFS分区内移动文件或文件夹时,权限将被保留。
在采用NTFS格式的Windows系统中,应用审核策略可以对文件夹、文件以及活动目录对象进行审核,审核结果记录在安全日志中。通过安全日志可以查看哪些组或用户对文件夹、文件或活动目录对象进行了何种级别的操作,从而发现系统可能面临的非法访问,通过采取相应的措施将这种安全隐患减到最低。
磁盘配额管理功能
NTFS支持磁盘配额管理,并可对每个用户的磁盘使用情况进行跟踪和控制。通过监测可以标识出超过配额报警阈值和配额限制的用户,从而采取相应的措施。当用户使用超出了一定的服务器磁盘空间后,系统可发出警告或禁止用户对服务器磁盘的使用,并将事件记录到系统日志中。这样,域用户便不能随意使用服务器磁盘空间,也不能在服务器磁盘中随便存放个人文件。当然,磁盘配额在个人计算机中也可使用,并可使磁盘管理更加方便。
事件日志功能
在NTFS文件系统中,任何操作都被看成是一个“事件”。事件日志一直监督着整个操作,其作用不在于它能挽回损失,而在于它能监督所有事件,从而让系统知道完成了哪些任务,哪些任务还没有完成,保证系统不会因突发事件而紊乱,最大限度地降低对系统的破坏。
动态磁盘功能
Windows系统具有动态磁盘特性。动态磁盘可提供基本磁盘不具备的一些特性,如创建可跨越多个磁盘的卷(如跨区卷和带区卷)和具有容错能力的卷(如镜像卷和RAID-5卷)。动态磁盘可提供更加灵活的管理和使用特性,如动态磁盘没有卷数量的限制,只要磁盘空间允许,用户可以在动态磁盘中任意建立卷。
在动态磁盘上创建带区卷可同时对多块磁盘进行读写,从而提高磁盘使用磁盘上创建镜像卷时,所有内容自动实时被镜像到镜像磁盘中,即使遇到磁盘失效也不必担心数据损失。在动态磁盘上创建带有奇偶校验的带区卷,可保证提高性能的同时为磁盘增加容错性。