Сравнение принципов построения файловых систем FAT и NTFS

Бесплатно!

Почему NTFS дает возможность более мощной защиты ОС Windows?

Файловая система FAT (File Allocation Table). В таблице размещения файлов хранится информация о кластерах логического диска. Каждому кластеру соответствует элемент таблицы FAT, содержащий информацию о том, свободен данный кластер или занят данными файла, Имя файла записывается не ASCII-символами, а в Unicode. FAT не дает возможности защиты файлов на самом компьютере от разных пользователей, а дает возможность только защитить профиль пользователя и его  сетевые ресурсы, пароли от которых для каждого пользователя хранятся в файлах, которые размещаются в папке %WinRoot% и имеют расширение *.PWL (PassWord List). Они создаются при первой регистрации пользователя на данном компьютере и имеют имя, которое по первым 8 символам совпадает с логином пользователя.

NTFS (New Technology File System) основное отличие в том, что она обеспечивает защиту файлов и каталогов не только при удаленном, но при локальном к ним доступе.

Каждый файл в NTFS-разделе представлен записью в специальном файле, называемом главной файловой таблицей (MFAmaster file table). NTFS резервирует первые 16 записей таблицы для специальной информации. Первая запись этой таблицы описывает непосредственно главную файловую таблицу, за ней следует зеркальная запись (mirror record) MFT. Третья запись MFT – файл регистрации (log file) используется для восстановления файлов.

В самом общем виде, для каждого файла или папки хранится набор атрибутов, основным среди которых с позиции безопасности является Security Descriptor (дескриптор безопасности). Именно в нем размещается информация о том, кто является владельцем файла, и какие права по доступу к нему имеют другие пользователи – ACL (Access Control List). Указанные права задаются с помощью маски доступа (access mask).

Детали:

Тип работы: Шпоры/шпаргалки

Предмет: Компьютерные науки

Из сборника: Шпора по Windows

Год написания: 2011

Добавить комментарий

Ваш email не будет показан.

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.