目前有家D公司,员工有30名,员工电脑(台式机)15台,公用电脑(连接打印机)1台,有部门4个,技术部,财务部,业务部,总经理室。要求通过现有的简单条件最大限度保证公司内部文件的安全。考虑到公司为简单的工作组环境,对每个员工电脑进行权限配置有点麻烦,因此文件安全主要在公用电脑上实现。每个部门的机密文件必须存放在公用电脑上,然后在公用电脑上通过NTFS与EFS的组合实现其文件安全的要求。

主要实现过程如下:
A.     给公用电脑安装一个Windows Server 2003系统,方便服务的实现。但是我这里做实验的截图来自WIN7系统,界面可能有些许不同。
B.     文件权限设置
1)     在公用电脑上针对4个部门创建4个文件夹,同时创建1个公用文件夹.除原有的管理员用户外针对4个部门在用户管理项目中创建4个部门分组与4个用户,4个设置不同的密码。
 

2)     公用电脑磁盘为NTFS格式,该文件格式有用户权限的设置。但是弄清楚各个权限的设置必须先弄明白权限继承规则。如下所述:
1、       权限可以累加。
2、       拒绝高于一切。
3、       文件的权限高于文件夹。
4、       新建的文件或文件夹会自动继承上组文件夹的NTFS权限。
5、       继承的NTFS权限不能修改。
6、       可以不继承上级的NTFS权限。
7、       可以指定下级文件夹和文件强制继承来自上组的权限。
8、       当使用禁止替代时无法覆盖无权限的下组文件或文件夹的权限。
9、       当禁止替代与阻止继承发生冲突时,以最后一次操作为准。
10、    具有读取权限的文件夹可以被复制到FAT32下。
3)现在以admin管理员账户为例,例如H盘对应所有的用户来说都是可以访问的,现在需要针对H盘里文件夹用户权限限制。以admin文件夹为例,现在要求除了admin这个用户,其他用户针对admin这个文件夹不具备访问权限。其设置如下:
 

点击admin文件夹属性——安全——高级——更改权限——(点击取消包括可从该对象的父项继承的权限)——编辑——(选上仅将这些权限应用到此容器中的对象和/或容器)——依次确定。完成后即只有admin这个用户具备对admin文件的控制。依例,其他几个用户参照上述设置即可完成一一对应的权限限制。关于NTFS文件的安全选项还有审核和所有者的设置,这个需要大家自己多做一些实验,那样了解才能更深刻。
3)公用文件夹不做任何配置,直接继承H盘的权限,允许任何用户访问。
C.     文件夹EFS加密
4)针对4个文件夹用4个相对应的用户开启EFS保护功能,具体以技术部为例,过程如图所示:
 

返回属性页面,单击“确定”按钮,弹出确认属性更改窗口,确保选择“将更改应用于此文件夹、子文件夹和文件”,单击确定。此时会弹出备份文件加密证书和密匙的窗口,单击“现在备份”
 

选择要使用的文件格式导出证书,我这里默认选择个人信息交换,其余的呈灰褐色,无法修改,将“如果可能,则数据包括证书路径中的所有证书”的复选框勾上,单击“下一步”继续.
 

为了保证安全,请键入密码来保护私匙,单击“下一步”继续
 

在文件名框中键入要导出的文件名称,单击“下一步”继续
 

最后单击“完成”按钮退出证书导出向导
 

完成后可以看到文件夹变成绿色,用其他的用户名将无法访问。同时需对导出的密钥进行备份管理,最好存在随身的移动硬盘上,保证密钥安全。如果需要导入密钥

,需输入之前设置的保护密码。

D.     用户磁盘配额设置
5)为了防止一些用户恶意的向部门文件夹上放置电影,电视剧等大文件,需对每个用户进行磁盘配额设置。具体如下:
点击H盘属性——配额(根据需求设置相应配额)——配额项——点击配额(新建配额项)——选择设置配额用户(JSB)——确定
 

设置完成后测试,登录JSB用户,将一个大于512KB的文件复制到H盘。效果如下:

测试成功,完成配置。
E.     文件共享:
6)在工作组环境内实现员工电脑对公用电脑文件夹的局域网内访问。这里主要是文件夹共享权限的实现。共享权限有三种,为完全控制、更改、读取。但是,NTFS权限对从网络访问和本机登录的用户都起作用。

共享权限和NTFS权限的联系和区别
(1)共享权限是基于文件夹的,也就是说你只能够在文件夹上设置共享权限,不可能在文件上设置共享权限;NTFS权限是基于文件的,你既可以在文件夹上设置也可以在文件上设置.
(2)共享权限只有当用户通过网络访问共享文件夹时才起作用,如果用户是本地登录计算机则共享权限不起作用;NTFS权限无论用户是通过网络还是本地登录使用文件都会起作用,只不过当用户通过网络访问文件时它会与共享权限联合起作用,规则是取最严格的权限设置.
(3)共享权限与文件操作系统无关,只要设置共享就能够应用共享权限;NTFS权限必须是NTFS文件系统,否则不起作用.
7)共享权限和NTFS权限的特点:
(1)不管是共享的权限还是NTFS权限都有累加性。
(2)不管是共享权限还是NTFS权限都遵循“拒绝”权限超越其他权限。
(3)当一个账户通过网络访问一个共享文件夹,而这个文件夹又在一个NTFS分区上,那么用户最终的权限是它对该文件夹的共享权限与NTFS权限中最为严格的权限。如:一个人要进一个院子,两道门都开才能进去。门就好像是权限。
 
F.     磁盘备份设置:
8)这里磁盘备份我选择RAID 1阵列,主要是为了设置方便简单,同时保证数据的安全性。在公用电脑上使用两个独立动态磁盘中的两个未指派空间新建RAID-1镜像卷。实现过程如下:
(1) 在“计算机管理”窗口中的“磁盘管理”节点下,用鼠标右键单击准备新建镜像的动态磁盘之一,在弹出的快捷菜单中选择“新建卷”命令。打开“新建卷向导”对话框,并单击“下一步”按钮。
(2)  打开“选择卷类型”对话框,选中“镜像”单选框,并单击“下一步”按钮。
(3) 在打开的“选择磁盘”对话框中,单击“可用”列表框中的第二个动态磁盘并单击“添加”按钮,该动态磁盘将被添加到“已选的”列表框中。磁盘管理工具将自动调整用于这个镜像卷的空间大小,以便匹配两个磁盘中较小的未指派空间区域。当然也可以手动调整,使加入镜像的空间更小。单击“下一步”按钮。
(4) 打开“指派驱动器号和路径”对话框,保持“指派以下驱动器号”单选框的选中状态。选用默认的驱动器号,并单击“下一步”按钮。
(5) 在打开的“卷区格式化”对话框中,选中“快速格式化”复选框,并依次单击“下一步”→“完成”按钮。
(6)系统开始格式化该镜像卷并进行数据同步,同步过程需要花费一段时间。同步完成后镜像卷将显示为“状态良好”的状态信息。
至此,所有的操作基本完成,因为不是域环境,很多功能不能得以拓展,不过经过上述设置,文件的安全是可以得到保证的。

转载于:https://blog.51cto.com/suliangyuan/1060907

EFS与NTFS联合应用解析相关推荐

  1. 2022年下半年网络规划设计师真题解析

    1.系统正在将(A)文件修改的结果写回磁盘时系统发生掉电,则对系统的影响相对较大. A.目录 B.空闲块 C.用户程序 D.用户数据 [解析]用户程序.用户数据丢失对用户影响较大,空闲块对系统几乎没有 ...

  2. NTFS文件系统若干技术研究

    NTFS文件系统若干技术研究 作者:         Beiyu 主页:         http://beiyu.bokee.com 电子邮箱:    beiyuly@gmail.com 日期:   ...

  3. crash工具解析_Android Crash 工具

    crash工具解析_Android Crash 工具_weixin_39543655的博客-CSDN博客本篇文章主要介绍Android开发中的部分知识点,通过阅读本篇文章,您将收获以下内容:一.Cra ...

  4. 时差 频差 双星定位 matlab,双星时差频差联合定位方法及其误差分析

    0引言卫星对地面.海面辐射源的电子侦察定位技术在空间信息对抗中具有重要的意义[1-5].卫星在空间截获地面雷达辐射源的无线电信号,经过星上和地面信号处理以后可测得辐射源脉冲信号的来波到达时间(TOA) ...

  5. 武田发布Pevonedistat联合阿扎胞苷治疗较高危MDS患者2期试验的有力数据

    – 研究显示,Pevonedistat联合治疗HR-MDS,有望倍增完全缓解率和改善转归,安全性接近单用阿扎胞苷 – – Pevonedistat可能是十多年来该患者人群的首个新治疗选择 – – 在美 ...

  6. 密码学安全--踪迹隐藏和加密通信

    任务: 1.PGP算法实践操作加密解密 2. EFS加密算法 NTFS加密 补充笔记 并且在虚拟机实践 3. 和小伙伴互相在qq上发送xx信息/文件 测试PGP加密算法 4. runobb学习Java ...

  7. 全国大学生网络安全精英赛练习题

    1.某公司技术人员利于自己的技术入侵了某电商数据库,将其中的用户数据下载后在暗网中进行售卖,该行为的处置最适用的是以下那部法律?() A.刑法 B.网络安全法 C.电子签名法 D.劳动法 正确答案:A ...

  8. Windows 2000/XP 注册表终极修改(转载)

    Microsoft Windows 2000/XP 是一个强大的操作系统,为我们提供了以往Windows 9x从未有过的安全性能,可是你是否感觉某些地方的设置还不够呢,这里就对Windows 2000 ...

  9. Microbiome:应用多维宏组学方法协同揭示复杂细菌群落对目标底物代谢的菌间相互关系(一作解读)...

    Microbiome: 应用多维宏组学方法协同揭示复杂细菌群落对目标底物代谢的菌间相互关系 香港大学张彤教授团队与北京大学余珂博士研究团队,以生物降解菌群为研究模型,运用多维宏组学方法(宏基因组.宏转 ...

最新文章

  1. 【原创】单片系统SoC
  2. 根据STATUS信息对MySQL进行优化
  3. 致所有IT工程师的信(网络工程师的发展方向)
  4. Linux - Red Hat 7.3 介绍安装
  5. QTcreator 多线程(生产者消费者)
  6. 互联网1分钟 |1127
  7. 统计git仓库一些commit数据
  8. html进度条实现方案,两种进度条实现方案的对比
  9. kubeflow fairing详解
  10. Android之Surface/Window/View/SurfaceView区别
  11. 挑战程序设计竞赛-小笔记
  12. 步进电机驱动的使用及程序
  13. mysql 连续天数_mysql计算连续天数,mysql连续登录天数,连续天数统计
  14. 中科大科学岛计算机博士,2017年科学岛分院博士研究生招生拟录取名单公示
  15. 《数字图像处理》读书笔记2:数字图像处理基础
  16. 华为荣耀开机停留在android,华为荣耀8变砖无法开机怎么办 华为荣耀8变砖无法开机解决方法...
  17. 对已有apk进行重新签名
  18. Cesium空间分析-填挖方计算
  19. Luogu P4735(可持久化字典树)
  20. 整理的一些建站中常见的问题与解决代码

热门文章

  1. 关于Integer和int
  2. python培训班-Python培训机构_高品质Python线下开发培训班推荐-黑马程序员
  3. UI设计的15个设计要点,让你的作品更完美
  4. linux freetype 安装
  5. pip 查看要安装的包的所有版本的方法
  6. WIN10,配置adb环境
  7. 通过神经网络实现线性回归模型预测水泥强度
  8. linux cadaver 命令,备份Linux操作系统的数据到坚果云的方法
  9. Electron渲染页面(Renderer Process)引入ipcRenderer
  10. 【Java----函数(function)】