لینک دانلود و خرید پایین توضیحات
فرمت فایل word و قابل ویرایش و پرینت
تعداد صفحات: 7
سیستم فایل NTFS چیست ؟
حتما تا کنون با عناوینی همچون FAT16 و FAT32 آشنا هستید . این دو از سیستم های فایلی مایکروسافت هستند که در حال حاضر با توجه به گسترش زمینه های مختلف سیستم های کامپیوتری ناکارآمد و غیر قابل اطمینان هستند.
یکی از مهمترین مشکلات امنیتی در سیستم FAT16 و FAT32 عدم توانایی در تعریف سطوح مجوز دسترسی به فایل ها و یا پوشه ها می باشد . که این امر می تواند به عنوان یکی از دلایل ناکارآمدی و قابل اطمینان نبودن این سیستم ها در سطوح شبکه باشد .
بر این اساس مایکروسافت سیستم فایلی جدیدی تحت عنوان NTFS را ایجاد نمود که از یک ساختار 64 بیتی پشتیبانی می کند و از این رو کاربران می توانند فایل هایی ایجاد کنند که طول نام آنها تا 256 کارکتر باشد .
چهار مجوز استاندارد در سیستم NTFS برای فایل ها و پوشه ها وجود دارند :
1- No Access: با انتخاب این گزینه کاربران هیچگونه مجوزی برای خواندن ، نوشتن و ... فایل یا پوشه مربوطه نخواهند داشت .
2- Read : با توجه به آنکه اجزاه خواندن یک فایل شامل اجرای آن نیز می باشد ،از این رو کاربری که این سطوح از دسترسی را داشته باشد می تواند فایل را اجرا کرده و آن را بخواند .
3- Change : این سطح دسترسی و مجوز ، کاربر را قادر می کند تا فایل را خوانده و در صورت لزوم تغییرات خود را در آن انجام دهد یا حنی فایل را حذف کند .
4- Full Control : با فعال بودن این گزینه کاربران دارای مجوز می توانند فایل را خواند ، تغییرات مورد نیاز را درآن ایجاد کرده و یا حذف کنند . در واقع تمام امکانات و اختیاراتی که کاربر در حالت Change دارد در این قسمت نیز وجود دارد و فرق این دو سطح مجوز در آن است که با داشتن مجوز Full Control ، کاربر می تواند حتی برای سایر کاربران سیستم دسترسی تعریف کند و یا دسترسی کاربر دیگر را از آن پوشه و یا فایل حذف کند .
از لحاظ امنیتی بهتر است حتی الامکان از این مجوز استفاده نکنید ، زیرا داشتن مجوز Change بالاترین سطح دسترسی را به کاربران می دهد مگر آنکه واقعا بخواهید کاربری امکان تعریف یا حذف مجوز برای سایرین را داشته باشد .
البته مجوزه های دیگری نیز چون Read Only ، No Execute، Execute Only ، Write Only و ... نیز قابل تعریف می باشند .
تعریف مجوزها
تعیین مجوز برای منابع اشتراکی شبکه مجوزهای بررسی شده در فوق در واقع برای تعیین سطح دسترسی کاربرانی است که از یک سیستم بطور مشترک استفاده می کنند . اما ممکن است سیستم شما در بین چندین سیستم دیگر و در یک شبکه قرار گرفته باشد و شما بخواهید با تعیین سطح دسترسی های مشخص امکان دسترسی به یک یا چند کاربر بدهید . پس از تعریف منابع اشتارکی در سیستم تان که می تواند فایل ها ، پوشه ها ، درایو ها ، چاپگر ، اسکنر و ... باشد ، کاربران دارای مجوز می توانند به این منابع دسترسی داشته باشند . با توجه به آنچه گذشت می توان سطوح دسترسی کاربران در سطح شبکه را نیز به شکل زیر تعریف کرد:
1- No Access: نازلترین سطح دسترسی (دسترسی وجود ندارد) 2- Read : اجرا و خواندن3- Change : اجرا ، خواندن و اعمال تغییرات4- Full Control : اجرا ، خواندن ، نوشتن و اعمال تغییرات ، تغییر در سطح مجوز ها
با توجه به این توانایی ها شما می توانید برای یک فایل و یا پوشه در هر دو وضعیت سیستم محلی و شبکه ، مجوزلازم را به کاربران بدهید . مثلا با تعیین مجوز Change برای یک فایل در سیستم محلی ، به کاربرانی که در پشت سیستم شما می نشینند امکان اعمال تغییرات را در فایل بدهید و با تعیین مجوز Read در سطح شبکه تنها امکان خواندن را به کاربرانی که از شبکه استفاده می کنند بدهید . البته در صورت جابجایی این سطوح ، یعنی تعیین مجوز Change, در سطح شبکه و Read در سطح سیستم محلی ، تنها مجوز Read که حداقل سطح دسترسی بین این دو است به کاربران داده می شود و کاربران شبکه نیز تنها می توانند فایل را خوانده و اجرا کنند . شکل زیر ، بوت سکتور یک ولوم قالب دار را با یک NTFS را شرح می دهد .وقتی یک ولوم NTFS را قالب بندی می کنید ، برنامه قالب بندی اولین 16 قسمت را برای بوت سکتور و کد بوت استرپ اختصاص می دهد.
Byte Offset
Field Length
Field Name
0x00
3 bytes
Jump Instruction
0x03
LONGLONG
OEM ID
0x0B
25 bytes
BPB
0x24
48 bytes
Extended BPB
0x54
426 bytes
Bootstrap Code
0x01FE
WORD
End of Sector Marker
در ولوم های NTFS ، اطلاعات رشته هایی هستند که BPB ها را از یک BPB گسترده شده دنبال می کند . ان اطلاعات که در رشته ها قرار دارند Ntldr( برنامه لود کننده NT ) را قادر می سازند تا لیست های فایل های اصلی ( MTF) را در طول شروع ، پیدا کنند. در ولوم های NT ، MFT در یک سکتور از پیش تعریف شده ، محدود نشده اند . این موضوع در مورد ولوم های FAT16 و FAT32 نیز صادق است . به همین خاطر اگر سکتور بدی در محل نرمال آنها قرار گیرد ، MFT ها می توانند جابه جا شوند. اگر اطلاعات خراب شده باشد ، MFT نمس تواند مستقر شود و ویندوز NT/2000 فرض را بر این خواهد گذاشت که ولوم قالب بندی نشده است .
مثال زیر روشن خواهد کرد که چگونه یک بوت سکتور ولوم NTFS هنگامی که وندوز 2000 در حال اجراست ، قالب بندی می شود . در این قسمت نتیجه چاپی قالب بندی شده است .
در جدول زیر قسمت های BPB وBPB گسترش یافته در ولوم NTFS شرح داده شده است .
به دلیل اینکه یک سیستم در حال کار نرمال در بوت اسکوتر ها به دلیل دسترسی به ولوم وجود دارد، بیشترین توصیه ما این است که دیسک مرورگر با قائده ای را مانند chkdsk نصب کنید این کار بسیار بهتر از این است که از همه اطلاعات خود BACK UP بگیرید تا از پاک شدن اطلاعات ضروری خود جلوگیری کنید .
MFT
هر فایل در یک ولوم NTFS به وسیله رکوردی در یک فایل مخصوص به نام فهرست فایل اصلی یا ( MFT) نشان داده می شود .
NTFS اولین 16 رکورد را در یک فهرست برای اطلاعات مخصوص رزرو می کند . اولین رکورد از این فهرست ، فهرست فایل اصلی را توصیف می کند و خود به وسیله یک رکورد بازتابی MFT پیروی می شود .اگر اولین رکورد MFT خراب شده باشد ،NTFS رکورد دوم را می خواند تا بتواندرکورد بازتابی MFT را که اولین رکورد آن مانند اولین رکورد MFT است را پیدا کند مکان های اطلاعات که به بخش های رکورد بازتابی MFT و MFT تقسیم شده اند ، در بو ت سکتور ها ثبت شده اند .نسخه ای دیگر از بوت سکتور در مرکز منطقی دیسک محدود شده است . سومین رکورد MFT فایل ثبت کننده وقایع است که برای ترمیم فایل ها به کار برده می شود . هفدهمین رکورد و رکوردهای زیرین فهرست فایل اصلی برای هر کدام از فایل ها هستند.
تحقیق و بررسی در مورد سیستم فایل NTFS چیست ؟ 10 ص