Файловая система ntfs поддерживает объектную модель безопасности операционной системы windows nt и рассматривает все тома, каталоги и файлы как самостоятельные объекты. Система ntfs обеспечивает безопасность на уровне файлов и каталогов. Это означает, что разрешения доступа к томам, каталогам и файлам могут зависеть от учетной записи пользователя и тех групп, к которым он принадлежит. Каждый раз, когда пользователь обращается к объекту файловой системы,
Его разрешения на доступ проверяются по уже упоминавшемуся списку управления доступом (acl) для данного объекта. Если пользователь обладает необходимым уровнем разрешений, его запрос удовлетворяется; в противном случае запрос отклоняется. Эта модель безопасности (см. Подраздел «модель безопасности windows nt/2000/xp» в главе 11) применяется как при локальной регистрации пользователей на компьютерах с windows nt, так и при удаленных сетевых запросах.
Система ntfs проектировалась с учетом возможного расширения. В ней были воплощены многие дополнительные возможности — повышенная отказоустойчивость, эмуляция других файловых систем, мощная модель безопасности, параллельная обработка потоков данных и создание файловых атрибутов, определяемых пользователем. Эта система также позволяет сжимать как отдельные файлы, так и целые каталоги. В последней, пятой, версии ntfs введена возможность шифрования хранимых файлов. Здесь следует, однако, заметить, что у шифрующей файловой системы пока больше недостатков, чем достоинств, поэтому на практике ее применять не рекомендуется.
Наконец, в системах windows 2000/xp в случае использования файловой системы ntfs можно включить квотирование, при котором пользователи могут хранить свои файлы только в пределах отведенной им квоты на дисковое пространство.
Система ntfs создавалась с расчетом на работу с большими дисками. Она уже достаточно хорошо проявляет себя при работе с томами объемом 300-400 мбайт и выше. Чем больше объем диска и чем больше на нем файлов, тем больший выигрыш мы получаем, используя ntfs вместо fat16 или fat32.
Разрешения ntfs (ntfs permissions) - это набор специальных расширенных атрибутов файла или каталога (папки), заданных для ограничения доступа пользователей к этим объектам. Они имеются только на томах, где установлена файловая система ntfs. Разрешения обеспечивают гибкую защиту, так как их можно применять и к каталогам, и к отдельным файлам; они распространяются как на локальных пользователей (работающих на компьютерах, где находятся защищенные папки и файлы), так и на пользователей, подключающихся к ресурсам по сети. Не следует путать разрешения с правами. Это совершенно разные понятия; подробнее об этом написано в подразделе «модель безопасности windows nt/2000/ хр». К сожалению, в технической литературе да и в обиходе часто путают эти термины. Истоком этого прежде всего являются ошибки перевода оригинальных англоязычных материалов.Разрешения ntfs служат, прежде всего, для защиты ресурсов от локальных пользователей, работающих за компьютером, на котором располагается ресурс. Однако их можно использовать и для удаленных пользователей, подключающихся к общей папке по сети. Очевидно, что в этом случае на пользователей действуют два механизма ограничения в доступе к ресурсам: сначала сетевой, а уже затем локальный, файловый. Поэтому итоговые разрешения на доступ будут определяться как минимальные из сетевых и файловых разрешений. Здесь необходимо сказать, что итоговые сетевые разрешения на доступ к ресурсам, которыми будет обладать пользователь при работе в сети, вычисляются как максимум разрешений в списке разрешений доступа, поскольку пользователь может быть членом нескольких групп, которые упомянуты в списке. Аналогично и для разрешений ntfs: пользователь получает максимальные разрешения, перечисленные в списке управления доступом, и только разрешение no access (нет доступа) может перечеркнуть все остальные разрешения. Разрешения ntfs обеспечивают высокую избирательность защиты: для каждого файла в папке можно установить свои разрешения. Например, одному пользователю можно позволить считывать и изменять содержимое файла, другому только считывать, третьему вообще запретить доступ. Заметим, однако, что настоятельно рекомендуется устанавливать разрешения в списках acl, используя не учетные записи отдельных пользователей, а учетные записи групп пользователей. Каждый файловый объект имеет так называемую маску доступа (access mask). Маска доступа включает стандартные (standard), специфичные (specific) и родовые (generic) права доступа. Стандартные права доступа определяют операци и, которые явля ются общими для всех защищенных объектов.
Специфичные права доступа указывают основные права, характерные для файловых объектов. Так, например, специфичные права read_data, write_data и append_data позволяют прочитать данные, записать информацию и, соответственно, добавить данные к файлу. Права read_attributes, write_attributes и read_ea, write_ea позволяют, соответственно, прочитать или записать атрибуты или расширенные атрибуты файла или каталога. Наконец, такое специфичное право доступа, как execute, позволяет запустить файл на выполнение. Родовые права доступа используются системой; они определяют комбинации стандартных и специфичных прав. Например, родовое право доступа generic_read, примененное к файлу, включает в себя следующие специфичные и стандартные права: read_control, file_read_data, file_read_attributes, file_read_ea, synchronize. Итак, разрешения ntfs по-разному представлены в операционных системах windows nt 4.0 и семействе систем windows 2000/хр. Отличия эти, прежде всего, касаются интерфейса, то есть программа проводник (explorer) по-разному отображает те разрешения, которые на самом деле присвоены файловому объекту в виде разрешений доступа и обрабатываются на программном уровне. Разрешения в windows 2000/хр ближе к тем специфичным, стандартным и родовым правам доступа, о которых мы говорили выше, однако для управления доступом к файлам они не так удобны, как разрешения windows nt 4.0.
