- Mức 4: Mô tả các công cụ điều khiển truy nhập tới mạng vật lý.
CHƯƠNG 3: ĐI SÂU TÌM HIỂU VẤN ĐỀ AN NINH, AN TOÀN CỦA HỆ ĐIỀU HÀNH WINDOWS
3.3.1. Các hệ thống tệp được các hệ điều hành Microsoft hỗ trợ
Một trong những yêu cầu của hệ điều hành là công tác quản lý dữ liệu: có thể dùng loại đĩa nào với hệ điều hành đó, cách thức hệ điều hành chia đĩa thành nhiều phần nhỏ, dữ liệu và tệp được lưu giữ theo cách thức nào và nhiều vấn đề khác. Mục này sẽ cung cấp tổng quan về khả năng hỗ trợ các hệ thống tệp của họ các hệ điều
hành của Microsoft (được liệt kê trong bảng 3.1). Các hệ thống tệp này có những tính năng khác nhau như độ dài tên tệp, tính năng bảo mật, dung lượng tối đa của tệp và phân hoạch
Bảng 3.1 Hệ thống tệp được hệ điều hành Windows hỗ trợ
Các hệ điều hành Hỗ trợ các hệ thống tệp
Windows NT, Microsoft Windows
95/98, MS-DOS, IBM OS/2
File Allocation Table (FAT)
Windows NT/2000, Windows XP,
Windows Server 2003, Windows 2008, Windows vista, Windows 7; 8
Windows NT File System (NTFS), New Technology File System
Windows NT, Microsoft Windows CD-ROM File System (CDFS)
OS/2, Windows NT High Perfomance File System (HPFS)
• CDFS được sử dụng để đọc dữ liệu từ các ổ CD-ROM. Vì CDFS là hệ thống tệp đặc biệt chỉ đọc (read-only) nên phạm vi ứng dụng của nó bị hạn chế.
• FAT nó có 3 phiên bản: FAT 12, FAT16, FAT32. Chúng ta quen gọi là bảng định vị File trên đĩa. FAT hỗ trợ qui ước tên tệp 8.3 (số ký tự phần bên trái dấu chấm không quá 8 và số ký tự phần bên phải dấu chấm không quá 3) cho các phiên bản của các hệ điều hành này. FAT còn hỗ trợ thêm qui ước đặt tên dài cho tệp/thư mục.
Trong hệ thống tệp này, mỗi tệp và thư mục tồn tại ở cấp gốc (root) trong phân chia FAT chỉ đến một mục nhập FAT nhận diện con số bắt đầu cho tệp/thư mục đó. Nếu tệp lớn hơn một cụm (cluster) sector đơn lẻ (có kích thước phụ thuộc vào kích thước phân chia), cụm sector này chỉ đến cụm kế tiếp. FAT không hề cố gắng tối ưu hoá tệp: cụm sector kế tiếp của tệp sẽ là cụm kế tiếp khả dụng trên đĩa, bất chấp vị trí của cụm trước đó. Cụm sector cuối cùng mà tệp chiếm dụng có dấu hiệu End of File.
Thư mục gốc của FAT bị giới hạn ở 512 mục nhập (có thể là tệp hoặc thư mục con). Thư mục con (subdirectory) là tệp liệt kê các tệp và thư mục con khác chứa trong nó, với một dấu hiệu cho biết đây là thư mục con. Thư mục con có thể chứa thư mục con và tệp trực thuộc với số lượng bất kỳ.
Hệ thống tệp FAT bị giới hạn ở số lượng nhập nhất định: chúng ta thấy MS- DOS ban đầu hỗ trợ tối đa 4096 mục nhập, nhưng Windows 95/98/NT lại hỗ trợ đến 65536 mục nhập trong FAT. Vì FAT bị giới hạn ở số lượng cluster cố định, nên một cluster sẽ không có kích thước như nhau trên hai volume không cùng kích thước. Chỉ duy nhất một tệp được chỉ định cho mỗi cluster và bất kỳ không gian thừa nào ở cluster cuối cùng được gán cho tệp đều bị bỏ phí.
Không thể bảo vệ được các phân hoạch FAT bằng tính năng bảo mật thư mục hoặc tệp cục bộ (local file) trên các hệ điều hành này. Duy nhất có một chế độ bảo mật cho các phân hoạch FAT trên mạng: chế độ này được cung cấp thông qua các nguyên tắc chia sẻ của các hệ điều hành. Điều đó có nghĩa rằng trên một phân hoạch FAT, các hệ điều hành không hỗ trợ các tính năng bảo mật đến mức tệp; nếu muốn thiết đặt để không thể truy cập được một tệp nào đó, ta phải khởi tạo thư mục, thiết đặt trạng thái không chia sẻ (không dùng chung) cho thư mục đó và đặt tệp nói trên trong thư mục đó. Một trong những nhược điểm của việc chia sẻ là rất khó quản lý vì nếu giả sử có hàng trăm người sử dụng trên một máy chủ và mỗi người lại có một thư mục riêng, chúng ta phải thiết lập hàng trăm chia sẻ và đôi khi những chia sẻ này lại chồng chéo nhau nên gây thêm những phiền toái.
Hệ thống tệp công nghệ mới (New Technology File System - NTFS - bảng phân hoạch tập tin công nghệ mới). Được giới thiệu cùng phiên bản Windows NT đầu tiên, Microsoft đã thay thế hệ thống FAT MS-DOS bằng một hệ thống file mới 32-bit nhanh hơn, bảo mật hơn. Khác với FAT, NTFS không bị giới hạn ở một số lượng sector nhất định trong mỗi cluster. Ở hệ thống tệp này, cluster là đơn vị cơ sở. Thừa số cluster được định nghĩa là một số lượng byte và việc định dạng một volume theo NTFS sẽ bảo đảm rằng thừa số cluster là bội số của kích thước sector trên ổ đĩa. Vì NTFS nhận diện mọi thứ theo số hiệu cluster, nên hệ thống tệp không tính đến kích thước sector. Do vậy, số lượng sector trong mỗi cluster là một giá trị có tính đề nghị thay vì giá trị cố định. NTFS cho phép điều chỉnh số lượng sector mặc định trong mỗi cluster sao cho thích hợp nhất với mức độ sử dụng thực tế của volume. NTFS còn tìm kiếm không gian đĩa liền nhau trước khi ghi hoặc sao chép tệp vào đĩa.
Chúng ta nên dùng phân hoạch NTFS khi có yêu cầu bảo mật cho các máy chủ hoặc các máy cá nhân. NTFS hỗ trợ điều khiển truy cập và các đặc quyền riêng rất quan trọng để đảm bảo tính thống nhất của dữ liệu. Mặc dù các thư mục trên các máy chạy Windows NT/2000 có thể được gán thêm permission chia sẻ không phụ thuộc vào hệ thống tệp đang dùng với các tệp và các thư mục NTFS, ta vẫn có thể gán permission để chúng được dùng chung hay không. NTFS là hệ thống tệp duy nhất trên Windows NT/2000 cho phép ta khả năng thiết đặt permission tới các tệp và các thư mục riêng.