Комп’ютерні мережі та технології друк

[Newpage = Файлові системи] Файлові системи сімейства Windows.

Файлова система визначає принципи зберігання даних на фізичному носії. Наприклад, файлова система визначає, як повинні зберігатися дані файлу, яка інформація (наприклад, ім'я, дата створення і т.п.) про фото повинна зберігатися і яким чином. Формат зберігання даних визначає основні характеристики файлової системи.

При розгляді характеристик файлових систем важливим поняттям є поняття кластера. Кластер - це мінімальний блок даних, що розміщується на носії. Файлова система використовує кластери для більш ефективного управління дисковим простором. Розмір кластера завжди кратний розміру сектора диска. Потенційний недолік кластерів великого розміру - це менш ефективне використання дискового простору, оскільки дані одного файлу і каталогу завжди виділяється ціле число кластерів. Наприклад, якщо розмір кластера складає 32 Кб, то файл розміром 100 байт все одно займе на диску 32 Кб.

У кожної системи є свої корисні властивості, але можливості захисту та аудиту систем різні. На вибір файлової системи впливають такі чинники: мета, для якої передбачається використовувати комп'ютер, апаратна платформа, кількість жорстких дисків і їх обсяг, вимоги до безпеки, які використовуються в системі програми.

Файлові системи FAT12 і FAT16.

Файлова система FAT (File Allocation Table) отримала своє ім'я відповідно до назви методу організації даних - таблиці розподілу файлів. FAT (або FAT16) спочатку була орієнтована на невеликі диски і прості структури каталогу. Потім її вдосконалили для забезпечення роботи з великими дисками і потужними персональними комп'ютерами.

  • для можливості оновлення операційної системи з колишніх версій Windows;
  • для сумісності з іншими операційними системами при різноманітної завантаженні;
  • як формат гнучких дисків.

У назву кожної версії FAT входить число, яке вказує розрядність, яка застосовується для ідентифікації кластерів на диску. 12-розрядний ідентифікатор кластерів в FAT12 обмежує розмір дискового розділу 212 (4096) кластерами. У Windows використовуються кластери розміром від 512 байт до 8 Кб, так що розмір томи FAT12 обмежений 32 Мб. Тому Windows використовує FAT12 як формат 5,25 і 3,5-дюймових дискет, здатних зберігати до 1,44 Мб даних.

Розміри кластерів в FAT16 за замовчуванням (в Windows)

Файлова система FAT не забезпечує функцій захисту даних і автоматичного відновлення. Тому вона використовується, тільки якщо альтернативною системою на комп'ютері є MS-DOS або Windows 95/98, а також для передачі даних на гнучких дисках. В іншому використовувати FAT не рекомендується.

Файлова система FAT32.

Модифікована версія FAT - FAT32 - дозволяє створювати розділи великі, ніж в FAT16, і застосовувати кластери меншого розміру, що призводить до більш ефективного використання дискового простору. Вперше FAT32 з'явилася в Windows 95 OSR2. Вона також підтримується в Windows 98 і Windows Millennium.

Розмір кластерів на томах FAT32 (за замовчуванням)

Від 32 Мб до 8 Гб

Крім більшого граничного числа кластерів перевагою FAT32 перед FAT12 і FAT16 є наступне:

  • місце зберігання кореневого каталогу FAT32 не обмежена визначеною областю томи, тому його розмір не обмежений;
  • для більшої надійності FAT32 зберігає другу копію завантажувального сектора.

Файлова система NTFS.

Файлова система NTFS - найбільш надійна система, спеціально розроблена для Windows NT і вдосконалена в більш пізніх версіях Windows.

Розмір кластерів на томах NTFS:

більше 2048 Мб (2 Гб)

Одне з найважливіших властивостей NTFS - восстанавливаемость. При несподіваному збої системи інформація про структуру папок і файлів на томі FAT може бути загублена. NTFS веде протокол всі внесені зміни. Це дозволяє уникнути руйнування даних про структуру томи (Однак при цьому дані файлів в деяких випадках можуть бути втрачені). Завдяки можливості шифрувати файли і папки, і встановлювати заборону на доступ до них використання файлової системи NTFS підвищує безпеку комп'ютера.

NTFS підтримує ряд додаткових, в порівнянні з FAT можливостей. Основні з них перераховані нижче:

  • захист файлів і каталогів
  • стиснення файлів
  • підтримка багатопоточних файлів
  • відстеження зв'язків
  • дискові квоти
  • шифрування
  • точки повторної обробки
  • точки з'єднання
  • тіньові копії

[Newpage = NTFS Детально]
Захист файлів і папок.

Структурою NTFS передбачено зберігання для кожного файлу і кожної папки спеціального блоку безпеки. Цей блок містить наступну інформацію:

  • ідентифікатор (ім'я) користувача, який створив файл;
  • список контролю доступу, в якому перераховані дозволу доступу до файлу або папці для користувачів і груп;
  • системний список контролю доступу, в якому перераховано, які дії (наприклад, читання, запис і т.п.) для яких користувачів і груп необхідно фіксувати в журналі аудиту.

Це дозволяє операційній системі:

  • забезпечувати розмежування доступу до таких об'єктів, як файли і папки;
  • фіксувати дії, що виконуються користувачами над об'єктами.

Оскільки на томах FAT подібна інформація не зберігається, то захист файлів і папок на них не здійснюється.

Стиснення файлів і каталогів.

Припустимо, вам необхідно мати дві версії тексту контракту - одну російською, а іншу на мові, прийнятній для фірми. Можна, звичайно, створити кілька різних файлів і пересилати їх всюди разом. Але таких документів може бути досить багато, і це не дуже зручно. Набагато зручніше використовувати спеціальну версію текстового процесора, в меню якого треба просто вказати бажану мову документа, і він буде вилучений з одного загального файлу.

файл.txt: перший потік
файл.txt: другий потік
файл.txt: третій потік

У кожен з цих потоків заноситься своя інформація.
Іменовані потоки використовуються тільки на NTFS. Якщо спробувати скопіювати багато-файл на диск, відформатований під FAT, то система Windows попередить про втрату даних в іменованих потоках. Якщо файл копіювати в командному рядку, система не попередить про втрату потоків, але скопійований буде тільки неіменованого потік.

Ярлики грають важливу роль організації доступу користувача до програм і файлів даних операційних систем Windows. Однак поряд з безперечними перевагами вони мають і недоліки, одним з яких є порушення зв'язку між ярликом і відповідним йому ресурсом, якщо ресурс переноситься в інше місце або перейменовується.

Кожна зв'язок складається з двох частин - клієнта і джерела. Наприклад, якщо документ Word містить зв'язок OLE з електронною таблицею Excel, сам документ є клієнтом зв'язку, а електронна таблиця - це джерело зв'язку.

Служба відстеження відновлює зруйновану зв'язок у випадках, якщо:

  • джерело зв'язку був перейменований;
  • джерело зв'язку був переміщений з одного тому NTFS 5.0 на інший в межах одного комп'ютера;
  • джерело зв'язку був Переміщення з томи NTFS 5.0 одного комп'ютера на тому NTFS 5.0 іншого комп'ютера;
  • тому NTFS 5.0 з джерелом зв'язку був фізично переміщений з одного комп'ютера на інший комп'ютер в межах одного домену;
  • комп'ютер, на якому знаходиться тому NTFS 5.0 з джерелом зв'язку, був перейменований, але залишився в тому ж домені;
  • змінилося ім'я загального ресурсу, де знаходиться файл-джерело зв'язку - Утворилася будь-яка комбінація описаних вище випадків;

Служба відстеження зв'язків має наступні обмеження:

  • Відслідковуються тільки джерела зв'язків, що знаходяться на томах NTFS 5.0. Якщо джерело переміщений в іншу файлову систему, спроби відстежити змінилася зв'язок буде вжито, але ймовірність успішного результату мала. Якщо джерело знову буде перенесений в NTFS 5.0, зв'язок буде відновлено. Але це стосується тільки клієнтів зв'язку, створених до перенесення джерела на іншу файлову систему.
  • На даний момент не підтримуються комп'ютери, що не входять до складу домену.
  • У поточній версії NTFS 5.0 під час роботи служби відстеження зв'язків томи NTFS 5.0 не можуть бути блоковані. Тому для них не можна виконати такі операції, як форматування або запуск утиліти chkdsk / f. Виконувати подібні операції можна тільки після зупинки роботи служби відстеження зв'язків.

Ліміту дискового простору.

Якщо на комп'ютері працює декілька користувачів, то може виникнути проблема обліку дискового простору, зайнятого їх файлами. Оскільки дерево папок досить розгалужене, візуальний контроль витрачання користувачами дискового простору забирає у адміністратора багато часу і зусиль.

Проблема просто вирішується за допомогою введення квот на дисковий простір, доступний для роботи кожному користувачу. Адміністратор може квотувати дисковий простір по кожному тому і для кожного користувача. (Не можна задати квоту для підкаталогу або для групи.)

Windows враховує простір, займане файлами, власником яких є контрольований користувач: якщо користувач володіє файлом, розмір останнього додається до загальної суми займаного користувачем дискового простору. Важливо відзначити, що, оскільки квотування виконується по кожному тому, не має значення, чи знаходяться томи на одному фізичному диску або на різних пристроях.

Після установки квот дискового простору користувач зможе зберігати на томі обмежений обсяг даних, в той час як на цьому томі може залишатися вільний простір. Якщо користувач перевищує видану йому квоту, в журнал подій вноситься відповідний запис. Потім, в залежності від конфігурації системи, користувач або зможе записати інформацію на тому (більш м'який режим), або йому буде відмовлено в запису через відсутність вільного простору.

Встановлювати і переглядати квоти на диску можна тільки в розділі з NTFS 5.0 і при наявності необхідних повноважень (що задаються за допомогою локальних або доменних групових політик) у користувача, який встановлює квоти.

Точки монтування.

Точки монтування (reparse points) дозволяють виконувати при відкритті папки або файлу заздалегідь створений програмний код. Точка монтування є контрольований системою атрибут, який може бути асоційований з папкою або файлом. Значення атрибута точки повторної обробки - це запрограмованих користувачем дані, максимальний розмір яких може досягати 16 Кбайт. Вони являють собою 32-розрядний ярлик (визначається Microsoft), який вказує, який фільтр файлової системи повинен бути повідомлений про спробу отримання доступу до даної папці або файлу. Фільтр виконує заздалегідь визначений код, призначений для управління процесом доступу. Оскільки розмір даних атрибута точки повторної обробки може досягати 16 Кбайт, крім ярлика в атрибуті можна зберегти інформацію, що має значення для відповідного фільтра. Фільтр файлової системи може повністю змінити спосіб відображення даних файлу. Тому фільтри встановлюються тільки адміністраторами системи. Якщо з яких-небудь причин система не може знайти фільтр, що відповідає певному ярлику повторної обробки, доступ до папки або файлу не буде надано, проте вони все ж можуть бути видалені.

Точки монтування використовуються при створенні з'єднань папок NTFS, що дозволяють перенаправляти запит до папки або файлу в інше місце файлової системи.

Точки з'єднання NTFS.

Точки з'єднання NTFS (junction point) представляють собою новий засіб, що дозволяє відображати цільову папку в порожню, що знаходиться в просторі імен файлової системи NTFS 5.0 локального комп'ютера. Цільовий папкою може служити будь-який допустимий шлях Windows. Точки з'єднання NTFS підтримуються тільки в NTFS 5.0 і служать для створення загального простору імен зберігання інформації

Точки з'єднання NTFS прозорі для додатків. Виняток становить випадок, коли інформація про певній точці з'єднання необхідна програмі для роботи. Прозорість в даному випадку означає, що додаток або користувач, який здійснює доступ до локальної папці NTFS, автоматично перенаправляються до іншої папки.

Доступ до локальних томів файлової системи, підключеним за допомогою точки з'єднання, може бути отриманий навіть в разі, якщо томів не присвоєно імена. При цьому зникає обмеження на кількість імен, рівне 26 (по числу букв англійського алфавіту).

На томах NTFS підтримується шифрування даних. Це забезпечується додатковим компонентом, званим файлової системи з шифруванням (Encrypted File System, EFS). Шифрування є досить сильним механізмом захисту даних, оскільки зашифровані дані можуть бути доступні тільки користувачеві, що має спеціальний ключ для розшифрування.

EFS забезпечує наступні функції:

Служба тіньового копіювання реалізується тільки на томах NTFS-формату. Вона дозволяє створювати копії томів за розкладом. Ця служба створює миттєві знімки стану томів, забезпечуючи архівацію файлів. Ця технологія дозволяє користувачеві швидко відновлювати видалені файли або старі версії файлів.
[Newpage = CDFS UDF DFS]
Файлова система CDFS.

  • довжина імені не може перевищувати 32 символу;
  • глибина вкладення каталогів від кореня - не більше 8 рівнів.

CDFS вважається успадкованим форматом, оскільки індустрія вже набула формату UDF в якості нового стандарту для компакт-дисків, призначених тільки для читання.

Файлова система UDF.

Універсальний формат дисків - це файлова система, що відповідає стандарту ISO 13346, призначена для доступу до DVD-ROM і CD-ROM. Файлові системи UDF володіють наступними перевагами:

  • довжина імені файлу може бути до 255 символів;
  • максимальна довжина шляху становить 1025 символу;
  • імена файлів можуть включати літери як верхнього, так і нижнього регістра.

Розподілена файлова система (DFS).

Розподілена файлова система (Distributed File System - DFS) дозволяє об'єднати сервери і надаються в загальне користування ресурси в більш просте простір імен. DFS робить для серверів і спільно використовуваних ресурсів на них те саме, що файлові системи роблять для жорсткого диска. Файлові системи забезпечують однорідний пойменований доступ до набору секторів на дисках, а DFS - однорідний пойменований доступ до набору серверів, спільно використовуваних ресурсів і файлів, організовуючи їх у вигляді ієрархічної структури. У свою чергу новий том DFS може бути ієрархічно підключений до інших спільно використовуваних ресурсів Windows. DFS дозволяє об'єднати фізичні пристрої зберігання в логічні елементи, що робить фізичне розташування даних прозорим як для користувачів, так і для додатків.

Основні переваги, що надаються DFS:

Render time: 0.0459 second (s); 0.0071 of that for queries. DB queries: 17. Memory Usage: 3,241kb