www.zsp1.eu - 1/6
Charakterystyka systemów plików
Systemy plików są rozwijane wraz z systemami operacyjnymi. Windows wspiera systemy FAT oraz system NTFS. Różnią się one
sposobem przechowywania informacji o plikach, ale również atrybutami plików i prawami dostępu.
Systemy FAT
System plików FAT został zaprojektowany w latach 70. ubiegłego wieku dla systemu DOS. Określa on rozmieszczenie plików,
katalogów i wolnej przestrzeni na takich nośnikach jak dyskietki i dyski twarde. Najważniejszym elementem systemu jest tablica
alokacji plików (ang. File Allocation Table), informacja o rozmieszczeniu plików na partycji – od nazwy tej tablicy pochodzi nazwa
systemu.
W pierwszej wersji (FAT 12) system pozwalał na 4096 jednostek alokacji (2
12
), co umożliwiało tworzenie partycji o pojemności
maksymalnej 16 MB. Wersja działająca w systemach DOS i Windows do wersji 95 (zwana FAT lub FAT 16) pozwalała na tworzenie
partycji o wielkości do 2,1 GB - było to 216 klastrów po 32 Kb. System ten wprowadził identyfikację plików za pomocą 8-znakowej
nazwy oraz 3-literowego rozszerzenia oddzielonych kropką. System FAT 16 nie pozwalał na tworzenie długich nazw plików,
ograniczona była również możliwość używania znaków narodowych. W celu zniesienia tych ograniczeń w systemie Windows 95
zaimplementowano rozszerzenie systemu plików VFAT (ang. Virtual FAT).
Wraz z wydaniem wersji Windows 95 OSR2 zaprezentowany został system FAT 32, który pozwala na tworzenie partycji o
rozmiarach do 2 TB (232 klastrów po 32 Kb) oraz obsługuje pliki o maksymalnej wielkości 4 GB.
Największą zaletą systemów FAT jest prostota - tablica alokacji pliku umożliwia szybkie odszukanie pliku lub wolnego miejsca na
dysku. Wadą jest duża fragmentacja danych (plik może znajdować się w klastrach oddalonych od siebie, co wydłuża czas jego
odczytu).
Klaster ma zasadnicze znaczenie dla maksymalnej wielkości partycji, która stanowi iloczyn możliwych do zaadresowania klastrów
oraz ich wielkości.
www.zsp1.eu - 2/6
Porównanie wielkości partycji w systemach FAT
System NTFS
System NTFS (ang. New Technology File System) to system rozwijany wraz z linią systemów Windows NT. Pozwala na utworzenie
partycji o maksymalnym rozmiarze 256 TB i zapisanie pliku o rozmiarze 16 TB. System ten jest systemem zdecydowanie bardziej
zaawansowanym, zawiera wiele funkcji niedostępnych w systemach FAT, takich jak na przykład prawa dostępu dla użytkowników
oraz grup czy dziennik zmian.
Informacje dotyczące poszczególnych plików przechowywane są w tablicy MFT (ang. Master File Table) - ukrytym pliku zapisanym
na każdej partycji NTFS. Korzysta ona z mechanizmu drzewa binarnego, co umożliwia efektywniejsze wyszukiwanie danych.
W porównaniu z systemami FAT największą wadą systemu jest duża nadmiarowość danych związana z przechowywaniem
dodatkowych informacji.
www.zsp1.eu - 3/6
System NTFS ma szereg nowych funkcji, które nie występowały w systemie FAT. Oto ich lista:
•
Dyski dynamiczne. Dysk twardy może być podzielony na woluminy (ang. volume), a każdy z nich może zostać sformatowany
i użyty jako dysk logiczny. Wolumin może swoim zasięgiem obejmować także inne dyski fizyczne, a jego wielkość może być
dowolnie zmieniana w trakcie pracy systemu.
•
Kompresja. Istnieje możliwość kompresji zawartości plików, folderów, a nawet całych partycji na poziomie systemu plików,
dzięki czemu użytkownik nie musi wykonywać dodatkowych operacji podczas dostępu do danych.
•
Dziennik zmian. Mechanizm ten służy do przechowywania informacji na temat wszelkich operacji (takich jak usuwanie,
dodawanie czy modyfikowanie) dokonanych na woluminach NTFS. Dzięki dziennikowi system staje się bardziej odporny na
błędy powstające na skutek awarii.
•
Szyfrowanie. Istnieje możliwość szyfrowania plików, co pozwala ograniczyć do nich dostęp.
•
Indeksowanie. Funkcja ta przyspiesza wyszukiwanie plików.
•
Lista kontroli dostępu (ang. Access Control List - ACL). Lista przechowuje konfigurację zabezpieczeń dostępu do plików.
Każdy plik i folder zapisany na woluminach NTFS ma swoją listę kontroli dostępu, w której przechowywane są informacje o
prawach dostępu do nich.
•
Przydziały dyskowe. Można ograniczyć przestrzeń dyskową dla poszczególnych użytkowników.
•
Odporność na błędy systemu plików i obsługa partycji o dużym rozmiarze.
Przy porównaniu systemów NTFS oraz FAT widać zdecydowanie więcej możliwości po stronie pierwszego z nich. System ten
pozwala na zarządzanie uprawnieniami do danych, przydzielanie miejsca na dysku, kompresję danych, czego nie dostarcza system
FAT. Mimo pewnych ograniczeń system FAT nadal jest popularny, w szczególności na nośnikach o mniejszej pojemności, takich jak
karty pamięci czy pamięci flash.
Uprawnienia NTFS
Uprawnienia NTFS do folderów kontrolują dostęp użytkowników do folderów oraz zawartych w nich plików i podfolderów. Mogą
być one nadawane lub odbierane pojedynczym użytkownikom oraz grupom użytkowników.
www.zsp1.eu - 4/6
Uprawnienia NTFS do folderów
www.zsp1.eu - 5/6
Uprawnienia NTFS do plików
Sumowanie uprawnień
System NTFS sumuje nadane uprawnienia. Członek dwóch grup, z których jedna ma przypisane uprawnienie Odczyt, a druga Zapis,
może zarówno czytać, jak i zapisywać dane. Wyjątkiem jest prawo odmowy - nadpisuje ono inne uprawnienia. Jeśli grupa, do której
należy, lub jego konto ma ustawioną odmowę dostępu, staje się ona efektywna nawet wtedy, gdy użytkownik jest członkiem grup,
które dane uprawnienie mają.
www.zsp1.eu - 6/6
Dziedziczenie uprawnień
Ważną cechą systemu uprawnień jest ich dziedziczenie . Uprawnienia przypisane do folderu nadrzędnego (rodzicielskiego) są
domyślnie dziedziczone i rozprzestrzeniane na podfoldery i pliki zawarte w tym folderze.
Zasady przypisywania uprawnień
Nadając uprawnienia do zasobów, należy przestrzegać reguł, które pozwalają na lepsze zarządzanie danymi:
•
Uprawnienia należy przypisywać folderom, a nie poszczególnym plikom.
•
Należy przyznawać użytkownikom tylko taki poziom dostępu, który jest konieczny (zapobiega to niepowołanemu dostępowi
czy usunięciu danych).
•
Należy tworzyć grupy zgodnie z typem dostępu do zasobów, wymaganym przez ich członków, a następnie przypisywać tym
grupom uprawnienia. Pojedyncze konta użytkowników nie powinny być wykorzystywane do przypisywania uprawnień.
•
Do folderów danych i folderów aplikacji należy przypisywać uprawnienie odczytu i wykonywania dla grup użytkowników i
administratorów.
•
Do folderów publicznych należy przypisywać uprawnienia odczytu, wykonywania i zapisu.
•
Należy odmawiać uprawnień tylko wtedy, gdy koniecznie trzeba odebrać konkretny typ dostępu konkretnemu kontu
użytkownika lub grupie.
Kopiowanie a uprawnienia NTFS
Podczas kopiowania lub przenoszenia pliku albo folderu na woluminie NTFS uprawnienia dotyczące obiektów mogą ulec zmianie.
Jeśli plik lub folder kopiowany jest na ten sam wolumin NTFS, to dziedziczy on uprawnienia z nadrzędnego folderu docelowego.
Przenoszenie w ramach tego samego woluminu powoduje, że zachowywane są uprawnienia przypisane do obiektu źródłowego.
Kopiowanie i przenoszenie danych na inne woluminy NTFS powoduje, że dziedziczą one uprawnienia nadrzędnych folderów
docelowych. Kopiowanie danych z dysku NTFS na dysk FAT/FAT32 powoduje utratę uprawnień, gdyż nie są one obsługiwane przez
ten system plików.