您有一台奔腾III计算机,想在上面运行Windows 2000 Professional.您希望能为每
个单独的文件设置权限,同时不需要在这台计算机上运行别的操作系统.那么您应该在
第一个硬盘上采用哪种文件系统
A. FAT
B. NTFS
C. CDFS
D. FAT32
正确答案:B
A. 错误:FAT文件系统能支持操作系统兼容多重引导设置,但这种传统的文件系统并不包含先进文件系统所具备的提供本地权限的特点.要想实现文件级别的访问保护就必须有本地权限.您还可以通过设置文件夹共享来提供对文件夹及其内容的有限网络访问.共享级别的权限之所以能提供这种保护,是因为是由Server服务,而非文件系统,提供了安全保障.
B. 正确:NTFS支持本地权限.本地权限以安全描述符(security descriptor)的形式与每个文件夹和文件存储在NTFS分区上.安全描述符包含了任意访问控制表(DACL).
DACL是一张包含访问控制入口(ACE)的表,ACE定义了用户和工作组的访问权限.安全子系统检查文件夹或文件DACL中的ACE,以便将安全标识符
(security identifiers)SID赋给用户和工作组.Windows 2000中的很多对象,包括用户对象和组对象,都拥有SID.一个SID向操作系统标识了一个对象,通过对文件对象中的ACE和试图访问该文件的SID进行比较,操作系统就能准许或拒绝该用户访问.
C. 错误:CDFS是ISO 9660在Windows 2000中的实现,这个文件系统不支持文件级别的安全保障.
D. 错误:FAT32文件系统是对传统FAT文件系统的一个改进.它支持稍大的磁盘分区,对于文件系统恢复有最低限度的容错性,对于大文件表现更佳.FAT16支持4GB的卷,而FAT32能管理大得多的卷.运行FAT32的Windows 2000计算机能够设置为包含Windows 95 OSR2或Windows 98的多重引导计算机.Windows 2000中FAT32的特点与其在Windows 95 OSR2和Windows 98中的特点类似.