课题 教学目标 教学重点 教学难点 教学资源 课 型 教学方法 教学内容 教学过程: 一、引入 ntfs 使用原则 ntfs 使用原则 ntfs 使用原则 ntfs 使用原则 投影仪、电脑 新课 多媒体展示 nfts累积性,文件超越文件夹、拒绝大于允许 授课时数 2 ntfs权限在使用时,有哪些注意的? 二、ntfs权限授予具有累积性 一个用户对某个资源的有效权限, 是你授予给这一帐号的ntfs权限与你授予给他所在用户组的ntfs权限的组合 实操,举例说明: 步骤一: 在win2003中,用administrator登录系统,创建a1用户,work用户组,a1隶属于work用户组 步骤二: 在win2003中,用administrator登录系统,创建文件夹abc,设置仅允许a1具有”列出文件夹目录”权限 步骤三: 在win2003中,注销administrator,用a1登录系统,检测对文件夹abc的权限,是否只 有”列出文件夹目录”? 步骤四:在win2003中,重新使用administrator登录系统,对文件夹abc,添加用户组work的”写入”权限;用户a1的”列出”权限保持不变 步骤五: 在win2003中,注销administrator,用a1登录系统,检测文件夹abc的权限,是否是 a1的权限 + work组的权限 也就是说:现在a1用户对文件夹abc的操作权限是”列出”+ ”读取”+ ”写入” 三、文件权限超越文件夹的权限 四、拒绝权限超越其它权限。 将“拒绝”访问某一资源的权限授予给一个用户帐号后,即使它所在的组具有访问该资源的权限,这个用户仍不能访问该资源,它的所有其它权限均被收回了 操作,举例说明: 步骤一: 在win2003中,用administrator登录系统,创建a1用户,work用户组,a1隶属于work用户组 步骤二: 在win2003中,用administrator登录系统,创建文件夹abc,设置a1允许的权限;然后设置work组的拒绝权限 步骤三: 在win2003中,注销administrator,用a1登录系统,检测对文件夹abc的权限,是否只有”列出文件夹目录”+“读取”,而“写入”权限被拒绝掉了? 五、ntfs权限具有继承性 指授予对某个文件夹的权限可传递到它的子文件夹和文件(包括以后新建的文件和文件夹)。ntfs权限继承性是默认的,但你可以阻止权限的继承。 操作,举例说明: 步骤一:创建abc文件夹、子文件夹、文件、程序 步骤二: 设置文件夹abc的administrator账户 权限 步骤三: 观察子文件、文件、程序从abc继承来的权限,完全相同 步骤四: 在文件夹abc里,新建文件或文件夹,同样从abc处继承权限,权限完全相同 注意:可以拒绝继承上级权限,也可以强制下级继承权限 六、复制文件和文件夹对ntfs权限产生的变化 在单个ntfs磁盘分区内进行复制操作时,文件或文件夹的复制副本将继承目的文件夹的权限。 操作,举例说明: 步骤一: 设置文件夹1和文件夹2的权限 步骤二: 把文件夹1 复制到 文件夹2 里面,观察文件夹1的权限 在ntfs磁盘分区之间进行复制操作时,文件或文件夹的复制副本将继承目的文件夹的权限。 将文件或文件夹复制到非ntfs磁盘分区,文件或文件夹的复制副本将丢失原有的权限。 七、移动文件和文件夹对ntfs权限产生的变化 在单个ntfs磁盘分区内进行移动操作时,文件或文件夹将保留它原来的权限。 操作,举例说明: 步骤一: 设置文件夹1和文件夹2的权限(同上) 步骤二:把文件夹1 移动到 文件夹2 里面,观察文件夹1的权限 在ntfs磁盘分区之间进行移动操作时,文件或文件夹将继承目的文件夹的权限。 将文件或文件夹移动到非ntfs磁盘分区,文件或文件夹将丢失原有的权限。 八、实操练习 kelly是work1组和work2组的一名成员,文件夹folder1有文件file1和子文件夹folder2,folder2有文件file2,如下图所示 1.users组对folder1文件夹有“写”权限,seller组对folder1文件夹有“读”权限,kelly对folder1文件夹有什么权限? “读取”和“写入” 2.users组对folder1文件夹有“读”权限,seller组对folder1文件夹有“写”权限,kelly对文件file2具有什么权限? “读取”和“写入” 3.users组对folder1文件夹有“修改”权限,file2文件只供seller组有“读”的权限有。怎样才能保证seller组对文件file2中有“读”权限? 叙述有问题 九、将ntfs权限授予给用户或用户组 只有管理员和文件或文件夹的拥有者,以及具有“完全控制”权限的用户才能把相应文件或文件夹的权限授予给用户或用户组。 1. 为用户或用户组授予ntfs权限 2. 阻止权限传播 复制:打断继承,但是会继承父亲当前的权限;以后父亲权限再发生变化,不会影响到自己 删除:打断继承,而且不从父亲那继承任何权限,完全删除以前继承的权限 提问1.为了防止数据和应用程序文件被意外删除或破坏,针对应用程序文件夹应为用户或组授予何种权限? everyone用户 配置 “读取“权限 提问2.对于数据文件夹,要让用户能查看和修改其它用户建立的文件的能力,应用怎样为用户或组授予权限? ( 提示: 查看需要”读取”权限,修改需要”写入”权限 ) everyone用户 配置 “写入”权限 而要让拥有者能查看、修改和删除他们自己建立的文件或文件夹,应该怎样为他们授权? ( 提示: 删除需要修改”权限”) creator owner用户 配置 “ 修改“权限 (1)将文件夹的所有者改为creator owner用户 (2)为文件夹的creator owner用户配置“修改“权限 creator owner是文件夹、文件或打印文件等资源的创建者,在ntfs格式的磁盘安全选项中都 会有这个选项,它代表的是文件或者文件夹创建者的权限。 教学反思: 安全教育、环保教育
