（5）安全性提升

     在NTFS系统下，访问许可权限的设置由于文件的级别不同而有所差异，例如某些共享资料和文件夹。许可权限的设置主要由两方面构成：一是对用户或者组进行身份权限的限定，规定其有权访问文件夹、文件和共享资源；二是对访问级别进行限定，对拥有访问许可的用户或组的设置不同的访问级别。访问许可的设置，不仅可以作用于本地PC的用户上，对于布置在网络上的共享文件夹，同样，网络用户也有相应的权限对其进行访问。比较而言，在安全性方面，这种模式要比FAT32文件系统有很大的进步。更值得一提的是， Windows系统中采取的NTFS格式的文件,审核策略的使用可以对某些对象进行审核操作，这些对象包括文件夹、文件和活动目录。记录审核的结果会被记录到安全日志中，通过查看安全日志，可以清晰的看出相应的访问权限，对于某些文件夹、文件和活动目录，每个用户或组对应拥有的使用级别，通过这种方法，对于系统内部可能存在的非法访问，就能找到对应的用户或者组。一系列对应措施的采取，对系统安全性的构造有很大的帮助。而这些功能的实现，对于FAT32而言，是不可能实现的。

（6）功能拓展

磁盘的配额管理可以在NTFS文件系统下进行。磁盘配额的意思是，管理员通过使用配额措施权限，很大程度上限制了用户对于磁盘空间大小的使用权限，任何用户都必须在规定的最大限定范围内，对规定的磁盘进行权限内的操作。对磁盘配额在权限范围内进行对应的设置，此时，任一用户的磁盘使用情况，都会被该功能跟踪和控制，对于使用超出自身额度的用户，予以对应的报警提示，以便于采取适当举措。在磁盘配额管理的功能出现后，管理员就能够简便适当地将存储空间分配给申请试用系统的用户，很大程度上缩小了由于磁盘使用失控的问题而引发的系统功能模块的崩溃，也可以将其解释为在某种程度上提高了系统的安全性。 文献综述

“变更”日志的记录在NTFS系统中的使用使得其具有跟踪功能，并且对于文件发生的一切变化都是有着相应的记录的。

NTFS系统本身就是为了取代FAT文件系统而产生的，由上文可知，优点是显而易见的。所以其应用范围也是相当广泛的，当然也已经应用在SSD上了，所以这个课题才会基于NTFS文件系统来进行。那么为了进行这个课题，NTFS文件系统的详细构的了解是必要的。下面就会详细完整的介绍NTFS文件系统。

但是NTFS文件系统的详细定义以及介绍还不是开源的，是微软旗下的主要的知识产权产品之一，故而本课题介绍的NTFS的资料都是作者学习理解推导而出，或多或少会有偏漏，若有不当，在此提前道歉。

2。2  NTFS文件系统基本结构和基本概念

在任何文件系统中，分区空间都是以簇的基本形式来分配的，NTFS自然文件系统也不例外。一个簇又会被系统分成M个扇区，所以最小的单位实际上是扇区。这个M 的具体值会在BPB（即引导扇区MBR）给出，这是一个关键属性，后文会着重介绍。

2。2。1卷与簇

图一 卷大小对簇和扇区大小的影响

显而易见，无论驱动器大小如何，NTFS簇的大小有最大值，即4KB大小。

2。2。2 NTFS的基本数据结构来;自]优Y尔E论L文W网www.youerw.com +QQ752018766-

NTFS的数据大体上可以分为4个部分

（1） Partition Boot Sector（引导扇区MBR，又称作BPB），这个扇区是任何磁盘格式共有的（具体的内容自然各不相同），刚好是一个扇区大小。