日历

« 2008-07-24  
  12345
6789101112
13141516171819
20212223242526
2728293031  

最新来客

音乐欣赏

统计信息

  • 访问量: 677
  • 日志数: 20
  • 图片数: 4
  • 建立时间: 2007-09-19
  • 更新时间: 2008-07-14

RSS订阅

赞美大地的美德,她哺育了新的生命,创造了新的价值。

我的最新日志

  • SQL中IN,NOT IN,EXISTS,NOT EXISTS的用法和差别:

    2008-7-14

    SQL中IN,NOT IN,EXISTS,NOT EXISTS的用法和差别:

    IN:确定给定的值是否与子查询或列表中的值相匹配。
    IN 关键字使您得以选择与列表中的任意一个值匹配的行。
    当要获得居住在 California、Indiana 或 Maryland 州的所有作者的姓名和州的列表时,就需要下列查询:
    SELECT ProductID, ProductName FROM Northwind.dbo.Products WHERE CategoryID = 1 OR CategoryID = 4 OR CategoryID = 5
    然而,如果使用 IN,少键入一些字符也可以得到同样的结果:
    SELECT ProductID, ProductName FROM Northwind.dbo.Products WHERE CategoryID IN (1, 4, 5)
    IN 关键字之后的项目必须用逗号隔开,并且括在括号中。
    下列查询在 titleauthor 表中查找在任一种书中得到的版税少于 50% 的所有作者的 au_id,然后从 authors 表中选择 au_id 与

    titleauthor 查询结果匹配的所有作者的姓名:
    SELECT au_lname, au_fname FROM authors WHERE au_id IN (SELECT au_id FROM titleauthor WHERE royaltyper < 50)
    结果显示有一些作者属于少于 50% 的一类。

    NOT IN:通过 NOT IN 关键字引入的子查询也返回一列零值或更多值。
    以下查询查找没有出版过商业书籍的出版商的名称。
    SELECT pub_name FROM publishers WHERE pub_id NOT IN (SELECT pub_id FROM titles WHERE type = 'business')


    使用 EXISTS 和 NOT EXISTS 引入的子查询可用于两种集合原理的操作:交集与差集。两个集合的交集包含同时属于两个原集合的所有元素。

    差集包含只属于两个集合中的第一个集合的元素。

    EXISTS:指定一个子查询,检测行的存在。
    本示例所示查询查找由位于以字母 B 开头的城市中的任一出版商出版的书名:
    SELECT DISTINCT pub_name FROM publishers WHERE EXISTS (SELECT * FROM titles WHERE pub_id = publishers.pub_id AND type =

    'business')
    SELECT distinct pub_name FROM publishers WHERE pub_id IN (SELECT pub_id FROM titles WHERE type = 'business')
    两者的区别:
    EXISTS:后面可以是整句的查询语句如:SELECT * FROM titles
    IN:后面只能是对单列:SELECT pub_id FROM titles

    NOT EXISTS:
    例如,要查找不出版商业书籍的出版商的名称:
    SELECT pub_name FROM publishers WHERE NOT EXISTS (SELECT * FROM titles WHERE pub_id = publishers.pub_id AND type =

    'business')
    下面的查询查找已经不销售的书的名称:
    SELECT title FROM titles WHERE NOT EXISTS (SELECT title_id FROM sales WHERE title_id = titles.title_id)

    查看(10) 评论(0)

  • MS SQL的ISQL命令详解

    2008-7-10

    MS SQL的ISQL命令详解
     
    今天转换一个数据库,刚好要用到ISQL来装载几个触发器和存储过程的SQL文件,顺便写下这些文字以分享。

    MS SQL有简单方便又高效的管理界面,还用ISQL干什么?什么是ISQL工具?ISQL是用于交互式执行Transact-SQL语句和脚本的数据库工具,ISQL同微软的OSQL是差不多的工具。比如做一些高级的配置,还比如在客户端或远程执行数据库操作等工作时,ISQL是很方便的。比如入侵一台有SQL服务的主机,入侵SQL Server后都能干什么?最好的工具的就是ISQL了。

    不光是微软的SQL支持ISQL,还有Sybase的Enterprise版本的数据库也支持,Sybase的Unix版本,ISQL等工具更是有用武之地了。ISQL依赖DB-Library API的应用程序不支持 SQL Server 2000 版的某些功能。例如,isql无法访问用ntext数据类型定义的列,并截断任何超过255字节的char、varchar、nchar 或 nvarchar 列。它也无法检索XML 文档形式的结果。除了isql中的这些限制外,osql和isql 支持相同的功能。

    isql命令的参数详解:
    isql [-U login id] [-P password] [-S server]
    isql [-?] | [-L] | [
    { {-U login_id [-P password]} | -E }
    [-S server] [-H hostname] [-d use database name]
    [-l time_out] [-t time_out] [-h headers]
    [-s col_separator] [-w column_width] [-a packet_size]
    [-e] [-x max_text_size] [-c cmd_end] [-q "query"] [-Q "query"]
    [-n] [-m error_level] [-r {0 | 1}]
    [-i input file] [-o output file] [-p] [-b] [-O] ]

    所有参数要区分大小写,在使用尤其要注意。
    -?显示 isql 开关的语法摘要。
    -L列出在本地配置的服务器和在网络上广播的服务器的名称。
    -U login_id用户登录 ID。登录 ID 区分大小写。
    -P password 是用户指定的密码。如果未使用-P 选项,isql 将提示输入密码。如果在命令提示的末尾使用 -P 选项而不带密码,isql 使用默认密码NULL)。密码区分大小写。
    -S server_name 指定要连接到的 SQL Server 默认实例。如果未指定服务器,isql 将连接 到本地计算机上的 SQL Server 默认实例。如果要在网络上从远程计算机执行 isql,则需要此选项。
    -H hostname 是使用的客户端的主机名称。工作站名称存储在 sysprocesses.hostname 中并由 sp_who 显示。如果未指定,则采用当前计算机名称。用这个可以欺骗SQL Server中进程信息中显示的主机名。
    -d use database name,用于指定使用数据库名。
    -i input file,用于指定装载的SQL语句文件。当你不想输入太多SQL语句时,你可以写好在一个文件,用这个参数,作为批处理来执行。

    以上这些基本上足够用了,下面以服务器ABC为例,用户名sa,密码为了空,用ISQL登录数据库DB:
    ISQL -U sa -P -S ABC -d DB
    连接成功的话,在“1>”后面输入SQL语句,回车,第二行输入go回车,就执行了上一句SQL语句。
    SQL语句可以分多行输入,直到你执行“go”提交后才执行SQL语句。
    quit可以退出当前交互式命行模式。

    查看(22) 评论(0)

  • Sybase数据库日志截断

    2008-7-08

    案例:客户来电反映,系统崩溃,业务骤停。赶到现场后发现IBM 560正在运行,经询问后得知Sybase客户端无法连接。

     

    解决过程:进系统,进数据库SP_WHO,发现全是SEELP。再看Sybase日志,原来日志已满.再这里可以使用简单快捷的"dump transaction database_name with no_log"来解决此问题,本文中我们将介绍两外两种解决方法。

    处理方法有两个:

     

    1.截断日志

     

    2.添加日志空间

     

    当下又不敢贸然截断日志,天知道他们在做些什么事务,还是给他们添加日志空间先再说.

     

    建LV 并修改属性

     

    mklv log_lv3 rootvg 3

     

    chown sybase:sybase /dev/*log_lv3

     

    建SYBASE设备并添加日志空间

     

    1> disk init name="dev_log03",physname="/dev/log_lv3",vdevno=21,size=1024000

    2> go

     

    1> alter database xxxx log on dev_log03 = "2000M"

    2> go

     

    添加完之后再用SP_WHO一看,一切正常。

     

    下面需要考虑日志为什么会满。开始检查并设置日志截断,先用sp_helpdb看一下,原来@#$%^状态是no options set,所以才会出现此现象,最后做如下设置即可。

     

    use master

    go

    sp_dboption database name,trunc,true

    go

    use database name

    go

    checkpoint

    go

    查看(8) 评论(0)

  • Scrum

    2008-6-05

    一 什么是Scrum?

    Scrum (英式橄榄球争球队), 软件开发模型是敏捷开发的一种,在最近的一两年内逐渐流行起来。

    Scrum的基本假设是:

    开发软件就像开发新产品,无法一开始就能定义软件产品最终的规程,过程中需要研发、创意、尝试错误,所以没有一种固定的流程可以保证专案成功。Scrum 将软件开发团队比拟成橄榄球队,有明确的最高目标,熟悉开发流程中所需具备的最佳典范与技术,具有高度自主权,紧密地沟通合作,以高度弹性解决各种挑战,确保每天、每个阶段都朝向目标有明确的推进。

    Scrum 开发流程通常以 30 天(或者更短的一段时间)为一个阶段,由客户提供新产品的需求规格开始,开发团队与客户于每一个阶段开始时挑选该完成的规格部分,开发团队必须尽力于 30 天后交付成果,团队每天用 15 分钟开会检查每个成员的进度与计划,了解所遭遇的困难并设法排除。

     


    二 Scrum较传统开发模型的优点

    Scrum模型的一个显著特点就是响应变化,它能够尽快地响应变化。下面的图片使用传统的软件开发模型(瀑布模型、螺旋模型或迭代模型)。随着系统因素(内部和外部因素)的复杂度增加,项目成功的可能性就迅速降低。


    下图是Scrum模型和传统模型的对比:
          


    三 Scrum模型

    一)  有关Scrum的几个名词

     

    backlog: 可以预知的所有任务, 包括功能性的和非功能性的所有任务。

    sprint:一次跌代开发的时间周期,一般最多以30天为一个周期.在这段时间内,开发团队需要完成一个制定的backlog,并且最终成果是一个增量的,可以交付的产品。

    sprint backlog:一个sprint周期内所需要完成的任务。

    scrumMaster: 负责监督整个Scrum进程,修订计划的一个团队成员。

    time-box: 一个用于开会时间段。比如每个daily scrum meeting的time-box为15分钟。

    sprint planning meeting: 在启动每个sprint前召开。一般为一天时间(8小时)。该会议需要制定的任务是:产品Owner和团队成员将backlog分解成小的功能模块,  决定在即将进行的sprint里需要完成多少小功能模块,确定好这个Product Backlog的任务优先级。另外,该会议还需详细地讨论如何能够按照需求完成这些小功能模块。制定的这些模块的工作量以小时计算。

     

    Daily Scrum meeting:开发团队成员召开,一般为15分钟。每个开发成员需要向ScrumMaster汇报三个项目:今天完成了什么? 是否遇到了障碍? 即将要做什么?通过该会议,团队成员可以相互了解项目进度。


    Sprint review meeting:在每个Sprint结束后,这个Team将这个Sprint的工作成果演示给Product Owner和其他相关的人员。一般该会议为4小时。

    Sprint retrospective meeting:对刚结束的Sprint进行总结。会议的参与人员为团队开发的内部人员。一般该会议为3小时。

     

    二)实施Scrum的过程简单介绍

    1) 将整个产品的backlog分解成Sprint Backlog,这个Sprint Backlog是按照目前的人力物力条件可以完成的。
    2) 召开sprint planning meeting,划分,确定这个Sprint内需要完成的任务,标注任务的优先级并分配给每个成员。注意这里的任务是以小时计算的,并不是按人天计算。
    3) 进入sprint开发周期,在这个周期内,每天需要召开Daily Scrum meeting。
    4) 整个sprint周期结束,召开Sprint review meeting,将成果演示给Product Owner.
    5) 团队成员最后召开Sprint retrospective meeting,总结问题和经验。
    6) 这样周而复始,按照同样的步骤进行下一次Sprint.

    整个过程如下图所示:

     


    The diagrams in this article are all from web site: http://www.controlchaos.com.  Thanks very much!

    参考:
    http://www.controlchaos.com/about/
    http://www.microsoft.com/Taiwan/msdn/columns/200311softdev.htm

     

    查看(10) 评论(0)

  • SCRUM软件开发过程

    2008-6-05

    SCRUM方法如下:

    由Ken Schwaber和 Jeff Sutherland 提出,旨在寻求充分发挥面向对象和构件技术的开发方法,是对迭代式面向对象方法的改进,名称来自英式橄榄球(在比赛中每个队员都应时刻保持对场上全局的判断,然后通过集体行动,奋力实现同一目标──胜利)。SCRUM方法最初实践于Easel公司(1993年),现已被数十家公司数百个项目开发中应用,适用于需求难以预测的复杂商务应用产品的开发[11]。SCRUM提出的SCRUM Meeting、Sprint、Backlog、SCRUM Master、SCRUM Team、Demo等模式已被PLOP作为组织和过程模式(Organizational and Process Pattern)的标准[12]。
    SCRUM将工业过程控制中的概念应用到软件开发中来,认为软件开发过程更多是经验性过程(Empirical Process),而不是确定性过程(Defined Process)。确定性过程是可明确描述的、可预测的过程,因而可重复(Repeatable)执行并能产生预期的结果,并能通过科学理论对其最优化。经验性过程与之相反,应作为一个黑箱(Black box)来处理,通过对黑箱的输入输出不断进行度量,在此基础上,结合经验判断对黑箱进行调控,使其不越出设定的边界,从而产生满意的输出。SCRUM方法将传统开发中的分析、设计、实施视为一个黑箱,认为应加强黑箱内部的混沌性,使项目组工作在混沌的边沿,充分发挥人的创造力。如将经验性过程按确定性过程来处理(如瀑布模型),必将使过程缺乏适应力。
    3.2.1 SCRUM方法的开发过程
    包括三个过程:
    (1) 计划和体系结构设计(确定性过程)
    将Backlog(急待完成的一系列任务,包括:未细化的产品功能要求、Bugs、缺陷、用户提出的改进、具竞争力的功能及技术升级等)按优先级排序形成Backlog 列表,根据该表和风险评估制订产品交付基线。
    建立系统体系结构(如为已有系统改进,则只作有限分析、调整),将Backlog项按高内聚低耦合的原则分解为一系列问题包(Packets,每个Packet是一组对象或构件的集合) ,依据同样原则相应划分若干个开发小组(SCRUM 小组),分配各小组合适的Backlog项或问题包。建立开发运行环境。
    (2) Sprint(经验性过程)
    该过程由若干个迭代的冲刺(Sprint) 活动组成,直至风险评估认为产品可交付为止。一个Sprint是在限定时间段内(Sprint周期,通常为1~6周,可在前一个Sprint结束时调整)的一系列开发活动(包括分析、设计、编码、测试等),每个SCRUM小组并行开发且必须步调一致(在一个Sprint结束后,均须完成所分配的Backlog项并有可执行的产出)。
    每个Sprint包含以下活动:
    l 开发。对分配的Backlog工作进行分析,将所需改动(changes)映射到各packets,打开packets,进行领域分析,然后设计、开发、实施、测试、文档化这些改动。
    l 打包(Wrap)。封装packets,产生一个满足Backlog需求的可执行版本。
    l 评审(Review)。所有的SCRUM小组一起开会,提交各自的工作并演示(Demo),然后提出和解决问题(Issue)及难点(problem),增加新的Backlog项;发布、审查或调整产品的标准规范;进行风险评估并提出合适的对策;确定下一个Sprint的工作内容和结束时间。
    l 调整(Adjust)。根据评审会汇集的信息,对受影响的Packets进行适当调整和巩固。
    (3) 交付和巩固(确定性过程)
    一旦根据风险评估结果认为可交付产品时,即进入该阶段。该阶段的活动包括:组装,系统测试和回归测试(Regression),准备培训材料,完成最终文档。
    SCRUM过程认为一个产品的开发将一直持续下去,除非经风险评估后认为应停止。产品交付后的巩固活动类似于传统方法中的维护和改善,目的在于整理Sprint期压力下忽略的工作,为下一阶段的开发做准备,以便轻装上阵。
    3.2.2 SCRUM对过程的管理:
    (1) SCRUM的控制手段。
    SCRUM提出了八个控制项(Controls)用于开发过程的调控,其中风险控制是首要的手段。
    l Backlog。
    l 对象/构件。
    l Packets。
    l 变动(Changes)。实施一个Backlog项时,对相应Packet的改动。
    l 难点(Problems)。实施一个变动时所必须解决的技术难点。
    l 问题(Issues)。涉及到整个项目或在Backlog项分解到Packet之前须解决的问题。
    l 措施(Solutions)。对问题或难点的解决,通常会导致变动。
    l 风险(Risks)。影响项目成功的风险,应持续跟踪评估并相应做出调整。风险评估的结果将影响其他所有控制项。SCRUM定义了六个概念性变量来用于风险评估:用户需求,时间压力,竞争,质量,远见(vision)和可用资源。
    在SCRUM的各个阶段都使用这些控制项来评估和权衡,管理人员侧重于以此管理Backlog,开发组用以处理变动和难点。所有人员一起来管理问题、风险和措施。
    根据对控制项特别是风险的不断度量评估和权衡,一方面,计划和进度(在每个Sprint结束时)不断相应调整,保证实现产品的商务目标;另一方面,对开发中的工作任务Backlog动态地进行优先级排序,开发组总是先开发优先级最高的Backlog项,这样就保证了资源的最合理使用。另外,SCRUM强调度量(采用标准功能点度量方法)的重要性,通过对每个Sprint中生产率等的度量,计划和进度将越来越趋于准确。
    (2) 项目组织。
    项目组由全职开发人员及与该交付产品有关的市场人员、销售人员、用户等组成。设以下小组:
    l 项目管理组。由产品经理领衔,包括总设计师,各SCRUM小组组长,市场、销售的高级职员及典型用户等。
    l 若干个SCRUM小组。各小组由组长(SCRUM Master)领衔。每个小组都是跨专业的(通常包括开发人员,文档人员,质量控制人员或用户代表等),通常为3~7人,以使小组内有充分的交流。小组的划分最好是功能导向的(按所分配的问题包或Backlog),也可是系统层次导向(按体系结构中的分层)。.
    在项目组人数增大时,可在管理组之上再设管理组(SCRUM of SCRUM),从而使SCRUM方法的应用到大项目中。
    (3) Sprint期间的调控。
    在Sprint期间,应使各SCRUM小组尽量避免外界的干扰(不可将新的Backlog任务加进来,组内产生的Backlog可放到整个项目的Backlog列表中,也可在本次Sprint中解决),使小组成员专心于目前的工作,使他们工作在混沌的边沿。
    为避免项目组在Sprint期间不陷入混乱,SCRUM采取两个措施:
    l SCRUM会议(SCRUM Meeting)。对小组行为进行监控和刺激。会议在Sprint期间每天在同一地点举行,由SCRUM Master主持。会议上,SCRUM Master对每个小组成员提三个问题:
    1) 昨天的工作进展如何。
    2) 有否遇到困难和障碍。
    3) 今天的工作打算。
    会后SCRUM Master集中精力排除障碍,小组成员则进行当天的开发。
    l Sprint评审会议。评审后根据对每人的工作成绩,进行相应的激励。
    3.2.3 SCRUM方法的实践效果和发展方向:
    SCRUM在实践中大大提高了生产率(据软件生产率组织的Capers Jones称可提高6倍),在实施中有一个"间断平衡"(Punctuated equilibrium)现象(类似于自然界中物种的进化,在经过一段相对平衡的各自独立、并行的发展期后,在交汇处发生变异),即在经过紧张、并行的Sprint开发后,在Sprint评审时,软件产品产生较剧烈的变化。SCRUM方法的最近动向是设法借鉴XP方法。

    查看(15) 评论(0)

  • SQL Server Profiler

    2008-4-17

    使用SQL Server Profiler

    1.  了解SQL Server Profiler
         SQL Server Profiler 是图形化实时监视工具,能帮助系统管理员监视数据库和服务器之行为, 比如死锁之数量,致命之错误,跟踪Transact-SQL 语句和存储过程。可以把这些监视数据存入表或文件中,并在以后某一时间重新显示这些事件来一步一步之进行分析。
        通常我们使用SQL Server Profiler 仅监视某些插入事件,这些事件主要有:
    • 登录连接之失败、成功或断开连接;
    • DELETE、 INSERT、 UPDATE 命令;
    • 远程存储过程调用(RPC) 之状态;
    • 存储过程之开始或结束,以及存储过程中之每一条语句;
    • 写入SQL Server 错误日志之错误;
    • 打开之游标;
    • 向数据库对象添加锁或释放锁。
        我们之所以不监视过多之事件,原因在于对事件进行监视往往增加系统之负担,并且使跟踪文件很快增长成大容量文件,从而引起不必要之麻烦。 

    2.  创建跟踪
        在SQL Server 中可以使用SQL Server Profiler 创建跟踪,也可以使用跟踪创建向导或是扩展存储过程。在这里我们将介绍如何使用SQL Server Profiler 来创建跟踪。

    (1) 启动SQL Server Profiler (与启动SQL Server Enterprise Manager 一样),从File 之下拉菜单中选择New, 再选择Trace 选项,此时打开Trace Properties 对话框,如图19-2 所示。
        在该对话框中定义跟踪之名称、类型、运行跟踪之SQL Server 以及跟踪输出数据之存储方式。其中各选项之含义为:
    • Shared: 表示所有被允许登录到运行SQL Server Profiler 服务器之用户都可以使用该跟踪;
    • Private: 表示只有当前创建者可以使用该跟踪;
    • Capture to file: 表示将跟踪结果存储到文件中,可减少进行跟踪时之内存开销;
    • Capture to table: 表示将跟踪结果存储到表中,这极易引起较大之额外系统开销。

    (2) 选中Events 标签页,如图19-3 所示该对话框用来确定将跟踪哪些事件。在 Available Events 下之窗口中选择要跟踪之事件,底部之方框内便显示出该事件之含义,单击Add ,增加到Selected Events 事件中;

    (3) 选中Data Columns 标签页,如图19-4 所示。在该对话框可以选择跟踪事件哪些数据列,通常选择那些我们比较关心之列。


    (4) 选中Filters 标签页,如图19-5 所示。

    (5) 单击“确定”按钮完成跟踪创建。 

    3.  查看、分析跟踪
        使用SQL Server Profiler 可以查看跟踪中之事件数据,在跟踪中之每一行代表一个事件,这些事件数据是由跟踪之属性决定之。可以把SQL Server 数据拷贝到其它之应用程序中,如SQL Server Query Analyzer 或Index Tuning Wizard 然后利用它们进行数据分析 ,但通常我们使用SQL Server Profiler 来进行跟踪分析。
        利用SQL Server Profiler 既可以打开扩展名为.trc 之跟踪文件,也可以打开扩展名为.log 之日志文件,以及一般之SQL 脚本文件
        因为跟踪信息通常保存在文件或表中,所以通过打开表或文件就可以查看、分析跟踪。
        打开跟踪之步骤为:
        从File 菜单中选择Open, 再选择Trace Files, 弹出如图19-6 所示之对话框。

    查看(11) 评论(0)

  • FlashFXP使用方法

    2008-3-12


     

     
    FlashFXP 使用方法:

    一、软件安装

       FlashFXP是一个共享软件,大小只有672KB,可以在 http://www.flashfxp.com/ 下载,而且是个绿色软件--无须安装。现在的版本是4.0 build 1015,安装时只要将得到的压缩包解压到某个目录中,然后双击其中的flashfxp.exe就可以启动FlashFXP。

    二、运行界面

       启动FlashFXP后就可以看到如图所示的主界面。

    user posted image



       最上面的是菜单栏,菜单栏可以说是整个 FlashFxp 的控制中心,所有的命令都可以由菜单命令执行。菜单条下面是快捷键区,使用快捷键可以加速常用功能的执行速度。然后是浏览区,浏览区分为左右两个部分,功能完全一样,分别显示的是本地或F TP主机的文件列表通过工具拦上的"Toggle FTP/Local View"图标进行远程与本地文件夹之间的切换。

       左下的是 FlashFxp 的任务显示区。显示上载/下载的文件名、目标、大小等信息,左下角区域显示"队列"的处理状态。右下是 FlashFxp 的信息区。显示上载/下载时的各种系统信息,右下角是FTP命令行状态显示区。

       与其他的FTP软件一样,在链接上传文件或主机间搬移文件之前,我们要做一些设置工作,首先设置一下FTP站点的相关信息。FlashF XP为我们提供了站点管理功能,单击"Sites"菜单,选择"Site Manager",出现"Site Manager"对话框,在此设置FTP站点的相关信息。和其他FTP软件没什么不同,也是主机地址、登录名、登录密码、默认目录这些,这里就不多说了。如果你以前使用过C ute FTP这些软件,想必那些站点的信息都已经设置好了,针对这种情况,FlashFXP还允许用户直接从Cute FTP、WS-FTP、FTP Explorer、LeapFTP、Bullet Proof等FTP软件导入站点数据库,这样就不用一个一个的设置站点,减少了您录入庞大数据库的时间和无畏的录入错误,轻轻松松便可工作。

       FlashFXP导入其他软件的站点数据库,很简单,按F4,调出"Site Manager",在右边树状目录处单击鼠标右键,选择Import,弹出下级菜单,菜单上列出了FlashFXP支持导入的软件名称,从中选择即可,可惜的是,F lashFXP不能导出FTP站点,不过如果想导出的话,也要将那目录下的Sites.dat文件复份,这样你的站点信息会保存下来。 下面我们介绍它的一些主要功能:

    1.FTP/Quick Connect:这个命令打开快速连接窗口。
       只要在这里输入要连接的服务器地址、用户名、密码、远程路径等信息,然后点击“Connect”,FlashFxp 就会为你连接到 FTP 站点了。在“Toggle”一栏中可以设置连接的选项,包括是否防止发呆、是否启用断点续传、是否使用被动模式(Passive Mode,PSAV 命令)等,一般使用默认配置就可以了。

    2. FTP/Transfer Mode:设置传输模式,在 ASCII 和二进制模式之间选择。二进制模式可以传输所有类型的文件,包括 ASCII 文件,但是速度会稍慢。建议选择“Auto”让 FlashFxp 自动选择合适的传输模式。

    3. FTP/On Transfer Complete:这里选择当传输完成以后 FlashFxp 的操作,包括挂断连接、关闭计算机等选项。这个功能主要可以方便那些不能在机器旁边守着传输过程的人,让他们可以一边传输一边干别的事情。

    4. Options/Preferences:设置 FlashFxp 的各种选项。

    5. General 选项卡设置下载路径、日志文件名、连接超时设置、超时以后重试的延时、重试次数等设置。

    6. Options 选项卡设置传输时的各种选项、需要进行确认的操作和音响效果等。

    7. Advanced 选项卡设置高级选项。包括快捷键区的工具提示,鼠标操作的含义等。

    8. Transfer 选项卡设置传输选项。包括传输模式设置、传输速度限制、断点续传设置等。

    9. Proxy & Ident 选项卡设置代理服务器和个人参数。

    10. Display 选项卡设置 FlashFxp 的显示外观。

    11. Options/When file exists:设置当传输的文件在目的地已经存在时的操作。当目的地已经存在要传输的文件时,两个文件之间的大小有三种可能性。FlashF xp 可以针对这三种可能性在进行不同类型的传输时采取不同的操作。

    12. Options/ASCII file extensions:设置 ASCII 文件的扩展名,在这里设置的 ASCII 文件扩展名的文件,在传输的时候将被使用 ASCII 模式而不是二进制模式传输从而使速度稍快。

    13. Tools/Anti Idle:打开防止发呆功能。此功能如果打开的话,FlashFxp 通过定期向服务器发送一个 ping 数据包防止网络连接超时。发送这个数据包将略微减慢传输的速度,但是可以有效的防止与服务器之间的连接丢失。

    14. Tools/Clipboard:打开 Monitoring(监视功能)以后,FlashFxp 可以监视剪贴板的内容,一旦发现剪贴板中的内容是一个 URL,FlashFxp 将自动打开并进行下载。

    15. Tools/Schedule:FlashFxp 可以定时进行传输,只要在这里打开了定时传输功能,并且设置定时传输的时段。等到到了定时传输开始的时间,只要机器还在运行,Fl ashFxp 就将自动运行并开始传输。这个功能可以大大的方便那些想在深夜下载文件而又不能熬夜的朋友。

    16. Windows/Toggle Left(Right) Tree Display:打开/关闭某个浏览窗口的目录树显示,使用目录树,用户可以更加方便的在目录之间切换。

    三、使用简介: 作用一个简单易用的好软件,一般都有几种操作方式,我们只要从下面选择比较适合自己的方法就行了。

    1.上传与下载: 作为一个FTP软件,最基本的功能当然是上传和下载,启动FlashFXP后,分别在上面两边窗口打开本地工作目录和远程目标目录,进行文件传输的方法有下面几种:

       第一种:双击,当传输单个文件时,双击该文件,它就会被传到另一窗口当前目录下。

       第二种:把文件从一个窗口拖到另一窗口。

       第三种:选择文件或文件夹,单击鼠标右键,选择Transfer,被选择的文件、文件夹就可以传输到另一窗口当前目录下。

       第四种:选择文件或文件夹,单击鼠标右键,选择Queue,将文件加入传输队列。使用传输队列是一种方便且有效的方法,它可以随时加入或删除传输的文件。对于需要经常更新的内容,允许你把它们放到序列中保存下来,每次传输文件时通过" Queue"--"Load Queue"调出序列文件进行文件更新,让你更省时、省力。

    2.远程服务器对传:(这可是FlashFXP最重要的看家本领)通过工具拦上的"Toggle FTP/Local View"(g2)图标将左右两个窗口都切换成远程状态,先后链接需要对传的远程主机。
       剩下的操作和上面介绍的完全一样。这里想要说明的是,使用FlashFXP在远程服务器之间对传较大的文件,一般情况下的确是非常快,但也受F TP服务器繁忙程度、主机间网络带宽等因素的影响。同时,如果使用远程服务器对传功能传输大量小文件,因为传输的命令是一个一个由本地机发送的,所以,实际传输速度可能会更慢。   

    3.远程文件编辑、管理
       FlashFXP的标准树形浏览可以让你对本地驱动器和服务器端的目录结构一目了然。你可以非常快速简单的在目录之间切换,非常容易的服务器端移动文件!FlashFXP的站点管理功能也是以目录树的形式展现,显示你选中的每一个站点的详细信息,并允许你对站点添加注释。用鼠标右键点击远程文件,在右键菜单中你可选择对该文件的操作,移动、编辑、下载、删除、新建文件夹等,就像在本地对文件的操作一样。

    4.FTP Command编辑功能
       FlashFXP还具有FTP Command编辑功能,如果你是位使用FTP的高手,并对FlashFXP所提供的功能感到不满意的话,可以利用软件的这个功能,自己编辑命令来增强F lashFXP的功能,提高工作效率。   
       除此以外,FlashFXP还有许多很有用的功能,比如快速连接功能,它允许你无需将站点添加入站点管理数据库就可以直接连接,如果您不想第二次连接这个站点,这个特性正好适用!而且快速连接仍然会被F lashFXP 记忆,如果下次连接这个快速连接,您仍然可以从快速连接的历史菜单中找到,只要按F8后输入要连接的服务器地址、用户名、密码、远程路径等信息,然后点击“Connect”,FlashFxp 就会为你连接到 FTP 站点了。
       还有恢复队列功能,它能帮助您节约传输时间!如果您的电脑当机或者不慎掉电,FlashFXP 能继续传输。队列自动保存成一个文件,你可以用这文件恢复队列!当下次FlashFXP启动的时候,恢复对话框将自动弹出询问您是否恢复传输队列。当然,F lashFXP可以在指定的时间内自动重新连线和续传功能。可见,从站点文件传输和管理的角度出发,FlashFXP是个非常实用的软件,尽管它与CuteFTP等经典FTP软件相比,FlashFXP还有许多不完善的地方^

    查看(12) 评论(0)

  • dns

    2008-3-03

    dns
    DNS 定义

    DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 DNS 命名用于 Internet TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。

    IPV4中IP是由32位二进制数组成的,将这32位二进制数分成4组每组8个二进制数,将这8个二进制数转化成十进制数,就是我们看到的IP地址,其范围是在1~255之间。因为,8个二进制数转化为十进制数的最大范围就是1~255。现在已开始试运行、将来必将代替IPV6中,将以128位二进制数表示一个IP地址。


        大家都知道,当我们在上网的时候,通常输入的是如:www.sina.com.cn 这样子的网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。再如,我们去一WEB服务器中请求一WEB页面,我们可以在浏览器中输入网址或者是相应的IP地址,例如我们要上新浪网,我们可以在IE的地址栏中输入:www.sina.com.cn 也可输入这样子 218.30.66.101 的IP地址,但是这样子的IP地址我们记不住或说是很难记住,所以有了域名的说法,这样的域名会让我们容易的记住。
        DNS:Domain Name System  域名管理系统   域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。
        DNS:Domain Name Server   域名服务器   域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析(如上面的www.sina.com.cn 与 218.30.66.101 之间的转换),域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。


    1、 什么是DNS?
       
    DNS是指:域名服务器(Domain Name Server)。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
       
    2、为什么要注册DNS,有什么意义?
       
    申请了DNS后,客户可以自己为域名作解析,或增设子域名.客户申请DNS时,建议客户一次性申请两个。
       
    3、在域名注册机构注册DNS的步骤及其注册的有关规定是什么?
       
    目前国际域名的DNS必须在国际域名注册商处注册,国内域名的DNS必须在CNNIC注册。
    (1)步骤:选择做为DNS后缀的域名-创建dns服务器---选择是在国际注册还是国内注册-申请--交付费用
    (2)费用:约75元/个(一次性)
    (3)条件:如果注册国际DNS服务器的,dns服务器的名称必须是在具有条件的公司注册的国际英文域名才能注册,有独立IP地址,DNS服务器域名前的前缀最好是dns.、ns.等
       
    4、DNS注册成功需要多长时间?
       
    在系统中提交注册DNS的申请,注册的时间为2个工作日左右。
       
    5、如何修改DNS服务器?
       
    (1)条件:要更改为的DNS为合法的DNS。
    如果要查询DNS是否为合法的DNS,请点击:DNS查询界面
    输入DNS服务器的名称或者IP地址,选中第三个选项Nameserver,查询如果查询出有DNS注册的信息,如注册商,名称对应的IP地址,则这个DNS是合法的。
    (2)修改方法:通过具有条件的公司注册的国际域名变更DNS:用户可通过和提供服务的该公司进行协商(大致步骤为:提出申请并提交相关材料后该业务公司会在2个工作日左右完成变更)。
       
    6、域名修改DNS是否收费?
       
    国际英文域名、国内英文域名可以修改DNS,这项服务是免费的。
       
    7、为什么DNS注册成功,但仍无法使用?
       
    注册DNS服务器,必须同时在该域名的DNS服务器上,为将要进行注册的DNS服务器主机名设置好域名解析,解析生效且注册成功后,新注册的DNS服务器才可以正式使用。
    例如:要注册名为 dns1.abc.com(IP: 1.1.1.1)和 dns2.abc.com(IP:
    2.2.2.2)的DNS服务器,则在提交注册申请后,须尽快在abc.com的现DNS服务器上,设置dns1.abc.com指向1.1.1.1,dns2.abc.com指向2.2.2.2。另外如果将来abc.com变更DNS服务器了,也要在新的DNS服务器上设置以上两条记录,DNS才能继续使用。
    8、DNS使用的是53号端口

    查看(15) 评论(0)

  • 线程、进程和程序的比较

    2008-2-28

     

          我对于线程,进程的概念一直都是比较模糊,最近整理了一下。总结起来就是,线程是进程的一部分,进程是程序的一部分。

          线程的引入:例如,有一个Web服务器要进程的方式并发地处理来自不同用户的网页访问请求的话,可以创建父进程和多个子进程的方式来进行处理,但是创建一个进程要花费较大的系统开销和占用较多的资源。除外,这些不同的用户子进程在执行的时候涉及到进程上下文切换,上下文切换是一个复杂的过程。所以,为了减少进程切换和创建的开销,提高执行效率和节省资源,人们在操作系统中引入了"线程(thread)"的概念。

          进程的作用和定义:进程是为了提高CPU的执行效率,减少因为程序等待带来的CPU空转以及其他计算机软硬件资源的浪费而提出来的。进程是为了完成用户任务所需要的程序的一次执行过程和为其分配资源的一个基本单位,是一个具有独立功能的程序段对某个数据集的一次执行活动。

          线程和进程的区别:

          1、线程是进程的一部分,所以线程有的时候被称为是轻权进程或者轻量级进程。

          2、一个没有线程的进程是可以被看作单线程的,如果一个进程内拥有多个进程,进程的执行过程不是一条线(线程)的,而是多条线(线程)共同完成的。

          3、系统在运行的时候会为每个进程分配不同的内存区域,但是不会为线程分配内存(线程所使用的资源是它所属的进程的资源),线程组只能共享资源。那就是说,出了CPU之外(线程在运行的时候要占用CPU资源),计算机内部的软硬件资源的分配与线程无关,线程只能共享它所属进程的资源。

          4、与进程的控制表PCB相似,线程也有自己的控制表TCB,但是TCB中所保存的线程状态比PCB表中少多了。

          5、进程是系统所有资源分配时候的一个基本单位,拥有一个完整的虚拟空间地址,并不依赖线程而独立存在。

          进程与程序的区别:

          程序是一组指令的集合,它是静态的实体,没有执行的含义。而进程是一个动态的实体,有自己的生命周期。一般说来,一个进程肯定与一个程序相对应,并且只有一个,但是一个程序可以有多个进程,或者一个进程都没有。除此之外,进程还有并发性和交往性。简单地说,进程是程序的一部分,程序运行的时候会产生进程。

          总结:
          线程是进程的一部分,进程是程序的一部分。

    查看(20) 评论(0)

  • NTFS加密和恢复

    2008-1-30

    NTFS加密和恢复
     
    NTFS是WinNT以上版本支持的一种提供安全性、可靠性的高级文件系统。在Windows2000和WindowsXP中,NTFS还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。

    一、加密文件或文件夹

    步骤一:打开Windows资源管理器。

    步骤二:右键单击要加密的文件或文件夹,然后单击“属性”。

    步骤三:在“常规”选项卡上,单击“高级”。选中“加密内容以便保护数据”复选框

    在加密过程中还要注意以下五点:

    1.要打开“Windows 资源管理器”,请单击“开始→程序→附件”,然后单击“Windows 资源管理器”。

    2.只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。

    3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。

    4.无法加密标记为“系统”属性的文件,并且位于systemroot目录结构中的文件也无法加密。

    5.在加密文件夹时,系统将询问是否要同时加密它的子文件夹。如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。

    二、解密文件或文件夹

    步骤一:打开Windows资源管理器。

    步骤二:右键单击加密文件或文件夹,然后单击“属性”。

    步骤三:在“常规”选项卡上,单击“高级”。

    步骤四:清除“加密内容以便保护数据”复选框。

    同样,我们在使用解密过程中要注意以下问题:

    1.要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后单击“Windows资源管理器”。

    2.在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是,在已解密文件夹内创立的新文件和文件夹将不会被自动加密。

    以上就是使用文件加、解密的方法!而在使用过程中我们也许会遇到以下一些问题,在此作以下说明:

    1.高级按钮不能用

    原因:加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32卷上,则高级按钮不会出现在该文件或文件夹的属性中。

    解决方案:

    将卷转换成带转换实用程序的NTFS卷。

    打开命令提示符。键入:

    Convert [drive]/fs:ntfs

    (drive 是目标驱动器的驱动器号)

    2.当打开加密文件时,显示“拒绝访问”消息

    原因:加密文件系统(EFS)使用公钥证书对文件加密,与该证书相关的私钥在本计算机上不可用。

    解决方案:

    查找合适的证书的私钥,并使用证书管理单元将私钥导入计算机并在本机上使用。

    3.用户基于NTFS对文件加密,重装系统后加密文件无法被访问的问题的解决方案(注意:重装Win2000/XP前一定要备份加密用户的证书):

    步骤一:以加密用户登录计算机。

    步骤二:单击“开始→运行”,键入“mmc”,然后单击“确定”。

    步骤三:在“控制台”菜单上,单击“添加/删除管理单元”,然后单击“添加”。

    步骤四:在“单独管理单元”下,单击“证书”,然后单击“添加”。

    步骤五:单击“我的用户账户”,然后单击“完成”(如图2,如果你加密用户不是管理员就不会出现这个窗口,直接到下一步) 。

    步骤六:单击“关闭”,然后单击“确定”。

    步骤七:双击“证书——当前用户”,双击“个人”,然后双击“证书”。

    步骤八:单击“预期目的”栏中显示“加密文件”字样的证书。

    步骤九:右键单击该证书,指向“所有任务”,然后单击“导出”。

    步骤十:按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意:推荐使用“导出私钥”方式导出,这样可以保证证书受密码保护,以防别人盗用。另外,证书只能保存到你有读写权限的目录下)。

    4.保存好证书

    注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件,导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意:使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。

    最后要提一下,这个证书还可以实现下述用途:

    (1)给予不同用户访问加密文件夹的权限

    将我的证书按“导出私钥”方式导出,将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录,导入该证书,实现对这个文件夹的访问。

    (2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限

    将加密文件夹用“备份恢复”程序备份,然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上,用“备份恢复”程序将它恢复出来(注意:只能恢复到NTFS分区)。然后导入证书,即可访问恢复出来的文件了。

    WindowsXP中的文件加密功能及其使用

    作者:lvvl 来源:赛迪网安全社区

    Windows XP文件加密功能强大并且简单易用,因而许多用户都使用它来保护自己的重要文件。但由于大部分用户对该功能了解不足,在使用过程中经常出现问题,在本刊“电脑医院”中我们也频繁地收到读者的求助信,为此,CHIP在这里将特意为您详细介绍有关该功能的使用技巧。

    微软在Windows2000中内建了文件加密功能,该功能后来被移植到WinXP中。使用该功能,我们只需简单地单击几下鼠标就可以将指定的文件或者文件夹进行加密,而且在加密后我们依然可以和没加密前一样方便地访问和使用它们,非常方便。而且加密后即使黑客侵入系统,完全掌握了文件的存取权,依然无法读取这些文件与文件夹。

    但简单强大的文件加密功能也给许多用户带来了困扰。由于使用简单,许多用户都乐于使用它来保护自己的重要文件,但大部分用户由于缺乏对该功能的真正了解,在使用时泄密、无法解密等问题频繁发生,恰恰被加密的文件往往是重要的文件,影响非常大。为此,笔者特意整理了有关该功能的一些相关知识和使用技巧与您分享。

    加密和解密文件与文件夹

    Windows2000系列和WinXP专业版及Windows2003的用户都可使用内建的文件加密功能,但前提是准备加密的文件与文件夹所在的磁盘必须采用NTFS文件系统。同时要注意,由于加密解密功能在启动时还不能够起作用,因此系统文件或在系统目录中的文件是不能被加密的,如果操作系统安装目录中的文件被加密了,系统就无法启动。另外,NTFS文件系统还提供一种压缩后用户可以和没压缩前一样方便访问文件与文件夹的文件压缩功能,但该功能不能与文件加密功能同时使用,使用ZIP、RAR等其他压缩软件压缩的文件不在此限。

    加密时,只需使用鼠标右键单击要加密的文件或者文件夹,然后选择“属性”,在“属性”对话框的“常规”选项卡上单击“高级”按钮,在“高级属性”对话框上选中“加密内容以保护数据”复选框并确认即可对文件进行加密,如果加密的是文件夹,系统将进一步弹出“确认属性更改”对话框要求您确认是加密选中的文件夹,还是加密选中的文件夹、子文件夹以及其中的文件。而解密的步骤与加密相反,您只需在“高级属性”对话框中清除“加密内容以保护数据”复选框上的选中标记即可(如图1),而在解密文件夹时将同样弹出“确认属性更改”对话框要求您确认解密操作应用的范围。



    图1

    加密后,用户可以像使用普通文件一样直接打开和编辑,又或者执行复制、粘贴等操作,而且用户在加密文件夹内创建的新文件或从其他文件夹拷贝过来的文件都将自动被加密。被加密的文件和文件夹的名称将默认显示为淡绿色,如您的电脑上被加密的文件和文件夹的名称不是彩色显示,您可以单击“我的电脑|工具|文件夹选项”,然后在“文件夹选项”对话框中单击“查看”选项卡,选中“以彩色显示加密或压缩的NTFS文件”复选框即可。

    赋予或撤销其他用户的权限

    如果需要,您可赋予其他用户对加密文件的完全访问权限,但要明白,Windows所采用的是基于密钥的加密方案,并且是在用户第一次使用该功能时才为用户创建用于加密的密钥,因此您准备赋予权限的用户也必须曾经使用过系统的加密功能,否则将无法成功赋予对方权限。Windows内建的文件加密功能只允许赋予其他用户访问加密文件的完全权限,而不允许将加密文件夹的权限赋予给其他用户。
    要赋予或撤销其他用户对加密文件的访问权限,可用鼠标右键单击已加密的文件,选择“属性”,在“属性”对话框的“常规”选项卡上单击“高级”按钮,在“高级属性”对话框中单击“详细信息”按钮,即可通过“添加”和“删除”按钮添加或删除其他可以访问该文件的用户。

    备份密钥

    有许多读者在系统发生故障或重新安装系统以后,无法再访问之前他们加密过的文件与文件夹而向本刊“电脑医院”求助。但此时为时已晚,Windows内建的加密功能与用户的账户关系非常密切,同时用于解密的用户密钥也存储在系统内,任何导致用户账户改变的操作和故障都有可能带来灾难,要避免这种情况的发生,您必须未雨绸缪,在使用加密功能后马上备份加密密钥。

    备份密钥的操作并不复杂,您只需单击“开始|运行”,键入“certmgr.msc”打开证书管理器,在左边窗口中依次单击控制台,打开“证书-当前用户”下的“个人”中的“证书”,然后在右边窗口中用鼠标右键单击“预期目的”是“加密文件系统”的证书,指向“所有任务|导出”,系统将打开“证书导出向导”指引您进行操作,向导将询问您是否需要导出私钥,您应该选择“导出私钥”,并按照向导的要求输入密码保护导出的私钥,然后选择存储导出后文件的位置即可完成。

    建议您将导出的证书存储在系统盘以外的其他磁盘上,以避免在使用磁盘镜像之类的软件恢复系统时将备份的证书覆盖掉。备份后,当加密文件的账户出现问题或重新安装了系统后需要访问或解密以前加密的文件时,您只需要使用鼠标右键单击备份的证书,选择“安装PFX”,系统将弹出“证书导入向导”指引您的操作,您只需要键入当初导出证书时输入用于保护备份证书的密码,然后选择让向导“根据证书类型,自动选择证书存储区”即可完成,完成后就可以访问以前的加密文件了。

    指定恢复代理

    如果您同时使用多个账户或者与其他用户共用一台电脑,担心更换账户或者其他账户加密的文件出问题,那么您可以考虑指定一个文件故障恢复代理,恢复代理可以解密系统内所有通过内建加密功能加密的文件,一般用于网络管理员在网络上处理文件故障,并能使管理员在职员离职后解密职员加密的工作资料。在Win2000中,默认Administrator为恢复代理,而在WinXP上,如果需要恢复代理则必须自行指定。但需要注意,恢复代理只能够解密指定恢复代理后被加密的文件,所以您应该在所有人开始使用加密功能前先指定恢复代理。

    如果您所使用的电脑是企业网络中的,那么您需要联系管理员查询是否已经制定了故障恢复策略,而如果您只是在使用一台单独的电脑,那么您可以按照下面的步骤指定恢复代理。首先,您需要使用准备指定为恢复代理的用户账户登录,申请一份故障恢复证书,该用户必须是管理员或者拥有管理员权限的管理组成员。对于企业网络上的电脑,登录后可以通过上面介绍过的“证书管理器”,在“使用任务”中的“申请新证书”中向服务器申请。而在个人电脑上,您必须单击“开始|附件|命令提示符”,在命令行窗口中键入“cipher /r:c:\efs.txt”(efs.txt可以是任一文件),命令行窗口将提示您输入保护证书的密码并生成我们需要的证书。生成的证书一个是PFX文件,一个是CER文件,先使用鼠标右键单击PFX文件,选择“安装PFX”,通过弹出的“证书导入向导”选择“根据证书类型,自动选择证书存储区” 导入证书。

    接下来再单击“开始|运行”,键入“gpedit.msc”打开组策略编辑器,在左边控制台上依次单击“本地计算机策略|计算机配置|Windows 设置|安全设置|公钥策略|加密文件系统”,然后在右边窗口中用鼠标右键单击选择“添加数据恢复代理”(如图2),然后在弹出的“添加数据恢复代理向导”中浏览并选择刚才生成的证书中的CER文件,在键入保护证书的密码后,向导将导入证书,完成指定恢复代理的工作。完成后,在以后需要的时候,只需使用被指定为恢复代理的账户登录,就可以解密系统内所有在指定恢复代理后被加密的文件。



    图2

    禁止加密功能

    在多用户共用电脑的环境下,我们往往通过将其他用户指定为普通用户权限,限制他们使用某些功能,但由于普通用户账户默认允许使用加密功能,因此在一些多用户共用的电脑上经常会带来一些困扰。如果担心电脑上其他用户乱加密磁盘上的文件,您可以设置特定的文件夹禁止被加密,也可以完全禁止文件加密功能。

    如果您希望将某个文件夹设置为禁止加密,可以编辑一个文本文件,内容包括“[Encryption]”和“Disable=1”两行,然后命名为“Desktop.ini”,将其放到不希望被加密的文件夹中即可。当其他用户试图加密该文件夹时,系统将提示用户该文件夹加密功能被禁止。但需要注意,您只能使用这种方法禁止其他用户加密该文件夹,文件夹中的子文件夹将不受保护。

    如果需要,您也可以完全禁止文件加密功能,在Win2000中,只需使用Administrator登录并运行“secpol.msc”打开策略编辑器,用鼠标右键单击左边控制台上的“安全设置|公钥策略|加密文件系统”,选择“属性”,在属性对话框上清除“允许用户使用文件加密系统(EFS)来加密文件”复选框上的选中标记,然后重新启动电脑即可。而在WinXP上虽然也有相应的选项,但实际上并不能够起作用,您需要通过编辑注册表来禁止文件加密功能。首先单击“开始|运行”,键入“regedit.exe”打开注册表编辑器,依次单击 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\EFS”,再用鼠标右键单击建立一个“DWORD”值,双击新建的值并赋值为“1”,关闭注册表后重新启动电脑。这样,当其他用户试图使用文件加密功能时,系统将提示加密功能已被禁止(如图3)。



    图3

    防止泄密

    由于对文件加密功能缺乏了解,许多读者对该功能是否能够真正发挥作用抱有怀疑态度,而另外一些用户却又因为过分地放心而导致泄密事件频繁发生。首先,对于该功能的加密效果您大可放心,不必因为在您使用加密文件时不需要输入密码而怀疑加密效果,在加密后能够透明地使用恰恰正是该功能的优点。虽然有一些第三方软件曾经成功地破解使用该功能加密的文件,但这种软件暂时对于Windows XP是无效的,而且即使在其他版本的Windows 操作系统上,也是可以避免的。

    但您需要小心由于自己的失误引起加密失效,也需要了解该功能的特点。Windows XP内建的文件加密功能与用户的账户是联系在一起的,换言之,如果您的Windows账户没有保护好,密码被其他人获得,那么对方也就可以像您一样登录系统访问加密的文件。另外,当已加密的文件被拷贝或者移动到非NTFS文件系统磁盘上时,文件将被解密。在文件通过网络传输时,也是以明文方式进行传输的。这些您都需要清楚,避免错误操作引起泄密。而最主要的是加密后的文件并不是绝对安全的,虽然可以确保不被读取,但却无法避免被删除。

    此外,在加密文件的过程中,系统将把原来的文件存储到缓冲区,然后在加密后将原文件删除。这些被删除掉的文件在系统上并不是不可能恢复的,通过磁盘文件恢复工具很有可能被恢复过来而造成泄密,此时您需要考虑通过其他磁盘安全工具,或者使用系统内建的“cipher”命令对磁盘上的已删除文件进行清除,具体的步骤是,单击“开始|附件|命令提示符”,在命令行窗口中键入“cipher /w C:\foldername”即可清除C盘foldername文件夹中已删除文件残留的碎片,如果不输入文件夹名称则将对整个磁盘进行清理。

    疑难排解

    当您的Windows登录账户变更而无法访问已加密的文件时,由于用户的账户名称或者密码变更时将无法与原来的加密证书联系上,因而您需要考虑是否在使用其他账户时更改了当前账户的名称或者密码?又或者是管理员进行了这样的操作?如果的确如此,您可以尝试将自己的账户名称和密码更改成原来的,问题应该能够解决。但需要注意,根据微软的说法,改回账户名称与密码的方法在管理员账户上可能无效,而且如果您的账户并不是改变而是被删除后重建,也就是说是一个全新的账户,那么您只能够求助于恢复代理或者导入备份的证书。

    如果您已经重新格式化了硬盘、重新安装了系统又或者使用尚未加密文件时的系统盘镜像恢复了系统而导致无法访问加密文件,那么您只能够通过导入自己的证书或者恢复代理的方法来解决问题,这时基本上已经没有其他方法可以帮助您取回文件。另外,Windows XP SP1版后使用了新的加密算法,如果您加密时使用的是Windows XP SP1版本,那么当您尝试挽救数据时也应该使用该版本,或者未来的更新版本,否则在其他版本上乱试,加密文件可能会损毁。

    系统安全 深入理解加密文件系统EFS

    微软在NTFS4.0及后续版本的文件系统中,捆绑了两个功能强大的工具:压缩文件系统和加密文件系统。这个选项在文件夹的属性-高级里面。是一个单选框。压缩文件系统在这里就不多提了,不过有一点,可能有心的朋友注意得到,就是这两个选项不可以同时选。这个原因很简单,因为不论是加密文件还是压缩文件,我们都是在改变文件,我们通过改变他们的读码框架来加密或者压缩文件。这里可能有人要问,WinRAR为什么可以及加密文件又压缩文件。其实WinRAR加密的方法是在基于WinRAR这个文件压缩系统,而不是基于文件本身。我们还是言归正传。

    这里面要提到的一点叫做加密方式。相信有些朋友对Alice和Bob这两个名字非常熟悉,这两个名字最早用于IBM出版的一本图书中,用来解释对称加密和非对称加密。对称加密,简单一点说就是加密所使用的密码和解密所使用的密码是同一个密码。非对称呢,加密使用的和解密是不同的密码。这个不同的密码,一个被称为私钥,另一个就是公钥。从名字上面可以看出来,私钥,是无论如何不会公开的,公钥,则是发布出去的。

    详细解释一下,熟悉非对称加密的朋友可以跳过这一段。e.g.Alice要发送一份敏感数据给BOB,显然需要加密。非对称加密,使用两个不同的密码加密和解密。就是说,如果alice的公钥和私钥为一组密码,分别是alice的公钥和alice的私钥。那么,用alice公钥加密的东西只有使用alice的私钥可以解密,对应的,如果使用alice公钥加密的东西,只有alice的私钥可以解开。那么对于bob也是一样。如果我们采用对称加密的方法,也就是加密和解密的过程使用的是一个密码,那么这个密码是无论如何不能被第三方截获的。互联网络,可以截获;电话,可以监听;甚至当面交换,都可以被窃听。所以这是对称加密的一个重大缺陷。如果采用非对称加密,alice和bob都不公开自己的私钥,然后他们在交换信息前,互相交换公钥。这样,alice使用bob的公钥加密alice要给bob的文件,这个使用bob公钥加密过的文件,仅有bob的私钥可以解开。而bob从来没有公开过他的私钥,所以,我们看到,这样的加密,是安全的。这个信息加密解密,交换公钥的过程,就是非对称加密。

    解释过非对称加密,我们也可以简单的比较出两者在安全性上的优越性。不过非对称加密一个重要的缺陷,就是运算时间很长,对称加密在工作效率上可能是非对称加密的100-1000倍。所以微软也是在看到这一点后,在EFS中集成了两者的优点。EFS使用了对称加密和非对称加密结合的工作方式,即先生成一个字符串作为密钥采用对称加密方法加密文件,然后,再使用非对称加密加密这个密钥。这个密钥具体位数我记不得了,大约在70位。这里出现一个问题,实际在操作系统中,公钥和私钥是怎么获得的?为什么管理员可以解开所有用户的加密文件?

    依照微软的白皮书中解释,加密文件系统中的用户证书的获得,有两种途径,一个是从CA(CertificationAuthority)获得,另一种是在企业级CA失效的时候由本机为自己颁发一个数字证书。这里需要解释的是证书和密钥的关系,证书是密钥的载体,在证书中包含了密钥。这里可能又有人要问,用户的私钥是存放在什么地方?用户的私钥是通过另外一种验证机制实现的,这个在系统层面,日后我会写文章加以阐释。除了这两个密钥,还有一个用于直接加密文件的密钥,这个根据用户自己的SID计算出来的,微软没有公开这方面的信息,还请有心人共同尝试理解其中的工作原理。管理员之所以可以管理所有用户的加密文件,是为了保证系统的稳定,如果每一个用户的文件都只有创建者可以修改,那么计算机可能因此陷入混乱的状态。

    查看(20) 评论(1)

我的最新图片

Open Toolbar