對于一個操作系統來說，很重要的一項功能就是數據管理。對數據的管理至少應該體現在三個方面，分別是：數據管理的集中性，數據管理的安全性和數據管理的冗余性。在Windows 2000中可以利用分布式文件系統（DFS）來實現數據管理的集中性，利用NTFS文件系統實現數據管理的安全性，利用Windows 2000的備份工具實現數據管理的冗余性。下面我們就著重討論一下在Windows 2000中NTFS權限的使用。
　　
　　在Windows 2000的NTFS磁盤分區上可以分別對文件或文件夾設置NTFS權限，其中對文件可以設置五種權限，分別是：“完全控制”、“修改”、“讀取及運行”、“讀取”和“寫入”。對文件夾可以設置六種權限，除上面五種權限外還有一個“列出文件夾目錄”權限，如圖1-1和圖1-2所示。
　　 　
　　以上幾種權限又稱為標準的NTFS權限，其作用比較容易理解。除了這幾種標準權限外，Windows 2000還提供了一些特殊的NTFS權限，作為這幾種標準權限的補充和細化。例如在特殊NTFS權限中把標準權限中的“讀取”權限分為“讀取數據”、“讀取屬性”、“讀取擴展屬性”和“讀取權限”四種更加具體的權限。在圖1-2所示的對話框中單擊“高級”按鈕，然后在彈出的“訪問控制設置”對話框的“權限”標簽中單擊“查看/編輯”按鈕，即可設置特殊的NTFS權限，如圖1-3所示。
　　
　　下面就來介紹這些特殊NTFS權限的功能。
　　
　　1. 遍歷文件夾／運行文件
　　
　　“遍歷文件夾”可以讓用戶即使在無權訪問某個文件夾的情況下，仍然可以切換到該文件夾內。這個權限設置只適用于文件夾，不適用于文件。只有當組或用戶在“組策略”中沒有賦予“繞過遍歷檢查”用戶權力時，對文件夾的遍歷才會生效。默認情況下，everyone組具有“繞過遍歷檢查”的用戶權力，所以此處的“遍歷文件夾”權限設置不起作用。“運行文件”讓用戶可以運行程序文件，該權限設置只適用于文件，不適用于文件夾。
　　
　　2. 列出文件夾/讀取數據
　　
　　“列出文件夾”讓用戶可以查看該文件夾內的文件名稱與子文件夾的名稱。“讀取數據”讓用戶可以查看文件內的的數據
　　
　　3. 讀取屬性
　　
　　該權限讓用戶可以查看文件夾或文件的屬性，例如只讀、隱藏等屬性
　　
　　4. 讀取擴展屬性
　　
　　該權限讓用戶可以查看文件夾或文件的擴展屬性。擴展屬性是由應用程序自行定義的，不同的應用程序可能有不同的設置
　　
　　5. 創建文件/寫入數據
　　
　　“創建文件”讓用戶可以在文件夾內創建文件；“寫入數據”讓用戶能夠更改文件內的數據
　　
　　6. 創建文件夾/附加數據
　　
　　“創建文件夾”讓用戶可以在文件夾內創建子文件夾；“附加數據”讓用戶可以在文件的后面添加數據，但是無法更改、刪除、覆蓋原有的數據。
　　
　　7. 寫入屬性
　　
　　該權限讓用戶可以更改文件夾或文件的屬性，例如只讀、隱藏等屬性。
　　
　　8. 寫入擴展屬性
　　
　　該權限讓用戶可以更改文件夾或文件的擴展屬性。擴展屬性是由應用程序自行定義的，不同的應用程序可能有不同的設置
　　
　　10. 刪除子文件夾及文件
　　
　　該權限讓用戶可以刪除該文件夾內的子文件夾與文件，即使用戶對這個子文件夾或文件沒有“刪除”的權限，也可以將其刪除。
　　
　　11. 刪除
　　
　　該權限讓用戶可以刪除該文件夾與文件。即使用戶對該文件夾或文件沒有“刪除”的權限，但是只要他對其父文件夾具有“刪除子文件夾及文件”的權限，他還是可以刪除該文件夾或文件。
　　
　　12. 讀取權限
　　
　　該權限讓用戶可以讀取文件夾或文件的權限設置
　　
　　13. 更改權限
　　
　　該權限讓用戶可以更改文件夾或文件的權限設置。　［未完待續］