1.什么是ACL
Access control List ,訪問控制列表。在win2k中引入的，確切地說，在windows NT中已經有了。當磁盤使用NTFS格式的時候，我們就可以對任何一個文件或是文件夾進行權限的設置，設置完成后，每個文件或是文件夾將有一個叫做ACL的訪問控制列表，里面會記錄每個用戶對該資源的訪問的權限。
2.SSL基礎
為了保護敏感數據在傳送過程中的安全，全球許多知名企業采用SSL（Security Socket Layer）加密機制。 SSL是Netscape公司所提出的安全保密協議，
在瀏覽器（如Internet Explorer、Netscape Navigator）和Web服務器（如Netscape的Netscape Enterprise Server、ColdFusion Server等等）之間構造安全通道來進行數據傳輸，SSL運行在TCP/IP層之上、應用層之下，為應用程序提供加密數據通道，它采用了RC4、MD5以及RSA等加密算法，使用40 位的密鑰，適用于商業信息的加密。同時，Netscape公司相應開發了HTTPS協議并內置于其瀏覽器中，HTTPS實際上就是SSL over HTTP，它使用默認端口443，而不是像HTTP那樣使用端口80來和TCP/IP進行通信。HTTPS協議使用SSL在發送方把原始數據進行加密，然后在接受方進行解密，加密和解密需要發送方和接受方通過交換共知的密鑰來實現，因此，
所傳送的數據不容易被網絡黑客截獲和解密。 然而，加密和解密過程需要耗費系統大量的開銷，嚴重降低機器的性能，相關測試數據表明使用HTTPS協議傳輸數據的工作效率只有使用HTTP協議傳輸的十分之一。假如為了安全保密，將一個網站所有的Web應用都啟用SSL技術來加密，并使用HTTPS協議進行傳輸，那么該網站的性能和效率將會大大降低，而且沒有這個必要，因為一般來說并不是所有數據都要求那么高的安全保密級別，所以，我們只需對那些涉及機密數據的交互處理使用HTTPS協議，這樣就做到魚與熊掌兼得。

3.什么是DFS?

??? 【答】在大多數環境中，共享資源駐留在多臺服務器上的各個共享文件夾中。要訪問資源，用戶或程序必須將驅動器映射到共享資源的服務器，或指定共享資源的通用命名約定 (UNC) 路徑。例如：
??? \\服務器名\共享名
??? 或
??? \\服務器名\共享名\路徑\文件名

??? 通過 DFS（分布式文件系統），一臺服務器上的某個共享點能夠作為駐留在其他服務器上的共享資源的宿主。DFS 以透明方式鏈接文件服務器和共享文件夾，然后將其映射到單個層次結構，以便可以從一個位置對其進行訪問，而實際上數據卻分布在不同的位置。用戶不必再轉至網絡上的多個位置以查找所需的信息，而只需連接到：
\\DfsServer\Dfsroot

??? 用戶在訪問此共享中的文件夾時將被重定向到包含共享資源的網絡位置。這樣，用戶只需知道 DFS 根目錄共享即可訪問整個企業的共享資源。

??? DFS 拓撲從 DFS 樹的根目錄開始。位于邏輯層次結構頂部的 DFS 根目錄映射到一個物理共享。DFS 鏈接將域名系統 (DNS) 名稱映射到目標共享文件夾或目標 DFS 根目錄的 UNC 名稱。當 DFS 客戶端訪問 DFS 共享文件夾時，DFS 服務器將 DNS 名稱映射到 UNC 名稱并將引用返回給該客戶端，以使它能夠找到共享文件夾。將 DNS 名稱映射到 UNC 名稱使數據的物理位置對用戶是透明的，這樣用戶便無須記住存儲文件夾的服務器。當 DFS 客戶端請求 DFS 共享的引用時，DFS 服務器將使用分區情況表 (PKT) 將 DFS 客戶端定向到物理共享。對于基于域的 DFS，PKT 存儲在 Active Directory 中；對于獨立的 DFS，PKT 存儲在注冊表中。在網絡環境中，PKT 維護有關 DFS 拓撲的所有信息，包括其到基礎物理共享的映射。DFS 服務器將 DFS 客戶端定向到與請求的 DFS 鏈接相對應的副本共享列表后，DFS 客戶端使用 Active Directory 站點拓撲連接到同一站點中的一個副本，如果該站點中沒有提供副本，則連接到該站點以外的一個副本。

名詞介紹