WinXP中设置NTFS权限基本策略和原则介绍
发布时间:2022-08-20 06:18:21
针对权限的管理有四项基本原则,即:拒绝优于允许原则、权限最小化原则、累加原则和权限继承性原则。这四项基本原则对于权限的设置来说,将会起到非常重要的作用,感兴趣的朋友可以了解下设置NTFS权限基本策略和原则
在Windows XP中,针对权限的管理有四项基本原则,即:拒绝优于允许原则、权限最小化原则、累加原则和权限继承性原则。这四项基本原则对于权限的设置来说,将会起到非常重要的作用,下面就来了解一下:
拒绝优于允许原则
“拒绝优于允许”原则是一条非常重要且基础性的原则,它可以非常完美地处理好因用户在用户组的归属方面引起的权限“纠纷”,例如,“shyzhong”这个用户既属于“shyzhongs”用户组,也属于“xhxs”用户组,当我们对“xhxs”组中某个资源进行“写入”权限的集中分配(即针对用户组进行)时,这个时候该组中的“shyzhong”账户将自动拥有“写入”的权限。
但令人奇怪的是,“shyzhong”账户明明拥有对这个资源的“写入”权限,为什么实际操作中却无法执行呢?原来,在“shyzhongs”组中同样也对“shyzhong”用户进行了针对这个资源的权限设置,但设置的权限是“拒绝写入”。基于“拒绝优于允许”的原则,“shyzhong”在“shyzhongs”组中被 “拒绝写入”的权限将优先于“xhxs”组中被赋予的允许“写入”权限被执行。因此,在实际操作中,“shyzhong”用户无法对这个资源进行“写入”操作。
权限最小化原则
Windows XP将“保持用户最小的权限”作为一个基本原则进行执行,这一点是非常有必要的。这条原则可以确保资源得到最大的安全保障。这条原则可以尽量让用户不能访问或不必要访问的资源得到有效的权限赋予限制。
基于这条原则,在实际的权限赋予操作中,我们就必须为资源明确赋予允许或拒绝操作的权限。例如系统中新建的受限用户“shyzhong”在默认状态下对“DOC”目录是没有任何权限的,现在需要为这个用户赋予对“DOC”目录有“读取”的权限,那么就必须在“DOC”目录的权限列表中为“shyzhong”用户添加“读取”权限。
权限继承性原则
权限继承性原则可以让资源的权限设置变得更加简单。假设现在有个“DOC”目录,在这个目录中有“DOC01”、“DOC02”、“DOC03”等子目录,现在需要对DOC目录及其下的子目录均设置“shyzhong”用户有“写入”权限。因为有继承性原则,所以只需对“DOC”目录设置“shyzhong”用户有“写入”权限,其下的所有子目录将自动继承这个权限的设置。
累加原则
这个原则比较好理解,假设现在“zhong”用户既属于“A”用户组,也属于“B”用户组,它在A用户组的权限是“读取”,在“B”用户组中的权限是“写入”,那么根据累加原则,“zhong”用户的实际权限将会是“读取+写入”两种。
显然,“拒绝优于允许”原则是用于解决权限设置上的冲突问题的;“权限最小化”原则是用于保障资源安全的;“权限继承性”原则是用于“自动化”执行权限设置的;而“累加原则”则是让权限的设置更加灵活多变。几个原则各有所用,缺少哪一项都会给权限的设置带来很多麻烦!
注意:在Windows XP中,“Administrators”组的全部成员都拥有“取得所有者身份”(Take Ownership)的权力,也就是管理员组的成员可以从其他用户手中“夺取”其身份的权力,例如受限用户“shyzhong”建立了一个DOC目录,并只赋予自己拥有读取权力,这看似周到的权限设置,实际上,“Administrators”组的全部成员将可以通过“夺取所有权”等方法获得这个权限。
取消"Everyone"完全控制权限
选择要取消权限的文件或文件夹,右键选择属性,在“安全”选项卡下的ACL中找到“Everyone”的ACE,选择编辑,将其“完全控制”权限前的勾去掉。
复制和移动文件夹对权限的影响
在权限的应用中,不可避免地会遇到设置了权限后的资源需要复制或移动的情况,那么这个时候资源相应的权限会发生怎样的变化呢?下面来了解一下:
(1)复制资源时
在复制资源时,原资源的权限不会发生变化,而新生成的资源,将继承其目标位置父级资源的权限。
(2)移动资源时
在移动资源时,一般会遇到两种情况,一是如果资源的移动发生在同一驱动器内,那么对象保留本身原有的权限不变(包括资源本身权限及原先从父级资源中继承的权限);二是如果资源的移动发生在不同的驱动器之间,那么不仅对象本身的权限会丢失,而且原先从父级资源中继承的权限也会被从目标位置的父级资源继承的权限所替代。实际上,移动操作就是首先进行资源的复制,然后从原有位置删除资源的操作。
(3)非NTFS分区
上述复制或移动资源时产生的权限变化只是针对NTFS分区上而言的,如果将资源复制或移动到非NTFS分区(如FAT16/FAT32分区)上,那么所有的权限均会自动全部丢失。
0
投稿猜你喜欢
- 当微软的Office与微软VB中的宏功能相遇时,便可以创造出强大的功能,例如在这篇文章中就介绍了利用这两个工具瞬间插入上百张图片。如果要插入
我们在给某个区域定义名称时,如果选定的区域的第一行或第一列包含标题,Excel可以自动地给选定的区域创建一个名称,从而可以帮助我们快速创建区- 对电脑了解过的人就知道,电脑的内存对电脑来说非常重要。内存空间还有富余的时候,电脑完全不会卡顿,打开应用软件的速度都很快,但是如果运行不足的
- win10系统是一个非常优秀的高性能优秀系统。强大的性能是win10与一般系统最大的区别。一般来说,win10在正常使用过程中不会有问题!w
- winXP系统怎么设置按下主机电源按钮后不关机?家里有个小淘气,动不动就喜欢按下电脑主机电源按钮!正在编辑的文档没来得及保存,就被她这样一按
- 怎么把Win7快速启动栏设置成winXP系统的样式?用习惯了winxp的任务栏,突然换成win7的好不习惯,怎么把win7的启动栏换成win
- 很多的学生党都很喜欢血战上海滩这款游戏,但是在最新的win10系统上却无法打开这款游戏,那么这该怎么去解决呢?今天就带来了详细的方法一起看看
- 近来不少升级了Win10 1909的PC用户表示,他们遇到了显卡驱动安装失败、不兼容的情况。值得一提的是,这种情况多数是驱动数字签名导致的!
- Excel2010默认的保存格式为”.xlsx”,虽然比起就得.xls格式,具有体积小等优点,但是却与低版本Excel软件不兼容。如何保持E
- 下面为大家分享文档格式转换大全:怎么把word文档转成pdf,wps文档转换成word,希望能对大家有所帮助相信每个坐办公室的朋友都有经历过
- 微软从2014年4月8月起停止对WinXP的技术支持,有IT高手通过修改注册表使XP系统继续享受微软持续安全更新服务到2019年WinXP这
- Excel表格中怎么快速分离英文字符串?具体是怎么去进行操作?今天,小编就教大家在Excel中表格进行快速分离英文字符串的操作方法。Exce
- wps表中移动平均图的制作方法:让我们首先计算平均分数,并在平均分数列中输入一个函数:=AVERAGE(D2:D12)。但是,我们应该注意到
- 在工作中,我们发现很多小伙伴在对WPS文字内容排版的时候,常常会采用按空格键的方式实现文本对齐的状态。这种方法虽然可行,但是工作效率很低,有
- 不少朋友都会遇到WindowsXP操作系统忘记密码的事情,虽然不是大事但有时候误食,下面给大家讲几种方法。 方法一: (1)启动电脑,使用D
- 高效视频压缩编码(High Efficient Video Coding, H.265/HEVC)是被全球诸多公司广泛使用的主流编码。早期的
- 鼠标坏了怎么办?大家有没有想过这个问题?也许很多朋友的第一反应就是换新鼠标。嗯,是的,这是一个最好的解决办法,正所谓旧的不去,新的不来。但是
- 经由过程 利用 暗影, 能够 增加图形 工具的深度、 调理 暗影的 地位并 变动 暗影的 色彩。还 能够对图片 使用 部门 暗影 结果。但
- Pr是许多用户经常用来处理视频的软件,当处理视频时,发现视频颜色不是自己想要的?或者导出视频时,不懂的如何校正视频颜色?今天小编就为大家分享
- 下面小编教你怎么在wps表格中批量算乘法:打开表格,输入所需要的数据,依次表格为例,C1=A1*B1,在“C1”下面第一个单元格里输入“=”
