WinXP中设置NTFS权限基本策略和原则介绍
发布时间:2022-08-20 06:18:21
针对权限的管理有四项基本原则,即:拒绝优于允许原则、权限最小化原则、累加原则和权限继承性原则。这四项基本原则对于权限的设置来说,将会起到非常重要的作用,感兴趣的朋友可以了解下设置NTFS权限基本策略和原则
在Windows XP中,针对权限的管理有四项基本原则,即:拒绝优于允许原则、权限最小化原则、累加原则和权限继承性原则。这四项基本原则对于权限的设置来说,将会起到非常重要的作用,下面就来了解一下:
拒绝优于允许原则
“拒绝优于允许”原则是一条非常重要且基础性的原则,它可以非常完美地处理好因用户在用户组的归属方面引起的权限“纠纷”,例如,“shyzhong”这个用户既属于“shyzhongs”用户组,也属于“xhxs”用户组,当我们对“xhxs”组中某个资源进行“写入”权限的集中分配(即针对用户组进行)时,这个时候该组中的“shyzhong”账户将自动拥有“写入”的权限。
但令人奇怪的是,“shyzhong”账户明明拥有对这个资源的“写入”权限,为什么实际操作中却无法执行呢?原来,在“shyzhongs”组中同样也对“shyzhong”用户进行了针对这个资源的权限设置,但设置的权限是“拒绝写入”。基于“拒绝优于允许”的原则,“shyzhong”在“shyzhongs”组中被 “拒绝写入”的权限将优先于“xhxs”组中被赋予的允许“写入”权限被执行。因此,在实际操作中,“shyzhong”用户无法对这个资源进行“写入”操作。
权限最小化原则
Windows XP将“保持用户最小的权限”作为一个基本原则进行执行,这一点是非常有必要的。这条原则可以确保资源得到最大的安全保障。这条原则可以尽量让用户不能访问或不必要访问的资源得到有效的权限赋予限制。
基于这条原则,在实际的权限赋予操作中,我们就必须为资源明确赋予允许或拒绝操作的权限。例如系统中新建的受限用户“shyzhong”在默认状态下对“DOC”目录是没有任何权限的,现在需要为这个用户赋予对“DOC”目录有“读取”的权限,那么就必须在“DOC”目录的权限列表中为“shyzhong”用户添加“读取”权限。
权限继承性原则
权限继承性原则可以让资源的权限设置变得更加简单。假设现在有个“DOC”目录,在这个目录中有“DOC01”、“DOC02”、“DOC03”等子目录,现在需要对DOC目录及其下的子目录均设置“shyzhong”用户有“写入”权限。因为有继承性原则,所以只需对“DOC”目录设置“shyzhong”用户有“写入”权限,其下的所有子目录将自动继承这个权限的设置。
累加原则
这个原则比较好理解,假设现在“zhong”用户既属于“A”用户组,也属于“B”用户组,它在A用户组的权限是“读取”,在“B”用户组中的权限是“写入”,那么根据累加原则,“zhong”用户的实际权限将会是“读取+写入”两种。
显然,“拒绝优于允许”原则是用于解决权限设置上的冲突问题的;“权限最小化”原则是用于保障资源安全的;“权限继承性”原则是用于“自动化”执行权限设置的;而“累加原则”则是让权限的设置更加灵活多变。几个原则各有所用,缺少哪一项都会给权限的设置带来很多麻烦!
注意:在Windows XP中,“Administrators”组的全部成员都拥有“取得所有者身份”(Take Ownership)的权力,也就是管理员组的成员可以从其他用户手中“夺取”其身份的权力,例如受限用户“shyzhong”建立了一个DOC目录,并只赋予自己拥有读取权力,这看似周到的权限设置,实际上,“Administrators”组的全部成员将可以通过“夺取所有权”等方法获得这个权限。
取消"Everyone"完全控制权限
选择要取消权限的文件或文件夹,右键选择属性,在“安全”选项卡下的ACL中找到“Everyone”的ACE,选择编辑,将其“完全控制”权限前的勾去掉。
复制和移动文件夹对权限的影响
在权限的应用中,不可避免地会遇到设置了权限后的资源需要复制或移动的情况,那么这个时候资源相应的权限会发生怎样的变化呢?下面来了解一下:
(1)复制资源时
在复制资源时,原资源的权限不会发生变化,而新生成的资源,将继承其目标位置父级资源的权限。
(2)移动资源时
在移动资源时,一般会遇到两种情况,一是如果资源的移动发生在同一驱动器内,那么对象保留本身原有的权限不变(包括资源本身权限及原先从父级资源中继承的权限);二是如果资源的移动发生在不同的驱动器之间,那么不仅对象本身的权限会丢失,而且原先从父级资源中继承的权限也会被从目标位置的父级资源继承的权限所替代。实际上,移动操作就是首先进行资源的复制,然后从原有位置删除资源的操作。
(3)非NTFS分区
上述复制或移动资源时产生的权限变化只是针对NTFS分区上而言的,如果将资源复制或移动到非NTFS分区(如FAT16/FAT32分区)上,那么所有的权限均会自动全部丢失。
猜你喜欢
- 我们在网上下载的文档一般都会带有水印,如果我们想要使用这些文档,首先就得将水印去除,其实在wps文字中能够轻松将文档水印去除,下面就让小编告
- Win8应用 也许你对Windows 8很多改动都还不适应,但是从用户体验角度来说,Windows 8至少有一项是比较出色的,那就是应用商店
- 新同事不能很好地使用Excel,所以我请他帮我输入一些数据,结果他一起手动输入了数据单元。手动输入数据单元实际上是不正确的方法,这将导致我们
- 今日,苹果向 iPhone 和 iPad 用户推送了 iOS/iPadOS 15.2 开发者预览版 Beta 2 更新,版本号为 19C50
- Excel没有提供忽略隐藏列汇总的函数,比如下:虽然E列与G列隐藏了,但E、G两列的数据还是参与了求和汇总。如何使隐藏列的数据不参与汇总呢?
- 我们的笔记本除了最常用的Wifi以外,偶尔也会通过连接手机打开的热点来进行上网。但是有的小伙伴遇到笔记本想要连接手机的移动热点却连接不了。接
- 在excel2013中数据有效性能够很好的限定了输入内容的选择性。下面让小编为你带来2013excel表格数据有效性的设置方法。2013ex
- 在macOS Monterey中,新增了快捷指令功能,快捷指令是一种可让用户使用App完成一个或多个任务的快捷方式。我们可以修改快捷指令的颜
- 许多用户在使用Win10系统遇到问题的时候通常都会选择重装系统,而很多用户在重装系统之后,发现自己的电脑盘符错乱了,这要怎么解决呢?下面小编
- HDR图像处理工具哪个好啊?别急,今天小编给大家带来了6个支持M1的HDR图像处理工具合集 ,HDR照片细节丰富,相当于提高了相机(胶片或C
- 要确定这份报告是要做给谁看的,领导、同行、晚辈还是其他人。对于不同的人,报告的风格可以体现得不一样。下面是WPS演示制作一份好的报告的方法,
- Win10 9926预览版如何开启默认的锁定功能?相信大家都还记得前一段时间泄露的Win10预览版9901中曾经出现过新版登录锁屏画面,现在
- 平时我们在使用excel编辑文档的时候,偶尔也会遇到英文或者其他语言的情况,这样就会给我们带来一定的阅读困难,相信遇到这种情况大多数人都会求
- 相信很多小伙伴在进行数据的编辑和处理时,都会需要计算数据的平均值,最大值,最小值等,然后查看高于平均值,低于平均值的数据占比,以了解数据的整
- wps公式怎么设置?大家好!今天和大家说说Word表格中数据的处理技巧:数据排序Word表格中的“公式”Word表格中的函数大家都知道,Ex
- 打开要插入带圈数字的Word文档。点击菜单栏的“插入”,打开插入工具列表,在工具列表后面选择点击开打“符号”,然后在弹出的菜单中选择“其它符
- WPS文字域的使用方法:我们打开WPS文字工具,新建空白文档。域在WPS文字中使用比较广泛,有很大作用,域相当于Windows系统中的环境变
- 思维导图是一种非常常见的帮助我们记录发散思维结果的工具图。如果有需要,在WPS演示文稿中我们可以导入或者自行插入思维导图,插入之后可以双击进
- 联想ThinkPad E15 笔记本已经到2022年了,这款联想ThinkPad E15笔记本性能不错,性价比高其配置和屏幕全新升级了,深受
- 今天遇到的就是win7的资源管理器里面的收藏夹打不开,但“库”和“计算机”都可以,某些原因导致了Windows7资源管理器的“收藏夹”失灵了