您的位置:網站首頁 > 電器維修資料網 > 正文 >
設置NTFS權限的過程
來源: 日期:2013-11-23 22:18:11 人氣:標簽:
權限是一個復雜的體系,它控制著賬戶對資源的訪問,是windows安全體系中的重要組成部分。ntfs權限由對象(驅動器、文件夾、文件)、acl(訪問控制列表)及訪問控制項組成,其中“訪問控制項”就是我們說的權限,它又分普通權限和特殊權限。而權限又有繼承、非繼承和強制繼承等幾種情況。你說復雜不復雜!
一般來說,象“寫入”、“完全控制”、“修改”等權限是不容易混淆的,光看字面意思就能明白他們的用處。在教學中 容易引起歧義的就是“讀取和執行”和“讀取”這兩個權限。我們經常聽到有的教師對學生說:“讀取和執行”就是能夠讀文件以及擁有執行文件的權力,而“讀取”只是能讀文件而已。這種說法我們不能夠完全認為不對,但還是有欠妥之處,還是禁不起推敲。而要想搞清楚他們之間的區別,還要從特殊權限上入手。所謂“特殊權限”也并不神秘,它只不過是權限的細分而已。請看下圖:
該圖是windows幫助中截取的關于權限的部分。從這幅圖上,細心的讀者不難看出二者的區別。“讀取和執行”比“讀取”多了一個“執行文件”的特殊權限。這或許還不能讓你理解他們之間的區別,下面我們就用實驗來說明問題。
首先,我們以administrator登錄,然后創建一個普通的域用戶“zhangsan”,如圖:
第二步,我們創建一個文件夾“a”,并給domain\users賦權——“讀取”,如圖:
第三步,我們用“zhangsan”這個用戶登錄,驗證他是否有權查看文件夾“a”的安全屬性,如圖:
結果,zhangsan是有權讀取文件夾a的安全屬性的
第四步,更改zhangsan的權限為寫入,然后驗證他是否還能夠讀取文件夾a的安全屬性,如圖:
結果很明顯,zhangsan失去了查看對象安全屬性的能力。這里要特別提出的是,當我們勾選“讀取和執行”權限的時候系統會同時勾選“讀取”權限,而單獨勾選“讀取”權限的時候是不會同時勾選“讀取和執行”的。這說明,前者是依賴于后者的,前者的權限包含了后者的權限,反之則不成立。有興趣的朋友可以動手實驗一下。
所以,我在教學中會對學生強調,“讀取”權限是一種使得賬戶具有查看對象安全屬性的能力的權限,即讀取權限的權限。當你具有了這種權限,自然你就具有了讀取對象數據的權限。而要想擁有執行應用程序的權限,則需要擁有“讀取和執行”的權限,但這往往是不夠的,因為許多應用程序在運行的時候需要你同時擁有對宿主文件夾或驅動器的“寫入”權限。當然,本文所對比的這兩個權限,無論從出發角度上還是驗證方法上都是存在著預設條件,比如:在做實驗以前,我取消了文件夾a從驅動器的權限繼承,也沒有將特殊權限的設置納入討論范圍等。要想充分掌握ntfs權限的設置,還需要大家根據具體需求反復實踐,才能夠充分領悟和運用自如。
我相信通過上面所有的詳細講解大家對于ntfs權限的設置都有了一個大概的理解和認識,但是更多的是在于你們動手親自操作一下才是檢驗你們是否真的理解了。
【看看這篇文章在百度的收錄情況】
相關文章
- 上一篇: 為多核處理器提升電源效率
- 下一篇: MPLAB IDE7.40版集成開發環境