
1.与Windows权限密切相关的3个概念是:安全标识符、访问控制列表和安全主体 2.权限管理的4项基本原则 在Windows中,针对权限的管理有4项基本原则,即拒绝优于允许原则、权限最小化原则、累加原则和权限继承性原则。 3.文件与文件夹权限 文件与文件夹依据是否被共享到网络上,其权限可分为NTFS权限与共享权限,这两种权限既可以单独使用,也可以相辅使用。两者之间既能够相互制约,也可以相互补充。 (1)NTFS权限 只要是在NTFS分区上的文件夹或文件,无论是否被共享,都具有此权限。此权限对于使用FAT16/FAT32分区上的文件与文件夹无效。 NTFS权限有两大要素:一是标准访问权限;二是特别访问权限。 标准访问权限将一些常用的系统权限选项比较笼统地组成7组权限,分别是:完全控制、修改、读取和运行、列出文件夹目录、读取、写入、特别的权限。 在大多数的情况下,标准访问权限是可以满足管理需要的,但对于权限管理要求严格的环境,往往就不能满足要求了,比如只想赋予某用户有建立文件夹的权限,而不赋予该用户建立文件的权限;又比如只想赋予某用户只能删除当前目录中的文件,却不能删除当前目录中的子目录的权限等,此时,就可以使用特别访问权限了,特别访问权限不再使用简单的权限分组,可以实现更具体、全面、精确的权限设置。 |