使用NTFS權(quán)限保護數(shù)據(jù)安全

1.1.1 NTFS權(quán)限介紹

當一個用戶試圖訪問一個文件或者文件夾的時候，NTFS文件系統(tǒng)會檢查用戶使用的賬戶或者賬戶所屬的組是否在此文件或者文件夾的訪問控制列表(ACL)中，如果存在則進一步檢查訪問控制項(ACE)，然后根據(jù)控制項中的權(quán)限來判斷用戶最終的權(quán)限。如果訪問控制列表中不存在用戶使用的賬戶或者賬戶所屬的組，就拒絕用戶訪問。

為夏津等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計制作服務(wù)，及夏津網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為網(wǎng)站制作、成都網(wǎng)站設(shè)計、夏津網(wǎng)站設(shè)計，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

文件夾的NTFS安全權(quán)限有如下7種，而文件的NTFS安全權(quán)限有6種，少了列出文件夾目錄權(quán)限。

完全控制：對文件或者文件夾可執(zhí)行所有操作。

修改：可以修改、刪除文件或者文件夾。

讀取和運行：可以讀取內(nèi)容，并且可以執(zhí)行應(yīng)用程序。

列出文件夾目錄：可以列出文件夾內(nèi)容，此權(quán)限只針對文件夾存在。

讀?。嚎梢宰x取文件或者文件夾的內(nèi)容。

寫入：可以創(chuàng)建文件或者文件夾。

特別的權(quán)限：其他不常用權(quán)限，比如刪除權(quán)限的權(quán)限。

所有權(quán)限都有相應(yīng)的“允許”和“拒絕”兩種選擇。文件或者文件夾的默認權(quán)限是繼承上一級文件夾的權(quán)限，如果是根目錄(比如c:\)下的文件夾，則權(quán)限是繼承磁盤分區(qū)的權(quán)限。

1.1.2 NTFS權(quán)限的應(yīng)用規(guī)則

下面講述NTF安全權(quán)限的應(yīng)用規(guī)則。

權(quán)限是累積的。

當一個用戶屬于多個組的時候，這個用戶會得到各個組的累加權(quán)限，但是一旦有一個組的相應(yīng)權(quán)限被拒絕，此用戶的此權(quán)限也會被拒絕，比如：

假設(shè)有一個用戶USER，如果USER屬于A和B兩個組，A組對某文件有讀取權(quán)限，B組對此文件有寫入權(quán)限，USER自己對此文件有修改權(quán)限，那么USER對此文件的最終權(quán)限為讀取+寫入+修改權(quán)限。

權(quán)限的繼承。

新建的文件或者文件夾會自動繼承上一級目錄或者驅(qū)動器的NTFS權(quán)限，如圖所示，但是從上一級繼承下來的權(quán)限是不能直接修改的，只能在此基礎(chǔ)上添加其他權(quán)限。也就是不能把權(quán)限上的勾去掉。

當然這并不是絕對的，只要你的權(quán)限夠，比如你是管理員，也可以把這個繼承下來的權(quán)限修改了，或者讓文件不再繼承上一級目錄或者驅(qū)動器的NTFS權(quán)限。

權(quán)限的拒絕

拒絕的權(quán)利優(yōu)先于允許的權(quán)限。無論給用戶賬戶什么權(quán)限，只要設(shè)置了拒絕權(quán)限，那么被拒絕的權(quán)限就絕對有效。

移動和復制操作對權(quán)限的影響

這里一共有3種情況，同一NTFS分區(qū)、不同NTFS分區(qū)以及FAT分區(qū)，如下表所示。

	同一NTFS分區(qū)	不同NTFS分區(qū)	FAT分區(qū)
復制	繼承目標文件（夾）權(quán)限	繼承目標文件（夾）權(quán)限	丟失權(quán)限
移動	保留原文件（夾）權(quán)限	繼承目標文件（夾）權(quán)限	丟失權(quán)限

當前名稱：使用NTFS權(quán)限保護數(shù)據(jù)安全
分享路徑：http://muchs.cn/article4/ipiiie.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營銷推廣、企業(yè)網(wǎng)站制作、品牌網(wǎng)站設(shè)計、ChatGPT、建站公司、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)