1.1.1 NTFS權(quán)限介紹

當(dāng)一個(gè)用戶試圖訪問(wèn)一個(gè)文件或者文件夾的時(shí)候，NTFS文件系統(tǒng)會(huì)檢查用戶使用的賬戶或者賬戶所屬的組是否在此文件或者文件夾的訪問(wèn)控制列表(ACL)中，如果存在則進(jìn)一步檢查訪問(wèn)控制項(xiàng)(ACE)，然后根據(jù)控制項(xiàng)中的權(quán)限來(lái)判斷用戶最終的權(quán)限。如果訪問(wèn)控制列表中不存在用戶使用的賬戶或者賬戶所屬的組，就拒絕用戶訪問(wèn)。

為夏津等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及夏津網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、夏津網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

文件夾的NTFS安全權(quán)限有如下7種，而文件的NTFS安全權(quán)限有6種，少了列出文件夾目錄權(quán)限。

完全控制：對(duì)文件或者文件夾可執(zhí)行所有操作。

修改：可以修改、刪除文件或者文件夾。

讀取和運(yùn)行：可以讀取內(nèi)容，并且可以執(zhí)行應(yīng)用程序。

列出文件夾目錄：可以列出文件夾內(nèi)容，此權(quán)限只針對(duì)文件夾存在。

讀?。嚎梢宰x取文件或者文件夾的內(nèi)容。

寫(xiě)入：可以創(chuàng)建文件或者文件夾。

特別的權(quán)限：其他不常用權(quán)限，比如刪除權(quán)限的權(quán)限。

所有權(quán)限都有相應(yīng)的“允許”和“拒絕”兩種選擇。文件或者文件夾的默認(rèn)權(quán)限是繼承上一級(jí)文件夾的權(quán)限，如果是根目錄(比如c:\)下的文件夾，則權(quán)限是繼承磁盤(pán)分區(qū)的權(quán)限。

1.1.2 NTFS權(quán)限的應(yīng)用規(guī)則

下面講述NTF安全權(quán)限的應(yīng)用規(guī)則。

權(quán)限是累積的。

當(dāng)一個(gè)用戶屬于多個(gè)組的時(shí)候，這個(gè)用戶會(huì)得到各個(gè)組的累加權(quán)限，但是一旦有一個(gè)組的相應(yīng)權(quán)限被拒絕，此用戶的此權(quán)限也會(huì)被拒絕，比如：

假設(shè)有一個(gè)用戶USER，如果USER屬于A和B兩個(gè)組，A組對(duì)某文件有讀取權(quán)限，B組對(duì)此文件有寫(xiě)入權(quán)限，USER自己對(duì)此文件有修改權(quán)限，那么USER對(duì)此文件的最終權(quán)限為讀取+寫(xiě)入+修改權(quán)限。

權(quán)限的繼承。

新建的文件或者文件夾會(huì)自動(dòng)繼承上一級(jí)目錄或者驅(qū)動(dòng)器的NTFS權(quán)限，如圖所示，但是從上一級(jí)繼承下來(lái)的權(quán)限是不能直接修改的，只能在此基礎(chǔ)上添加其他權(quán)限。也就是不能把權(quán)限上的勾去掉。

當(dāng)然這并不是絕對(duì)的，只要你的權(quán)限夠，比如你是管理員，也可以把這個(gè)繼承下來(lái)的權(quán)限修改了，或者讓文件不再繼承上一級(jí)目錄或者驅(qū)動(dòng)器的NTFS權(quán)限。

權(quán)限的拒絕

拒絕的權(quán)利優(yōu)先于允許的權(quán)限。無(wú)論給用戶賬戶什么權(quán)限，只要設(shè)置了拒絕權(quán)限，那么被拒絕的權(quán)限就絕對(duì)有效。

移動(dòng)和復(fù)制操作對(duì)權(quán)限的影響

這里一共有3種情況，同一NTFS分區(qū)、不同NTFS分區(qū)以及FAT分區(qū)，如下表所示。

	同一NTFS分區(qū)	不同NTFS分區(qū)	FAT分區(qū)
復(fù)制	繼承目標(biāo)文件（夾）權(quán)限	繼承目標(biāo)文件（夾）權(quán)限	丟失權(quán)限
移動(dòng)	保留原文件（夾）權(quán)限	繼承目標(biāo)文件（夾）權(quán)限	丟失權(quán)限

當(dāng)前名稱：使用NTFS權(quán)限保護(hù)數(shù)據(jù)安全
分享路徑：http://jinyejixie.com/article4/ipiiie.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營(yíng)銷推廣、企業(yè)網(wǎng)站制作、品牌網(wǎng)站設(shè)計(jì)、ChatGPT、建站公司、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)