操作系統專題(彙編)
提高文件的安全性之文件權限新手上路
使用Windows 95/98的朋友都知道,如果是多人共同使用一台電腦,那麼不同的用戶對同一文件的使用權是相同的,沒有任何安全性!你有沒有想過為不同的用戶授予不同的訪問權限,以提高文件的安全性呢?其實,只要你用的是Windows 2000以及最新發行的Windows XP,利用其特有的NTFS文件系統就可以很輕鬆地解決這個問題。
修改預設權限
我們可以開啟硬碟上的某一個資料夾,右擊該檔案夾在彈出的快捷表單中選擇「屬性」,在出現的屬性對話視窗中選擇「安全」選擇項。
在預設的狀態下,系統已經為Everyone組授予了完全控制權限,每個用戶都對該檔案夾擁有最高權限,而且在該分區下新增的所有文件和資料夾都繼承了這個完全控制的權限。而且繼承的權限顯示在權限列表中是灰色的,那麼如何去修改已經繼承了的權限呢?
通過「進階」按鈕來查看資料夾的進階安全設置對話視窗。
在文件的進階安全設置對話視窗下方有一個「從父項繼承那些可以應用到子對象的權限項目,包括那些在此明確定義的項目」復選框,這個選項就是用來設置權限的繼承的,首先取消復選框的選擇,這個時候又會彈出一個對話視窗.
如果我們選擇複製,那麼該檔案夾將保留上級資料夾已經繼承下來的權限,但以後就不會再繼承上級資料夾的權限了,如果選刪除,將刪除掉所有繼承上級資料夾的權限,只保留用戶單獨為該檔案夾設置的權限,因為我們這裡沒有為該檔案夾另外授予權限,所以我們這裡先選複製,然後點確定回到資料夾的安全屬性對話視窗,這個時候就可以改變Everyone組的權限了,設置其權限為「讀取」吧!
修改了Everyone組預設的權限,下面就要為其他用戶進行授權了,在圖1所示的對話視窗中選擇中間的「增加」按鈕,就會彈出選擇用戶和組對話視窗,點「進階」按鈕,不要做任何設置,再直接點擊「立即搜尋」按鈕,稍候片刻,在下方就把本機上所有的用戶和組都搜尋出來了,選一個用戶之後按「確定」返回,這個時候就可以看到在資料夾的安全屬性對話視窗中已經把用戶增加進來了,然後在權限列表中為該用戶進行權限的設置!為不同的用戶分配不同的權限,這樣當用戶再次訪問該檔案夾時,就只能使用賦予他的權限,而不能再像以前那樣為所欲為了!
經過這樣的設置的文件系統是比較安全的,如果你還想進行更進階別的權限的設置,你還可以在資料夾的進階安全屬性對話視窗中進行設置,雙擊用戶名,就會彈出文件的權限項目對話視窗。
原來的權限被細化了,比如一個「讀」的權限被細化成「遍歷資料夾/執行文件」、「列出資料夾/讀取數額」、「讀取屬性」、「讀取擴展屬性」四項了,在這裡你就可以進行更詳細的功能設置。
文件權限的特徵
1、權限是積累的
比如說某個用戶對一個文件有讀取的權限,而該用戶又屬於一個組,同樣該組對該檔案又有寫的權限,那麼該用戶對該檔案就有了讀和寫的雙重權限了。
2、文件權限超越資料夾權限
如果某個用戶對一個文件有寫的權限,同時他對該檔案所在的資料夾只有讀的權限,但這並不影響該用戶對文件的寫的權限,就是因為文件權限超越資料夾權限。
3、拒絕權限大於一切
我們在上面為用戶賦予權限時,都是設置其允許有什麼權限,而沒有設置其拒絕權限,但實際上拒絕權限可以超越其他任何權限,如果你想讓某個用戶不用訪問一個資料夾,那麼你可以設置該檔案夾拒絕訪問,這樣即使該用戶所屬的組對該檔案夾具有訪問的權限也不行,可以說拒絕權限是一個例外,不符合權限是積累的這個規律。
複製或移動文件
當我們複製NTFS文件或資料夾時,不管是在同一個分區內進行複製的,還是複製到其他NTFS分區,複製的資料夾都將繼承目的地資料夾的權限,如果我們不要繼承目的地資料夾的權限,可以用上面講的方法進行設置;如果把文件或資料夾複製到FAT等格式的分區,那麼文件的權限將自動丟失。
注意:複製文件或資料夾必須對目標資料夾具有寫的權限。
移動資料夾同樣需要對目標資料夾有寫的權限,同時還必須對來源文件夾具有修改的權限,當我們在同一NTFS分區內進行複製和移動文件或資料夾時,它將保留原來的權限,但是在不同的NTFS分區之間進行移動時,它就跟複製一樣,將繼承目標資料夾權限。因為我們進行移動資料夾時,是把來源文件夾先複製一份,然後貼上到目標資料夾,再把來源文件夾刪除掉。
最佳實踐
1、為了減少工作量,盡可能為組授權,不要為用戶授權,而且為組授權要比為用戶授權管理起來方便得多。
2、將文件分組,比如建一個資料夾專門存放資料,為該檔案夾授予權限,而不必為每一個文件都設置權限。
3、實行按需分配原則,只授予用戶它們需要的權限,這樣可提高安全。
4、當你對可執行文件授權時,盡量授予他們讀和執行權限,而不要再給他們其他權限,這樣可以在一定程度上防止病毒的侵害。
|