当一个用户试图访问一个文件或者文件夹的时候,NTFS文件系统会检查用户使用的账户或者账户所属的组是否在此文件或者文件夹的访问控制列表(ACL)中,如果存在则进一步检查访问控制项(ACE),然后根据控制项中的权限来判断用户最终的权限。如果访问控制列表中不存在用户使用的账户或者账户所属的组,就拒绝用户访问。
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:域名注册、网络空间、营销软件、网站建设、鄂温克网站维护、网站推广。文件夹的NTFS安全权限有如下7种,而文件的NTFS安全权限有6种,少了列出文件夹目录权限。
完全控制:对文件或者文件夹可执行所有操作。
修改:可以修改、删除文件或者文件夹。
读取和运行:可以读取内容,并且可以执行应用程序。
列出文件夹目录:可以列出文件夹内容,此权限只针对文件夹存在。
读取:可以读取文件或者文件夹的内容。
写入:可以创建文件或者文件夹。
特别的权限:其他不常用权限,比如删除权限的权限。
所有权限都有相应的“允许”和“拒绝”两种选择。文件或者文件夹的默认权限是继承上一级文件夹的权限,如果是根目录(比如c:\)下的文件夹,则权限是继承磁盘分区的权限。
下面讲述NTF安全权限的应用规则。
权限是累积的。
当一个用户属于多个组的时候,这个用户会得到各个组的累加权限,但是一旦有一个组的相应权限被拒绝,此用户的此权限也会被拒绝,比如:
假设有一个用户USER,如果USER属于A和B两个组,A组对某文件有读取权限,B组对此文件有写入权限,USER自己对此文件有修改权限,那么USER对此文件的最终权限为读取+写入+修改权限。
权限的继承。
新建的文件或者文件夹会自动继承上一级目录或者驱动器的NTFS权限,如图所示,但是从上一级继承下来的权限是不能直接修改的,只能在此基础上添加其他权限。也就是不能把权限上的勾去掉。
当然这并不是绝对的,只要你的权限够,比如你是管理员,也可以把这个继承下来的权限修改了,或者让文件不再继承上一级目录或者驱动器的NTFS权限。
权限的拒绝
拒绝的权利优先于允许的权限。无论给用户账户什么权限,只要设置了拒绝权限,那么被拒绝的权限就绝对有效。
移动和复制操作对权限的影响
这里一共有3种情况,同一NTFS分区、不同NTFS分区以及FAT分区,如下表所示。
同一NTFS分区 | 不同NTFS分区 | FAT分区 | |
复制 | 继承目标文件(夹)权限 | 继承目标文件(夹)权限 | 丢失权限 |
移动 | 保留原文件(夹)权限 | 继承目标文件(夹)权限 | 丢失权限 |
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
分享名称:使用NTFS权限保护数据安全-创新互联
本文链接:https://www.cdcxhl.com/article10/ddihgo.html
成都网站建设公司_创新互联,为您提供软件开发、App开发、定制网站、搜索引擎优化、云服务器、网站制作
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联