freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

windows-xp權(quán)限整合應(yīng)用全解-全文預(yù)覽

2025-08-25 09:10 上一頁面

下一頁面
  

【正文】 讀取應(yīng)用程序和系統(tǒng)日志,但對安全日志無法讀取。     什么是日志?我們可以將日志理解為系統(tǒng)日記,這本“日記”可以按系統(tǒng)管理員預(yù)先的設(shè)定,自動將系統(tǒng)中發(fā)生的所有事件都一一記錄在案,供管理員查詢。由于無法將證書頒發(fā)給用戶組,而只能頒發(fā)給用戶,所以只能授權(quán)單個(gè)的賬戶訪問加密文件,而用戶組將不能被授權(quán)?! ?2)臨時(shí)分配程序文件  為什么要臨時(shí)分配程序文件的管理權(quán)限呢?這是因?yàn)樵赪indows XP中,有許多很重要的程序都是要求用戶具有一定的管理權(quán)限才能使用的,因此在使用權(quán)限不足以使用某些程序的賬戶時(shí),為了能夠使用程序,我們就需要為自己臨時(shí)分配一個(gè)訪問程序的管理權(quán)限了?! ?1)軟件限制策略  在“運(yùn)行”欄中輸入“”命令打開組策略窗口后,在“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”分支中,右鍵選中“軟件限制策略”分支,在彈出的快捷菜單中選擇新建一個(gè)策略后,就可以從“軟件限制策略”分支下新出現(xiàn)的“安全級別”中看到有兩種安全級別的存在了?! ∽⒁猓翰榭此姓呔烤箤Y源擁有什么樣的權(quán)限,可點(diǎn)擊進(jìn)入“有效權(quán)限”選項(xiàng)卡設(shè)置界面,從中點(diǎn)擊“選擇”按鈕添加當(dāng)前資源的所有者后,就可以從下方的列表中權(quán)限選項(xiàng)的勾取狀態(tài)來獲知了。如圖5所示?! ?3)非NTFS分區(qū)  上述復(fù)制或移動資源時(shí)產(chǎn)生的權(quán)限變化只是針對NTFS分區(qū)上而言的,如果將資源復(fù)制或移動到非NTFS分區(qū)(如FAT16/FAT32分區(qū))上,那么所有的權(quán)限均會自動全部丟失。  注意:在Windows XP Professional中,最多可以同時(shí)有10個(gè)用戶通過網(wǎng)絡(luò)登錄(指使用認(rèn)證賬戶登錄的用戶,對于訪問由IIS提供的Web服務(wù)的用戶沒有限制)方式使用某一臺計(jì)算機(jī)提供的共享資源。  接著再來說說令很多讀者感到奇怪的“組和用戶名稱”列表中的“Everyone”組的含義。如圖4所示。這是因?yàn)楣蚕頇?quán)限只能夠限制從網(wǎng)絡(luò)上訪問資源的用戶,并無法限制直接登錄本機(jī)的人,即用戶只要能夠登錄本機(jī),就可以任意修改、刪除FAT16/FAT32分區(qū)中的數(shù)據(jù)了。也就是說,有寫入權(quán)限不等于具有刪除權(quán)限,但擁有修改權(quán)限,就等同于擁有刪除和寫入權(quán)限。對于文件來說,擁了這項(xiàng)權(quán)限后,用戶可以執(zhí)行該程序文件。顯然,相對于標(biāo)準(zhǔn)訪問權(quán)限設(shè)置上的籠統(tǒng),特別訪問權(quán)限則可以實(shí)現(xiàn)更具體、全面、精確的權(quán)限設(shè)置。方法如下:圖 2首先,右鍵點(diǎn)擊“zhiguo”目錄,在右鍵快捷菜單中選擇“共享與安全”項(xiàng),隨后在“安全”選項(xiàng)卡設(shè)置界面中選中“zhong”用戶并點(diǎn)擊下方的“高級”按鈕,在彈出的對話框中點(diǎn)擊清空“從父項(xiàng)繼承那些可以應(yīng)用到子對象的權(quán)限項(xiàng)目,包括那些在此明確定義的項(xiàng)目”項(xiàng)選中狀態(tài),這樣可以斷開當(dāng)前權(quán)限設(shè)置與父級權(quán)限設(shè)置之前的繼承關(guān)系。  如果想刪除某個(gè)用戶組或用戶的話,只需在“組或用戶名稱”列表中選中相應(yīng)的用戶或用戶組后,點(diǎn)擊下方的“刪除”按鈕即可。 Execute):該權(quán)限允許用戶擁有讀取和列出資源目錄的權(quán)限,另外也允許用戶在資源中進(jìn)行移動和遍歷,這使得用戶能夠直接訪問子文件夾與文件,即使用戶沒有權(quán)限訪問這個(gè)路徑; ?、芰谐鑫募A目錄(List Folder Contents):該權(quán)限允許用戶查看資源中的子文件夾與文件名稱; ?、葑x取(Read):該權(quán)限允許用戶查看該文件夾中的文件以及子文件夾,也允許查看該文件夾的屬性、所有者和擁有的權(quán)限等; ?、迣懭?Write):該權(quán)限允許用戶在該文件夾中創(chuàng)建新的文件和子文件夾,也可以改變文件夾的屬性、查看文件夾的所有者和權(quán)限等。方法是:依次點(diǎn)擊“開始”→“設(shè)置”→“控制面板”,雙擊“文件夾選項(xiàng)”,在“查看”標(biāo)簽頁設(shè)置界面上的“高級設(shè)置”選項(xiàng)列表中清除“使用簡單文件共享(推薦)”選項(xiàng)前的復(fù)選框后點(diǎn)擊“應(yīng)用”按鈕即可。如圖1所示。兩者之間既能夠相互制約,也可以相互補(bǔ)充?! ?  這個(gè)原則比較好理解,假設(shè)現(xiàn)在“zhong”用戶既屬于“A”用戶組,也屬于“B”用戶組,它在A用戶組的權(quán)限是“讀取”,在“B”用戶組中的權(quán)限是“寫入”,那么根據(jù)累加原則,“zhong”用戶的實(shí)際權(quán)限將會是“讀取+寫入”兩種。例如系統(tǒng)中新建的受限用戶“shyzhong”在默認(rèn)狀態(tài)下對“DOC”目錄是沒有任何權(quán)限的,現(xiàn)在需要為這個(gè)用戶賦予對“DOC”目錄有“讀取”的權(quán)限,那么就必須在“DOC”目錄的權(quán)限列表中為“shyzhong”用戶添加“讀取”權(quán)限?! ?  Windows XP將“保持用戶最小的權(quán)限”作為一個(gè)基本原則進(jìn)行執(zhí)行,這一點(diǎn)是非常有必要的。這四項(xiàng)基本原則對于權(quán)限的設(shè)置來說,將會起到非常重要的作用,下面就來了解一下:     “拒絕優(yōu)于允許”原則是一條非常重要且基礎(chǔ)性的原則,它可以非常完美地處理好因用戶在用戶組的歸屬方面引起的權(quán)限“糾紛”,例如,“shyzhong”這個(gè)用戶既屬于“shyzhongs”用戶組,也屬于“xhxs”用戶組,當(dāng)我們對“xhxs”組中某個(gè)資源進(jìn)行“寫入”權(quán)限的集中分配(即針對用戶組進(jìn)行)時(shí),這個(gè)時(shí)候該組中的“shyzhong”賬戶將自動擁有“寫入”的權(quán)限。  (Security Principal)   在Windows XP中,可以將用戶、用戶組、計(jì)算機(jī)或服務(wù)都看成是一個(gè)安全主體,每個(gè)安全主體都擁有相對應(yīng)的賬戶名稱和SID。  (ACL)   訪問控制列表是權(quán)限的核心技術(shù)。SID可以應(yīng)用于系統(tǒng)內(nèi)的所有用戶、組、服務(wù)或計(jì)算機(jī),因?yàn)镾ID是一個(gè)具有惟一性、絕對不會重復(fù)產(chǎn)生的數(shù)值,所以,在刪除了一個(gè)賬戶(如名為“A”的賬戶)后,再次創(chuàng)建這個(gè)“A”賬戶時(shí),前一個(gè)A與后一個(gè)A賬戶的SID是不相同的。特權(quán)則是一系列權(quán)力的總稱,這些權(quán)力主要用于幫助用戶對系統(tǒng)進(jìn)行管理,如是否允許用戶安裝或加載驅(qū)動程序等。  利用權(quán)限可以控制資源被訪問的方式,如User組的成員對某個(gè)資源擁有“讀取”操作權(quán)限、Administrators組成員擁有“讀取+寫入+刪除”操作權(quán)限等。一、什么是權(quán)限   Windows XP提供了非常細(xì)致的權(quán)限控制項(xiàng),能夠精確定制用戶對資源的訪問控制能力,大
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1