Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows XP >> Fundamentos del sistema XP

Los cuatro principios básicos de la configuración de permisos de Windows XP

  

Los cuatro principios básicos de la configuración de permisos de Windows XP

En Windows XP, existen cuatro principios básicos para la administración de permisos: el rechazo es mejor que el principio permisible , el principio de minimización de la autoridad, el principio de acumulación y el principio de herencia de derechos. Estos cuatro principios básicos desempeñarán un papel muy importante en la configuración de los permisos. Echemos un vistazo:

1. El rechazo es mejor que el principio permitido

< El principio de "permitir" es un principio muy importante y fundamental. Puede manejar perfectamente los permisos causados ​​por la atribución del usuario en el grupo de usuarios. Por ejemplo, "shyzhong" es un usuario que pertenece a ambos.; shyzhongs " grupo de usuarios, también pertenece al grupo "xhxs", cuando realizamos una asignación centralizada de permisos de "escritura" a un recurso en el grupo "xhxs" (es decir, para el grupo de usuarios), esta vez La cuenta de " shyzhong " en el grupo tendrá automáticamente el derecho de " escribir ".

Pero lo que es extraño es que la cuenta tiene claramente el permiso de "escritura" para este recurso, pero ¿por qué no se puede ejecutar en la práctica? Originalmente, en el grupo "shyzhongs", el usuario también establece el permiso para este recurso, pero el conjunto de permisos se "rechaza para escribir". Basado en el principio de "Rechazar mejor que permitir", "shyzhong" tiene el "privilegio de escribir" en el grupo "shyzhongs", al que se le dará prioridad sobre el "permiso permitido" en el "grupo xhxs "". " Se ejecutan los permisos. Por lo tanto, en el trabajo real, los usuarios de "shyzhong" no pueden realizar "escritura" en este recurso.

2. Principio de minimización de permisos

Es muy necesario que Windows XP "mantenga los permisos mínimos del usuario" como principio básico. Este principio garantiza la máxima seguridad de los recursos. Este principio puede intentar limitar los recursos a los que los usuarios no pueden acceder o necesitan acceder sin permisos efectivos.

Sobre la base de este principio, en la asignación de privilegios reales, debemos otorgar explícitamente el permiso o el rechazo al recurso. Por ejemplo, el usuario restringido recién creado en el sistema "shyzhong" no tiene permisos para el directorio "DOC" en el estado predeterminado. Ahora es necesario otorgarle permiso a este usuario para "leer "" en el directorio "DOC". Luego debe agregar los permisos de " read " al usuario de " shyzhong " en la lista de permisos del directorio &DOquo; DOC ".

3. Principio de herencia de permisos

El principio de herencia de permisos hace que sea más fácil establecer permisos para recursos. Supongamos ahora que hay un directorio de "DOC", en este directorio hay subdirectorios como "DOC01", "DOC02", "DOC03", y ahora necesita configurar el directorio de DOC y sus subdirectorios en " shyzhong " El usuario tiene permiso de " write " Debido al principio de la herencia, por lo que sólo a " DOC " la configuración del directorio " shyzhong y " de usuario y " escribir y " permisos, todos los subdirectorios de heredará automáticamente los permisos establecidos.

4. Principio de acumulación

Este principio se entiende mejor, suponiendo que el usuario ahora pertenece al grupo de usuarios "A", que también pertenece al "grupo de usuarios B " que está en A. El permiso del grupo de usuarios es "Leer", y el permiso en el "Grupo de usuarios B &r"; es "Escribir"; luego, de acuerdo con el principio de acumulación, el permiso real del usuario será "Leer" + escribe " dos.

Obviamente, el principio de "rechazar es mejor que permitir" se usa para resolver conflictos en la configuración de permisos; "la privacidad minimiza" es el principio usado para asegurar los recursos; " El principio se utiliza para "automatizar" la configuración de permisos de ejecución, y el "principio adicional" es hacer que la configuración de permisos sea más flexible. Varios principios son útiles, y la falta de uno traerá muchos problemas para establecer los permisos.

Nota: en Windows XP, todos los miembros del grupo "Administradores" tienen el derecho de "apropiarse" (Tomar posesión), es decir, los miembros del grupo Administradores pueden pertenecer a otros usuarios. " El derecho de apoderarse de " su identidad, como los usuarios restringidos " shyzhong " estableció un directorio DOC, y solo le dio derecho a leer, esta configuración de permisos aparentemente cuidadosa, de hecho, el grupo de "Administradores" Todos los miembros podrán obtener este permiso mediante " captura de propiedad ".

Fundamentos del sistema XP
Conocimiento de Windows
Cambia fácilmente la pantalla de arranque de XP con BootSkin

        Muchos amigos usan StyleXP para reemplazar la pantalla de inicio de Windows XP, pero existen
Prácticamente reparando la matriz de discos Raid-d volumen

Para mejorar el rendimiento del servidor, muchos administradores de red han hecho RAID-5 al servidor
Dígale adiós a la recarga: la guía de creación de imágenes de Windows XP

Reinstalar el sistema no es algo divertido: primero siéntese en el escritorio de la computadora y re
En Win XP Win XP, agregue el bloqueo

a su disco. En nuestro disco duro, hay algunos datos importantes y archivos secretos. No queremos qu
Menú de inicio también VIP VIP (2)

        En tercer lugar, los procedimientos comunes son más convenientes Las diversas aplicaciones

Reforzar la seguridad de la contraseña de Windows XP dos golpes

        ¿Cómo estableciste una contraseña para Windows XP? Cree una contraseña solo en el Panel de c
  • Habilidades de aplicación del sistema XP
  • Fundamentos del sistema XP
  • Preguntas frecuentes de XP
  • Acerca de XP System Tutorial

    • La actualización de la tarjeta de red inalámbrica recomendada por el controlador de 360 ​​maestros, ¿la actualización tiene un impacto en la computadora?

    Cómo instalar la máquina virtual VBox paso a paso tutorial

    Sistema VLAN de Linux, cambio de Capa 3 y diferencia de troncales

    Cómo verificar el contenido del error del informe de estado de Windows 8

    El sistema Windows8 no puede acceder a Internet después de la instalación de la solución

    ¿Cómo configurar la pantalla de inicio de win10? Win10 start menu set tutorial

    El sistema WInXP dejó clic en la carpeta para abrir la solución

    ¿Cómo cambiar la imagen de la interfaz de bloqueo en la versión oficial de Win10?

    La vista previa de Win10 no se puede actualizar y hay un error 80080300 al seleccionar "Repararme". ¿Qué debo hacer?

    Método de eliminación de archivos del sistema Win10 bajo 6 "este equipo" carpeta de

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved