Windows系统中访问控制概述

最新推荐文章于 2024-02-25 07:00:00 发布
最新推荐文章于 2024-02-25 07:00:00 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: 系统维护

访问控制概述

访问控制是批准用户、组和计算机访问网络上的对象的过程。构成访问控制的主要概念是权限、用户权利和对象审查。


权限


权限定义了授予用户或组对某个对象或对象属性的访问类型。例如,Finance 组可以被授予对名为 Payroll.dat 文件的“读取”和“写入”权限。

权限应用到任何受保护的对象,例如,文件、Active Directory® 对象或注册表对象。权限可以授予任何用户、组或计算机。好的做法是将权限指派到组。

可以将对象的权限指派到:

  • 域中的组、用户和特殊标识符。
  • 该域或任何受信任域中的组和用户。
  • 对象所在的计算机上的本地组和用户。

附加在对象上的权限取决于对象的类型。例如,附加给文件的权限与附加给注册表项的权限不同。但是,某些权限对于大多数类型的对象都是公用的。这些公用权限有:

  • 读取权限
  • 修改权限
  • 更改所有者
  • 删除

设置权限,就是为组和用户指定访问级别。例如,您可以允许一个用户读取文件的内容,允许另一个用户修改该文件,同时防止所有其他用户访问该文件。可以在打印机上设置类似的权限,使某些用户可以配置打印机,而其他用户只能用其打印。

如果您需要更改个别对象的权限,只要启动适当的工具和更改对象的属性即可。例如,要更改文件的权限,可以启动 Windows 资源管理器,右键单击文件名,然后单击“属性”。在“安全”选项卡上,可以更改文件的权限。详细信息,请参阅权限。

对象的所有权

对象在创建时,即有一个所有者指派给该对象。所有者被默认为对象的创建者。不管为对象设置什么权限,对象的所有者总是可以更改对象的权限。详细信息,请参阅所有权。

权限的继承

继承使得管理员易于指派和管理权限。该功能自动使容器中的对象继承该容器的所有可继承权限。例如,文件夹中的文件,一经创建就继承了文件夹的权限。只继承标记为要继承的权限。

用户权利

用户权利授予计算环境中的用户和组特定的特权和登录权利。

对象审核

可以审核用户对对象的访问情况。可以使用事件查看器在安全日志中查看这些与安全相关的事件。

CC_Charles
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VNC-Viewer-6.21.406-Windows
11-30
vnc viewer具有实用的远程控制功能,可以支持多个操作系统的版本,可以将一个设备的 数据完全传输到另一个设备上去,过程快速、传输稳定,功能体验相当给力! 1.简单但有效的部署—— 用 vnc tool,即 vnc deployment tool for windows 安装和 管理 vnc enterprise edition 服务器。 2.windows 验证—— 允许访问 vnc 服务器以便控制基于标准的 windows 用户证书, 无论其是本地的、nt 域或者基于 active directory。 3.windows防火墙集成—— 使 vnc server 可以更直接的部署。 4.文件传输—— 与 windows 剪贴板结合,允许通过 vnc 连接在服务器和查看器计算机之间 复制文件而不需要额外的配置。 5.单一登录—— 允许在一个域内部访问 vnc 服务器而不需要重新输入用户的名称和口令。 6.桌面缩放—— 通过精确的比例缩放,或动态缩放为任何大小。
Windows访问控制 -- SID
weixin_43787608的博客
01-08 1673
windows访问控制之SID
操作系统访问控制机制
最新发布
柯哆的博客
02-25 1999
使用访问控制技术,可以设置用户对系统资源的访问权限,即限定用户只能访问允许访问的资源。访问控制还可以通过设置文件的属性,来保护文件只能被读而不能被修改,或只允许核准的用户对其进行修改等。
【计算机系统和网络安全技术】第四章:访问控制
ymx520haha的博客
02-24 736
授予或拒绝下列特定要求的过程:1.获得并使用信息及相关信息处理服务2.进入特定物理设施实现依据安全策略对使用系统资源进行控制,且仅许可授权实体(用户,进程,程序等)依据该策略使用该系统资源。访问控制策略:自主访问控制DAC:基于请求者的身份和访问规则控制访问,规定请求者可以做什么强制访问控制MAC:通过比较具有安全许可的安全标志来控制访问基于角色的访问控制RBAC:基于用户在系统所具有的角色和说明各种角色用户享有哪些访问权的规则来控制访问
访问控制技术
顺其自然~专栏
03-07 2232
限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问访问控制系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问
网络安全比赛知识点梳理小记
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
10-12 3594
目录 信息安全基础知识 Windows操作系统 Linux系统安全 网络应用安全 病毒分析 信息安全基础知识 1.1 信息安全基本知识 信息安全的定义 信息安全是指信息网络的硬件、软件及其系统的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不断。 信息安全的评估准则 可信计算系统评估准则(TCSEC),是全球公认的第一个计算机信息系统评估标准。 BS7799信息安全管理标准是英国制定的 安全威胁 信息窃取是指未经授权的攻击.
Windows系统访问控制
weixin_51590879的博客
09-04 1932
Windows系统访问控制,在实施过程能够较好的提升系统的安全性,特别是在开通远程功能之后的一些意外情况
windows访问控制
05-12
windows 访问控制 网络操作系统安全ppt 访问控制的目的 访问控制概述 安全标识符
Windows2000操作系统.pptx
06-22
访问控制 什么是访问控制 客体:所有资源 主体:用户和用户所创建的进程 访问控制即确定主体是否能够对客体进行访问控制机制和过程 Windows2000操作系统全文共34页,当前为第5页。 重要的数据结构 安全标识符...
深入解析Windows操作系统文.part2.rar
05-22
Windows系统之父Jim Allchin亲自撰文推荐! ■ Windows NT首席设计师David N. Cutler亲自撰文推荐! ■ 深入解析Windows操作系统!彻底揭开Windows技术内幕! ■ Csdn、博客堂、博客园、《程序员》杂志鼎力推荐!...
Windows Server 2003系统安全管理
07-02
4.2.2 访问控制列表 4.2.3 多重NTFS权限 4.2.4.NTFS权限继承 4.3.NTFS权限设置 4.3.1 设置NTFS权限基本策略和原则 4.3.2 取消“Everyone”完全控制权限 4.4 特殊访问权限 4.4.1 指定特殊访问权限 4.4.2 复制和移动...
Windows访问控制机制
12-14
是指的安全特性,这些安全特性控制谁能够访问操作系统资源。应用程序调用访问控制函数来设置谁能够访问特定资源或控制对由应用程序提供的资源的访问
windows 系统下的访问控制原理
10-01
细致描述windows系统的账户、令牌、资源、权限、访问控制列表等的的关系及配置方法
RapaXInput:一个 C++ 面向对象的库,用于在 Windows 上使用 XInput 访问 XBox 360 控制
06-14
输入法用于在 Windows访问 XBox 360 控制器的 C++ 面向对象库概述RapaXInput(以前称为 )是一个 C++ 库,可提供对 Windows 上的 XBox 360 控制器的访问。 它使用 。 RapaXInput 是面向对象的:物理控制器通过...
如何实现对Windows网络的访问控制
u010706368的专栏
12-25 1481
本文以巴西伯南布哥州的政府交通部门为例,详细介绍了网络监控软件UserLock如何对2000多个授权用户实施网络访问限制和监控,帮助该部门实现对数据和信息安全更有效的保护。
计算机网络访问控制是什么,计算机网络访问控制技术的分析研究.doc
weixin_42393342的博客
06-16 663
计算机网络访问控制技术的分析研究.doc计算机网络访问控制技术的分析研究摘要:计算机网络的全球化趋势将会带来引来愈来愈严重的安全性问题,然而相应的访问控制技术也愈发重要。主要介绍了访问控制技术的相关概念,分别对四种重要的计算网络访问控制技术进行介绍与分析:自主式访问控制技术、强制式访问控制技术、角色式访问控制技术与任务式访问控制技术。关键词:计算机网络 访问控制 网络安全1引言近些年以来,伴随着全...
Windows权限简介
奔跑的蜗牛的博客
10-28 5129
1访问控制 Windows可以通过相互关联的身份验证和授权机制来控制系统和网络资源的使用。在用户通过身份验证后,Windows 操作系统使用内置的授权和访问控制技术来实现资源的保护,在确定用户身份后,确认用户是否具有访问资源的正确权限。 授权用户、组和计算机访问网络或计算机上的对象的过程。构成访问控制的关键概念是权限、对象所有权、权限继承、用户权限和对象审计。 1.1特权 特权是一个帐户(如用户或组帐户)在本地计算机上执行各种系统相关操作(如关闭系统、加载设备驱动程序或更改系统时间)的权限。特权与访问权限有
windows访问控制Linux(ubuntu)的三种方式
weixin_42369828的博客
03-20 5818
windows访问控制linux
[转]信息安全相关理论题(三)
热门推荐
Herry_Lee的专栏
02-18 20万+
21、静态分析是运行程序后进行调试? A、 对 B、 错 您的答案: 标准答案: B 22、安卓反编译后会出现$符号字节码表示是匿名内部类? A、 对 B、 错 您的答案: 标准答案: A 23、反编译安卓应用后,一般应该先查看哪一个smali文件的代码? A、 编译程序打开控制台 B、 打开匿名类smali文件 C、 打开加密解密smali文件 D、 ...
计算机第二章windows7操作系统思维导图
09-22
Windows 7操作系统的思维导图如下: 1. Windows 7操作系统概述: - Windows 7是Microsoft推出的操作系统,是Windows家族的一员。 - Windows 7以提供更稳定、易用和安全的用户体验为目标。 2. Windows 7的特点和优势: - 界面友好:Windows 7采用了Aero界面,具有更好的可视化效果和操作体验。 - 提升性能:Windows 7在系统资源管理和性能优化上有所改进,提供更高的运行效率。 - 强大兼容性:Windows 7兼容大量的应用程序和外部设备,提供广泛的硬件和软件支持。 - 改进的安全性:Windows 7加强了安全性,提供了更安全的上网和数据保护功能。 3. Windows 7的基本操作: - 桌面和任务栏:桌面是Windows 7的主要工作区域,任务栏用于快速访问和切换程序。 - 文件和文件夹管理:使用Windows资源管理器浏览、创建、复制、移动和删除文件和文件夹。 - 窗口管理:Windows 7支持多窗口管理,可最小化、最大化和平铺窗口来优化显示。 - 系统设置:通过控制面板可进行系统设置、用户管理、硬件设置和网络配置等操作。 - 上网和网络连接:Windows 7提供了Internet Explorer和网络设置功能,可轻松上网和连接网络。 4. Windows 7的高级功能: - 用户账户控制(UAC):提供了更好的用户权限管理和程序安全性。 - 虚拟硬盘(VHD):可以通过创建和挂载虚拟硬盘来扩展存储和进行数据备份。 - Windows XP模式:允许在Windows 7上运行Windows XP程序,提供向后兼容性。 - 多媒体功能:Windows Media Player可播放音频和视频,Windows Media Center提供更丰富的多媒体体验。 总结:Windows 7是一款功能强大、易于使用和安全可靠的操作系统,具有提升性能、强大的兼容性和改进的安全性等优点。通过桌面、任务栏、窗口管理和系统设置等基本操作,用户可以方便地进行文件和文件夹管理、上网和网络连接。此外,Windows 7还提供了用户账户控制、虚拟硬盘、Windows XP模式和多媒体功能等高级特性,为用户提供更丰富的体验和功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值