共享的资源权限
共享资源提供对应用程序、数据或用户个人数据的访问。可对每个共享资源授予或拒绝权限。
通常,最好使用 NTFS 文件系统或者访问控制来设置权限。常常应用更多限制权限。
共享的资源权限:
- 仅应用于通过网络访问资源的用户。它们不应用于那些能够访问计算机(该计算机用于存储资源)上资源的用户。
- 应用于共享资源中所有的文件和文件夹。因此,和 NIFS 权限相比,共享资源权限提供的安全不够详尽。
- 是保护 FAT 和 FAT32 卷上的网络资源的唯一方法,因为 NTFS 权限在 FAT 或 FAT 32 卷上不可用。
- 指定在网络上允许通过共享访问资源的最大用户量。这是 NTFS 文件系统提供的附加安全。
可对共享文件夹或驱动器应用下列类型的访问权限:
1,读取。
“读取”权限允许:
- 查看文件名和子文件夹名
- 遍历子文件夹
- 查看文件中的数据
- 运行程序文件
2,更改。
“更改”权限除允许所有的“读取”权限外,还具有如下权限:
- 添加文件和子文件夹
- 更改文件中的数据
- 删除子文件夹和文件
3,完全控制。
“完全控制”是所有新建共享的默认权限。共享资源时,该权限会指派给 Everyone 组。“完全控制”权限除允许全部读取及更改权限外,还具有如下权限:
- 更改权限(仅对 NTFS 文件和文件夹而言)
- 取得所有权(仅对 NTFS 文件和文件夹而言)
维护注册表安全性
1,给注册表项指派特殊访问
- 打开注册表编辑器。
- 单击想要指派权限的项。
- 单击“编辑”菜单上的“权限”。
- 如下所示给所选项指派访问级别:
- 要授予用户读取该项内容的权限,但不保存对文件的任何更改,请在“名称的权限”下面,对“读取”选中“允许”复选框。
- 要授予用户打开、编辑所选项和获得其所有权的权限,请在“名称的权限”下面,对“完全控制”选中“允许”复选框。
- 要授予用户对所选项的特殊权限,请单击“高级”。
- 如果要给子项指派权限,并希望指派给父项的可继承权限能够应用于子项,请选中“允许将来自父系的可继承权限传播给子对象”。此处复选框中包含明确定义的项目。
小心:
- 编辑注册表不当可能会严重损坏您的系统。在更改注册表之前,应备份计算机上任何有价值的数据。
注意:
要打开“注册表编辑器”,请依次单击“开始”、“运行”,键入 regedit,然后单击“确定”。
- 如果您拥有注册表项,就可以指定能打开该项的用户和组。要确定可以打开注册表项的用户,需要给他们指派权限。您可以在任何时候添加或删除有权访问您的注册表项的用户或组。
- “特殊的权限”复选框表示是否已经为该项设置了自定义权限,但无法通过单击这些复选框来设置特殊权限。要设置特殊权限,请单击“高级”。
2,向权限列表中添加用户或组
- 打开注册表编辑器。
- 单击想要指派“特殊访问权”的项。
- 单击“编辑”菜单上的“权限”。
- 单击“高级”,再双击要为其指派特殊访问权的用户或组。
- 在“权限”下,对每个要允许或拒绝的权限选中“允许”或“拒绝”复选框。
来源:(http://blog.sina.com.cn/s/blog_51a4af870100b8sz.html) - NTFS 下的 Windows XP 权限与帐户-4_寒夜孤星_新浪博客
小心:
- 编辑注册表不当可能会严重损坏您的系统。在更改注册表之前,应备份计算机上任何有价值的数据。
注意:
- 要打开“注册表编辑器”,请依次单击“开始”、“运行”,键入 regedit,然后单击“确定”。
- 当需要指派没有定义为“读取”或“完全控制”的权限时,指派“特殊访问”非常有用。
- 如果要给子项指派权限,并希望指派给父项的可继承权限能够应用于子项,请选中“允许将来自父系的可继承权限传播给子对象”。此处复选框中包含明确定义的项目。
- 如果您在向某个父项指派权限,并且希望其子项的所有现有权限被父项的可继承权限代替,则请选中“用在这里显示的应用于子对象的项替换所有子对象上的权限项”复选框。
3,授予对注册表项的“完全控制”
- 打开注册表编辑器。
- 单击要更改其权限列表的项。
- 单击“编辑”菜单上的“权限”,然后单击“添加”。
- 在“选择用户、计算机或组”对话框中,在“位置”中,单击想要查看的用户和组所在的计算机或域。
- 单击用户名或组名,单击“添加”,再单击“确定”。
- 在“权限”对话框中,在“名称的权限”下面,给所选用户或组指派某个访问类型,方法如下:
- 要授予用户读取该项内容的权限,但不保存对文件的任何更改,请选中“读取”下的“允许”复选框。
- 要授予用户打开、编辑和获得所选项所有权的权限,请选中“完全控制”下的“允许”复选框。
小心:
- 编辑注册表不当可能会严重损坏您的系统。在更改注册表之前,应备份计算机上任何有价值的数据。
注意:
- 要打开“注册表编辑器”,请依次单击“开始”、“运行”,键入 regedit,然后单击“确定”。
- 如果“权限”下面的复选框显示为灰色,则表示该项已经继承了父对象项的权限。
- 要允许将指派给父项的权限也应用到它的子项,请单击“高级”,并选中“允许将来自父系的可继承权限传播给该对象”复选框。
- 在“选择用户、计算机或组”对话框中,如果是键入名称而不是选择名称,那么请在单击“确定”前单击“检查名称”。
4,审核注册表项的活动
- 打开注册表编辑器。
- 单击想要授权“完全控制”的项。
- 单击“编辑”菜单上的“权限”。
- 在“组或者用户名称”下,单击要授予其对您的注册表项拥有完全控制权的用户。
- 在“名称的权限”下面(这里的名称表示那个您要授予其对该项拥有完全控制权的用户的名称),选中“完全控制”的“允许”复选框。
小心:
- 编辑注册表不当可能会严重损坏您的系统。在更改注册表之前,应备份计算机上任何有价值的数据。
注意:
- 要打开“注册表编辑器”,请依次单击“开始”、“运行”,键入 regedit,然后单击“确定”。
- 只有在您是注册表项的当前所有者时,才可以允许另一用户获得该注册表项的所有权。
- 要允许用户获得注册表项的所有权,必须首先授予该用户对该注册表项的完全控制权。
5,向审核列表中添加用户或组
- 打开注册表编辑器。
- 单击要审核的项。
- 单击“编辑”菜单上的“权限”。
- 单击“高级”,然后单击“审核”选项卡。
- 双击组名或用户名。
- 在“访问”下,选中或清除要审核或停止审核的活动的“成功”和“失败”复选框:
选择 审核 查询值 读取注册表值项任何企图 设置值 设置注册表值项的任何企图 创建子项 在所选的注册表项上创建子项的任何企图 枚举子项 识别注册表中子项的任何企图 注意 来自注册表中的某个项的注意事件。 创建 链接 在特殊的项中创建象征性的连接的任何企图。 删除 删除注册表对象的任何企图 写 DAC 在某项上写任意的访问控制列表的任何企图 写所有者 更改所选项的所有者的任何企图 读取控制 在某项上打开任意访问控制列表的任何企图
警告:
- 不正确的编辑注册表会严重损坏系统。当对注册表进行修改之前,应该备份计算机上所有有用的数据。
注意:
- 要打开“注册表编辑器”,请依次单击“开始”、“运行”,键入 regedit,然后单击“确定”。
- 必须以管理员或 Administrators 组成员身份登录才能完成该操作。如果计算机连接到网络,网络策略设置可能也会阻止您完成该操作。
- 必须在指定要审核的事件之前首先添加用户或组。
- 审核操作明显地降低计算机的速度。认为审核只是失败,而不是成功。
6,取得注册表项的所有权
- 打开注册表编辑器。
- 单击要审核的项。
- 单击“编辑”菜单上的“权限”。
- 单击“高级”,单击“审核”选项卡,再单击“添加”。
- 单击“对象类型”,选择想要查找的用户或组的类型,然后单击“确定”。
- 单击“位置”,选择想要查看的用户或组的计算机或者域,然后单击“确定”。
- 键入想要添加的用户或组的名称,然后单击“确定”打开“审核项目”对话框,或者单击“高级”以便根据设置的参数搜索用户、计算机或组。
小心:
- 编辑注册表不当可能会严重损坏您的系统。在更改注册表之前,应备份计算机上任何有价值的数据。
注意:
- 要打开“注册表编辑器”,请依次单击“开始”、“运行”,键入 regedit,然后单击“确定”。
- 必须作为管理员或管理组的成员登录才能完成该步骤。如果计算机与网络连接,则网络策略设置也可以阻止您完成此步骤。
- 在指定要审核的事件之前必须首先添加用户或组。
7,取得注册表项的所有权
- 打开注册表编辑器。
- 单击想要取得其所有权的项。
- 单击“编辑”菜单上的“权限”。
- 单击“高级”,然后单击“所有者”选项卡。
- 在“将所有者更改为”下,单击新所有者,然后单击“确定”。
小心:
- 编辑注册表不当可能会严重损坏您的系统。在更改注册表之前,应备份计算机上任何有价值的数据。
注意:
- 要打开“注册表编辑器”,请依次单击“开始”、“运行”,键入 regedit,然后单击“确定”。
- 如果作为管理员登录,或者被注册表项的当前所有者特别指派了获得它的所有权的权限,那么您可以获得该注册表项的所有权。