Windows目录权限
1、完全控制
该权限允许用户对文件夹、子文件夹、文件进行全权控制,如修改资源的权限、获取资源的所有者、删除资源的权限等,当勾选完全控制权限之后,其他权限会自动勾选。
2、修改
该权限允许用户修改或删除资源,同时让用户拥有写入及读取和运行权限。
3、读取和运行
该权限允许用户拥有读取和列出资源目录的权限,另外也允许用户在资源中进行移动和遍历,这使得用户能够直接访问子文件夹与文件,即使用户没有权限访问这个路径。
4、列出文件夹目录
该权限允许用户査看资源中的子文件夹与文件名称。
5、读取
该权限允许用户查看该文件夹中的文件及子文件夹,也允许査看该文件夹的属性、所有者和拥有的权限等。
6、写入
该权限允许用户在该文件夹中创建新的文件和子文件夹,也可以改变文件夹的属性、查看文件夹的所有者和权限等。
7、特别的权限
该权限是对文件系统权限的进一步高级配置,这里不做讲解。
权限的四项基本规则:
1)拒绝优先允许原则
"拒绝优于允许原则"是一项非常重要且基础性的原则,它可以非常完美地处理好因用户在用户组的归属方面引起的权限“纠纷”,以及更加安全地管理用户权限。
在图2中可以看到,毎个权限后面都有允许和拒绝勾选框,假设一个用户Mike属于user用户组和admin用户组,user用户组对某资源性勾选了写权限允许选项,admin用户组勾选了写权限拒绝选项。那么Mike用户对这个资源是否拥有写权限呢了根据。拒绝优于允许原则。,Mike应该执行拒绝写权限。因此,不拥有写权限。
2)权限最小化原则
"保持用户最小的权限"作为一个基本原则执行,这一点是非常有必要的。这条原则可以确保资源得到最大限度的安全保障。这项原则可以尽量让用户不能访问或没必要访问的资源得到有效的权限赋予限制。
3)权限继承性原则
权限继承性原则可以让资源的权限设置变得更加简单。假设现在有个。新建文件夹目录,在这个目录中有新建文件夹A、新建文件夹B、新建文件夹C等子目录,现在需要对新建文件夹目录及其下的子目录均设置Mike用户有写入权限。因为有继承性原则,所以只需对新建文件夹目录设置Mike用户有写入权限,其下的所有子目录将自动继承这个权限的设置。
4)累加原则
假设现在Mike用户既属于A用户组,也属于B用户组,它在A用户组的权限是读取,在B用户组中的权限是写入,那么根据累加原则,Mike用户的实际权限将会是读取+写入两种。
“拒绝优于允许原则”是用于解决权限设置上的冲突问题的;“权限最小化原则”是用于保障资源安全的;“权限继承性原则”是用于自动化"执行权限设置的;“累加原则”则是让权限的设置更加灵活多变。