一、权限管理
1.1 什么是权限管理
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。
1.2 关键对象
subject:主体,可以理解为用户或者是程序,在访问系统的资源之前系统需要对主体进行身份认证。
principal:身份信息,一个主体可以有多个身份信息。
credential:凭证信息,指用户名密码、密钥文件、证书等等
二、 windows 用户和组权限
用户:指单个用户个体
用户组:许多个体组成的组织
在windows下,用户作为权限管理的主体,同时用户可以加入多个用户组,具备多种身份信息对应不同的权限,
凭证信息则是登录时提交的用户名和密码。
2.1 用户和用户组之间的关系
Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限,它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内,用户账户也将具备该组所拥有的权限。 例如,添加一个新的管理员用户,只需要将相应的用户添加到administrators组中。
windows下用户权限可以分为两种:普通权限和特殊权限。
(1)普通权限
windows下默认创建了一些用户组,并为每个组赋予了不同的操作权限。常见的有以下几种:
Administrators,管理员组。管理员组拥有绝大部分的计算机操作权限.
Power Users,高级用户组。Power Users可以执行除了为 Administrators 组保留的任务