使用NTFS权限保护数据安全
2013-01-11 23:50
513 查看
1.1.1 NTFS权限介绍 当一个用户试图访问一个文件或者文件夹的时候,NTFS文件系统会检查用户使用的账户或者账户所属的组是否在此文件或者文件夹的访问控制列表(ACL)中,如果存在则进一步检查访问控制项(ACE),然后根据控制项中的权限来判断用户最终的权限。如果访问控制列表中不存在用户使用的账户或者账户所属的组,就拒绝用户访问。
文件夹的NTFS安全权限有如下7种,而文件的NTFS安全权限有6种,少了列出文件夹目录权限。
完全控制:对文件或者文件夹可执行所有操作。
修改:可以修改、删除文件或者文件夹。
读取和运行:可以读取内容,并且可以执行应用程序。
列出文件夹目录:可以列出文件夹内容,此权限只针对文件夹存在。
读取:可以读取文件或者文件夹的内容。
写入:可以创建文件或者文件夹。
特别的权限:其他不常用权限,比如删除权限的权限。
所有权限都有相应的“允许”和“拒绝”两种选择。文件或者文件夹的默认权限是继承上一级文件夹的权限,如果是根目录(比如c:\)下的文件夹,则权限是继承磁盘分区的权限。
1.1.2 NTFS权限的应用规则 下面讲述NTF安全权限的应用规则。
权限是累积的。
当一个用户属于多个组的时候,这个用户会得到各个组的累加权限,但是一旦有一个组的相应权限被拒绝,此用户的此权限也会被拒绝,比如:
假设有一个用户USER,如果USER属于A和B两个组,A组对某文件有读取权限,B组对此文件有写入权限,USER自己对此文件有修改权限,那么USER对此文件的最终权限为读取+写入+修改权限。
权限的继承。
新建的文件或者文件夹会自动继承上一级目录或者驱动器的NTFS权限,如图所示,但是从上一级继承下来的权限是不能直接修改的,只能在此基础上添加其他权限。也就是不能把权限上的勾去掉。
当然这并不是绝对的,只要你的权限够,比如你是管理员,也可以把这个继承下来的权限修改了,或者让文件不再继承上一级目录或者驱动器的NTFS权限。
权限的拒绝
拒绝的权利优先于允许的权限。无论给用户账户什么权限,只要设置了拒绝权限,那么被拒绝的权限就绝对有效。
移动和复制操作对权限的影响
这里一共有3种情况,同一NTFS分区、不同NTFS分区以及FAT分区,如下表所示。
文件夹的NTFS安全权限有如下7种,而文件的NTFS安全权限有6种,少了列出文件夹目录权限。
完全控制:对文件或者文件夹可执行所有操作。
修改:可以修改、删除文件或者文件夹。
读取和运行:可以读取内容,并且可以执行应用程序。
列出文件夹目录:可以列出文件夹内容,此权限只针对文件夹存在。
读取:可以读取文件或者文件夹的内容。
写入:可以创建文件或者文件夹。
特别的权限:其他不常用权限,比如删除权限的权限。
所有权限都有相应的“允许”和“拒绝”两种选择。文件或者文件夹的默认权限是继承上一级文件夹的权限,如果是根目录(比如c:\)下的文件夹,则权限是继承磁盘分区的权限。
1.1.2 NTFS权限的应用规则 下面讲述NTF安全权限的应用规则。
权限是累积的。
当一个用户属于多个组的时候,这个用户会得到各个组的累加权限,但是一旦有一个组的相应权限被拒绝,此用户的此权限也会被拒绝,比如:
假设有一个用户USER,如果USER属于A和B两个组,A组对某文件有读取权限,B组对此文件有写入权限,USER自己对此文件有修改权限,那么USER对此文件的最终权限为读取+写入+修改权限。
权限的继承。
新建的文件或者文件夹会自动继承上一级目录或者驱动器的NTFS权限,如图所示,但是从上一级继承下来的权限是不能直接修改的,只能在此基础上添加其他权限。也就是不能把权限上的勾去掉。
当然这并不是绝对的,只要你的权限够,比如你是管理员,也可以把这个继承下来的权限修改了,或者让文件不再继承上一级目录或者驱动器的NTFS权限。
权限的拒绝
拒绝的权利优先于允许的权限。无论给用户账户什么权限,只要设置了拒绝权限,那么被拒绝的权限就绝对有效。
移动和复制操作对权限的影响
这里一共有3种情况,同一NTFS分区、不同NTFS分区以及FAT分区,如下表所示。
同一NTFS分区 | 不同NTFS分区 | FAT分区 | |
复制 | 继承目标文件(夹)权限 | 继承目标文件(夹)权限 | 丢失权限 |
移动 | 保留原文件(夹)权限 | 继承目标文件(夹)权限 | 丢失权限 |
相关文章推荐
- 【android安全】之使用ssl验证保护网络数据传输安全。
- 使用赛孚耐数据保护解决方案在整个生命周期内确保信息安全连载五:全面的信息保护
- qq安全使用NTFS权限设置法
- 如何使用Microsoft .NET保护应用程序和数据的安全
- 使用赛孚耐数据保护解决方案在整个生命周期内确保信息安全连载四:要求战略性全面数据保护
- 使用赛孚耐数据保护解决方案在整个生命周期内确保信息安全白皮书连载一:需要新的数据保护方式原因
- 使用赛孚耐数据保护解决方案在整个生命周期内确保信息安全连载二:不断发展且日益增长的数据保护需求
- 科普系列之-使用Windows的NTFS保护你的敏感数据
- qq安全使用NTFS权限设置法
- 使用赛孚耐数据保护解决方案在整个生命周期内确保信息安全连载三:云范例威胁为信息保护基础带来更大的威胁
- qq安全使用NTFS权限设置法
- 如何使用 ACL 保护数据安全 | 视频公开课
- 减少数据恢复与保护数据安全的12点建议
- 运用SQL Server安全模型来保护数据
- iOS安全攻防:Fishhook、数据保护API以及基于脚本实现动态库注入
- 2008年3月小记(设置Windows服务的依赖关系,配置MSMQ的访问权限,WCF的安全配置,删除重建网站,HttpWebRequest,一年中的周,在WCF中使用HttpContext,String.Join)
- 使用JDK中的安全包对数据进行加解密
- 浅谈mysql的使用权限以及用户安全
- 2015年度报告云安全的关键需求—企业对可视性、数据保护和合规性的需求
- solr入门之使用SolrJ进行安全认证和权限管理