现在你已知道如何实施帐号的安全,并已建立了一个有效的认证机制,接下来将实施安全中访问控制部分。访问控制必须在两个地方实施,即本地和远程。文件可以由用户在本地访问或通过网络进行远程访问。本课将对这两种方法逐一进行测试。
网络安全基础知识之防火墙应用
网络安全基础知识之账号安全
Windows NT文件系统安全
当建立文件的权限时,你必须先实现Windows NT的文件系统(NTFS),当然你也可以使用FAT格式,但是并不支持文件级的权限。FAT只在那些相对来讲,对安全要求较低的情况下使用。即使NTFS也不能认为是能完全地保护文件的,这一点在稍后的实验中你将会看到。
一旦已经实施了NTFS的文件系统格式,可通过Windows NT的资源管理器直接来管理文件的安全。使用NT资源管理器你可为设置目录或文件的权限。基于文件级的权限你可以分配下面几种:读取(R),写入(W),执行(X),删除(D),改变(P),取得所有权(O)。详细请参照下表:
|
NTFS权限 |
基于目录 |
基于文件 |
| 读取 (R) | 显示目录名,属性,所有者及权限 | 显示文件数据,属性,所有者及权限 |
| 写入 (W) | 添加文件和目录,改变一个属性以及显示所有者和权限 | 显示所有者和权限;改变文件的属性;在文件内加入数据 |
| 执行 (X) | 显示属性,可进入目录中的目录,显示所有者和权限 | 显示文件属性,所有者和权限;如果是可执行文件可运行 |
| 删除 (D) | 可删除目录 | 可删除文件 |
| 改变权限 (P) | 改变目录的权限 | 改变文件的权限 |
| 取得所有权 (O) | 取得目录的所有权 | 取得文件的所有权 |
为了简化权限的管理,NT有几种有关权限的标准。通常在分配权限的时候,往往是组合使用权限而不是使用单独的权限,这些权限如下表
|
标准权限 |
基于目录 |
基于文件 |
| 不可访问 | 无 | 无 |
| 列出 | RX | 不适用 |
| 读取 | RX | RX |
| 添加 | WX | 不适用 |
| 添加和读取 | RWS | RX |
| 更改 | RWXD | RWXD |
| 完全控制 | ALL | ALL |
在这些权限的基础上,你可以达到根据需要来访问控制。但是确定什么是你需要的最小权限是困难的。回顾一下第一课我们所讲的一个新建立的NTFS分区默认情况下everyone组对其有完全控制的权限。这种标准是无法接受的,如果你不加选择的删除everyone组或在任何地方都把不可访问的权限赋予给everyone组,那么有可能会损坏你的NT安装。Everyone组必须可以访问主要的系统目录(比如登陆目录)来使用户能够连接和登陆到服务器上。因为用户在开始登陆的过程中还没有被认证,你必须使用everyone组提供访问以使他们能够被认证。赋予everyone组不可访问其实更危险,因为拒绝访问优先于允许访问,而且所有的用户都是属于everyone组的,这样也就等于完全阻止了对文件系统的访问。
目录的权限分配和文件是一样的。目录的权限影响其目录中新建的文件。换句话说就是任何新建的文件将继承此目录的权限。图 文 结 合:http://www.qqread.com/net-saft/x213464.html
更多内容请看计算机和网络技术基础知识、路由安全配置专题、FreeBSD系统安全管理专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 计算机和网络技术基础知识 (588篇文章)
- 路由安全配置专题 (11650篇文章)
- FreeBSD系统安全管理 (8637篇文章)
- 局域网安全管理 (9364篇文章)
- Windows操作系统安全集 (18287篇文章)
- Solaris基础知识入门 (4590篇文章)
- 电脑基本知识 (95篇文章)
- Linux服务器的安全性能 (20056篇文章)
- 解析Linux文件系统 (8083篇文章)
- Linux基础知识 (8171篇文章)
- 实战:ARP攻击原理及解决方法 (31669次浏览)
- 局域网受到ARP欺骗攻击的解决办法 (26609次浏览)
- 综合方法解决防制ARP欺骗问题 (11747次浏览)
- 互联网发现计算机“ARP”病毒的新变种 (1147次浏览)
- 端口·木马·安全·扫描应用知识 (980次浏览)
- 计算机网络安全隐患与防范策略的探讨 (880次浏览)
- 数字证书的基础知识 (631次浏览)
- 远程盗ADSL帐号密码竟如此简单? (613次浏览)
- 安全连接方式SSL (577次浏览)
- 贵重物品及物资仓库安全管理制度 (524次浏览)
