あなたはこれらの基本原則に注意を払う必要があるときにNTFSアクセス許可を作成する四つの基本原則で権力の問題上のWindows XP。 Windows XPのセットアップさまざまな権限のために我々は特別な注意が必要です。
NTFSアクセス許可の基本戦略と原則は
セット
Windows XPでは、管理者権限のための4つの基本原則があり、すなわち:より良い原則として、最低限の権利の原則、相続権及び累積の原理を許可することを拒否原則。アクセス権を設定するため、この四つの基本原則、それは非常に重要な役割を果たします、こちらをご覧ます:
1は、優れた原則
許可することを拒否し、「より良い許可することを拒否また、shyzhongs「ユーザー・グループ 『は、このユーザーが既にに属する』 shyzhong「例えば、」「原則は非常に重要かつ基本的な原則である、それは完全にユーザーグループの帰属に、ユーザによって引き起こされるため、権利処理できる」紛争をアカウントは自動的に「持っているだろう「shyzhong」「xhxs」ユーザー・グループ、経営資源の一つは「xhxs」(つまり、ユーザーグループ用)の集中配分「書き込み」権限グループ、グループ内でこの時間に属し「権限を記述します。
しかし、それは奇妙な、「shyzhong」アカウントです明らかに、なぜそれを強制することはできません練習、このリソースへのアクセス権を「書き込み」がありますか?それは「shyzhongs」は、同じグループはまた、「shyzhongは」ユーザーの権限のために設立されたが、アクセス権の設定があることが判明し、「書き込みを拒否します。」原則に基づく権利は、「shyzhong」「xhxs」グループが与えられている「書き込み」権限が行われることを可能に優先します「shyzhongs」グループに「書か拒否」された「より良い拒絶できるようにします」。そのため、実際には、「shyzhong」のユーザーは、このリソースに対する操作を「書く」ことはできません。
は2つの権限は原則
を最小限に
Windows XPが実行のための基本原理として「最低限のユーザー権限を保持」され、それは非常に必要です。この原則は、リソースが最大限のセキュリティであることを確認することができます。この原則は、ユーザーがやリソースへの不要なアクセスを効果的に与えられている権限の制限にアクセスすることができないようにする試すことができます。
は、この原理に基づき、付与された権限の実際の動作では、我々は明示的に付与されたリソースとして動作する権限を許可または拒否しなければなりません。例えば、限定されたユーザー「shyzhong」デフォルト状態「DOC」ディレクトリの新しいシステムは何の権威ではない、と今「DOC」に与える必要があるディレクトリは、ユーザーのアクセス権を「読み」があり、それは "でなければなりませんshyzhong「ユーザーを追加」、「読み取り権限をDOC「のディレクトリアクセス権リスト」。
3権限継承の原則
権限継承の原則許可のリソースを容易にできます。今、「DOC」ディレクトリが存在することを、「DOC01」、「DOC02」、「DOC03」と他のサブディレクトリこのディレクトリに、今DOCディレクトリに必要とそのサブディレクトリが「shyzhong」ユーザー「に設定されているが書き込まれがあると仮定「許可。そのため、継承、これだけの「DOC」ディレクトリの設定「shyzhong」ユーザー「の書き込み」権限の原則を、その下のすべてのサブディレクトリが自動的に設定された権限を継承します。
。4
蓄積原理この原理
より良い今仮定に理解「忠」ユーザは、両方の「A」のユーザグループにあり、また、「B」ユーザグループは、されたユーザーグループの権限ユーザー・グループに許可「B」を「読み」であることは、「書き込み」、その後蓄積原則に従って、ユーザーの「忠」は、実際の権利は、2つの「書き込み+読み取り」になりますです。
は明らかに、設定されたアクセス権上の紛争を解決するため、原則として「より良いを許可することを拒否し、」;「権限の最小化」の原則は、のリソースを確保するために使用され、「アクセス許可の継承」の原則が使用されています「自動化」を実行する権限が設定され;および「累積原理は、」権限をより柔軟にするために設定されています。すべては、1つの権限を設定する手間が失われますいくつかの原則を、持っています!
注:Windows XPでは、「Administrators」グループのすべてのメンバーは、電力、他のユーザーの手から「つかむ」ことができ、管理者グループのメンバーである(所有権の取得)、「所有者を取得する」を持っていますこうした制限ユーザーとして自分のアイデンティティ権は、「shyzhong」DOCディレクトリを設立し、読み取り専用ているように、それ自体に力を与え、この一見思慮深い権限設定は、実際には、「Administrators」グループのすべてのメンバーが「発作になります所有権「とその許可を取得するための他の方法。
XPシステムの古いユーザーでさえ、「最後の正しい設定」機能についてはあまり知らないかもしれませんし、聞いたことさえないかもしれません。終わった。起動を妨げるような変更をシステムに加えた場合、または以前
のステップバイステップの最適化普通のユーザーのために、私達はいくつかの機能を使用しないかもしれません。 Windows XPの基本的な最適化を実行するためのステップバイステップ XPをインストールし
WinRARは圧縮ソフトウェアです。これは地球上のすべての人に知られていますが、知っていますか。 N年の スタート→ コンピュータのシャットダウンをあきらめることができるように、WinRARを素早くシ
に設定するかインターネットの継続的な成長に伴い、IPアドレスの需要も高まっており、その結果、IPアドレスの配布が厳しくなっています。つまり、IPv4アドレスのビット数は32ビットであり、IPv6ではア