WinXPでNTFSアクセス権を設定するための基本的な戦略と原則（1）

Windows XPでは、アクセス権には4つの基本的な原則があります。 Windows XPのさまざまな権限設定に特に注意を払う必要があります。 NTFSのアクセス許可を設定するための基本的な戦略と原則

Windows XPでは、許可の管理、拒否の原則、許可の最小化の原則、累積の原則、および許可の継承の4つの基本原則があります。セックスの原則これらの4つの基本原則は、権限の設定において非常に重要な役割を果たします。それを見てみましょう：

1拒否は許可された原則より優れています。

「原則は非常に重要で根本的な原則です。ユーザーグループのユーザーによって引き起こされた権利の「紛争」を処理できます。たとえば、ユーザー「shyzhong」は「shyzhongs」ユーザーグループに属します。 "xhxs"ユーザーグループに属し、 "xhxs"グループ内のリソース（つまりユーザーグループ）に "書き込み"アクセス許可を割り当てると、そのグループ内の "shyzhong"アカウントには自動的に "今回"が割り当てられます。書き込み許可

しかし、 "shyzhong"アカウントにこのリソースに対する "書き込み"アクセス許可があることは明らかですが、実際の操作では実行できないのはなぜですか。 "shyzhongs"グループでは、 "shyzhong"ユーザーもこのリソースのアクセス許可に設定されていますが、このアクセス許可は "書き込みの拒否"に設定されています。 「拒否」は「許可されたものより優れている」という原則に基づいて、「shyzhongs」グループで「書き込みを拒否」される「shyzhong」の許可は、「xhxs」グループで許可される許可「書き込み」許可よりも優先して実行されます。したがって、実際の操作では、 "shyzhong"ユーザーはこのリソースに対して "書き込み"操作を実行できません。

2アクセス許可の最小化の原則

Windows XPでは、 "ユーザーの最小のアクセス許可を維持する"を基本原則として実装することが非常に必要です。この原則は、リソースに対する最大限のセキュリティを保証します。この原則は、ユーザーがアクセスできない、または不必要にアクセスできるリソースを制限することを試みることができます。

この原則に基づいて、実際の権限割り当て操作では、操作を許可または拒否する権限を明示的にリソースに付与する必要があります。たとえば、システム内の新しい制限付きユーザー "shyzhong"には、デフォルトで "DOC"ディレクトリへのアクセス許可がありません。これで、このユーザーに "DOC"ディレクトリの "読み取り"アクセス許可を与える必要があります。 DOCディレクトリの権限リストで、 "shyzhong"ユーザーに "読み取り"権限を追加します。

3権限の継承の原則

権限の継承の原則により、リソースに対する権限の設定が簡単になります。このディレクトリに "DOC01"、 "DOC02"、 "DOC03"などのサブディレクトリがあるとすると、DOCディレクトリとそのサブディレクトリに "shyzhong"を設定する必要があります。 msgstr "" "パーミッション。継承の原則のため、 "DOC"ディレクトリの "shyzhong"ユーザーに "write"アクセス許可を設定するだけでよく、その下のすべてのサブディレクトリはこのアクセス許可の設定を自動的に継承します。