Windows XPの権限設定の4つの基本原則

Windows XPの権限設定の4つの基本原則

Windows XPには、許可の原則より4つの基本原則があります。 、権威の最小化の原則、蓄積の原則、そして権利の継承の原則。これらの4つの基本原則は、権限の設定において非常に重要な役割を果たします。それを見てみましょう：

1.拒否は、許可された原則より優れています。 "許可"の原則は非常に重要で基本的な原則であり、ユーザーグループのユーザーの属性に起因するアクセス許可を完全に処理できます。たとえば、 "shyzhong"は両方に属するユーザーです。; shyzhongs - 'ユーザーグループは、 "xhxs"グループのリソース（つまりユーザーグループ）に対して "write"アクセス許可の集中割り当てを実行するときにも "xhxs"グループに属します。グループ内の「shyzhong」アカウントには、「書き込み」権限が自動的に付与されます。

しかし、アカウントにこのリソースに対する "書き込み"アクセス許可があることは明らかですが、実際には実行できないのはなぜですか。もともと、 "shyzhongs"グループでは、ユーザーはこのリソースに対する権限も設定しましたが、権限セットは "書き込みを拒否"されていました。 「shyzhong」グループの「shyzhong」は「許可するよりも拒否する」という原則に基づき、「xhxs'グループ」の「許可されたアクセス許可」よりも優先されます。 '権限が実行されます。そのため、実際の作業では、「shyzhong」ユーザーはこのリソースを'に「書き込む」ことはできません。

2.アクセス許可を最小限にする原則

ユーザーの最小限のアクセス許可を維持するための基本原則として、Windows XPが実装されます。この原則は、リソースに対する最大限のセキュリティを保証します。この原則は、ユーザーがアクセスできない、または不必要にアクセスできるリソースを制限しようとすることができます。

この原則に基づいて、実際の特権の割り当てでは、リソースへの許可または拒否を明示的に付与する必要があります。たとえば、システム "shyzhong"の新しい制限付きユーザーには、既定の状態では "DOC"ディレクトリへのアクセス許可がありませんが、このユーザーに "DOC"ディレクトリの "read'"アクセス許可を与える必要があります。次に、&DOquo; DOC'ディレクトリの権限のリストにある' sh&zhong'ユーザーに、' read'読み取り権限を追加する必要があります。

3.権限の継承の原則

権限の継承の原則により、リソースに対する権限の設定が簡単になります。 「DOC」というディレクトリがあり、このディレクトリに「DOC01」、「DOC02」、「DOC03」などのサブディレクトリがあるとします。ここで、DOCディレクトリとそのサブディレクトリを' shyzhong'の下に設定する必要があります。ユーザーには書き込み権限があります。継承の原則があるので、設定する必要があるのは&#####################################################################

4.累積の原則

ユーザーが現在 "A"のユーザーグループに属し、 "A"のユーザーグループにも属していると仮定すると、この原則はよく理解されます。ユーザグループの許可は「読み取り」であり、「Ｂ」ユーザグループ内の許可は「書き込み」であり、次に累積の原理に従って、「実際」のユーザの実際の許可は「読み取り」になる。 + 2つ書いてください。

明らかに、 "拒否は許可よりも優れている"という原則は権限設定の競合を解決するために使用され、 "プライバシーを最小にする"はリソースを保護するために使用される原則です。'この原則は「自動化」実行許可設定に使用され、「追加の原則」は許可設定をより柔軟にすることである。いくつかの原則が有用であり、1つの欠如は許可の設定に多くの問題をもたらすでしょう！

注：Windows XPでは、 "Administrators"グループのすべてのメンバーは "所有権を取得する"（Take Ownership）権利を持っています。つまり、Administratorsグループのメンバーは他のユーザーのものである可能性があります。制限されたユーザーなどの身元を掌握する権利、shyzhongはDOCディレクトリを作成し、実際には "Administrators"グループという、一見思慮深いアクセス権の設定を読む権限のみを与えられていました。すべてのメンバーは、「所有権の取得」によってこの許可を取得することができます。