RPL:请求特权级RPL(Request Privilege Level)
RPL保存在选择子的最低两位。RPL说明的是进程对段访问的请求权限,意思是当前进程想要的请求权限。RPL的值由程序员自己来自由的设置,并不一定RPLgt=CPL,但是当RPLltCPL时,实际起作用的就是CPL了,因为访问时的特权检查是判断:EPL=max(RPL,CPL)lt=DPL是否成立,所以RPL可以看成是每次访问时的附加限制,RPL=0时附加限制最小,RPL=3时附加限制最大。所以你不要想通过来随便设置一个rpl来访问一个比cpl更内层的段。
因为你不可能得到比自己更高的权限,你申请的权限一定要比你实际权限低才能通过CPU的审查,才能对你放行。所以实际上RPL的作用是程序员可以把自己的程序降级运行——有些时候为了更好的安全性,程序可以在适当的时机把自身降低权限(RPL设成更大的值)。
网上许多人都说在问rpl的作用,我也很晕。Intel的手册中对RPL的作用只是这样做的简短解释的枯猛:
The RPL can be used to insure that privileged code does not access a segment on behalf of an application program unless the program itself has access privileges for that segment.
后来找到了一些资料对这段话进行了扩充和举例,我才让漏明白一些:
对于特权级高的进程RPL是作用是防止自己不小心访问到一些资料段。比方说,如果进程A的CPL=0,它知道它的委托进程B的DPL=3,也知道数据段C的DPL=2,而这数据段是不能让CPLgt2的进程访问的。
那么如果你是进程A的程序员根本不需要RPL的帮助,也不会试图让进程A访问数据段C的数据, 因为这样做只没滑桥会浪费时间。当然如果你一定要访问数据段C的数据然后把数据传给委托进程B,这就是你的选择,你真的可以这样做,但后果自负。只是有时候要访问的数据段我们不知道它的DPL是怎么,也不知道能不能让进程B访问,其中的一个解决方法就是把委托进程B的DPL以RPL的方法告诉数据段C让它决定接受或不接受。(我想应该是通过程序把B的DPL装入到A的选择子中,然后再由A去访问数据段C)
下面形象的例子在一定程度上帮助我理解了RPL的作用,所以也粘过来。
例子1:
中国官员分为6级国家主席1、2、省长3、市长4、县长5、乡长6,假设我是当前进程,级别(CPL=2),我去聊城市(DPL=4)考察(呵呵),我用省长的级别(RPL=3 这样也能吓死他们:-))去访问,可以吧,如果我用县长的级别,人家就不理咱了(你看看电视上的微服私访,呵呵),明白了吧!
为什么采用RPL,是考虑到安全的问题,就好像你明明对一个文件用有写权限,为什么用只读打开它呢,还不是为了安全!
事实上RPL跟段本身的特权级DPL和当前特权级CPL没有什么关系,因为RPL的值在成功转跳后并不赋给转跳后的CS.RPL.
一、简单文件共享打开简单文件共享很简单,只要右键点击驱动器或者文件夹,然后选择属性,出现如下图所
我们只要选中在网络中共享这个文件夹。共享以后,“允许网络用户更改我的文件”这一项是默认打开的,所以没有特殊必要的话,我们必须把它前面的勾去掉共享驱动器会先出现一些安全提示,如下图:
然后点击共享驱动器,就会出现如图一一样的设置。
开启GUEST帐梁销户
这一步很重要,xp默认GUEST帐户是没有开启的,如下图:
要允许网络用户访问这台电脑,必须打开GUEST帐户。依次执行"开始-设置-控制面板-管理工具-计算机管理--本地用户和组-用户"在右边的GUEST账号上单击右键,选"属性"然后去掉"账号已停用"选择,98用网络用户登陆,用户名密码同在XP下刚输入的就行。
如果还是不能访问,可能是本地安全策略限制该用户不能访问。在启用了GUEST用户或者本地有相应账号的情况下,点击"开始--设置--控制面板--计算机管理--本地安全策略"打开"本地安全指派--拒绝从网络访问这台计算机"的用户列表中如果看到GUEST或者相应账号请删除设置简单文件共享,网络上的任何用户都可以访问,无须密码,简单明了。
二、高级文件共享
xp的高级文件共享是通过设置不同的帐户,分别给于不用的权限,即设置ACL(Access Control List,访问控制列表)来规划文件夹和硬盘分区的共享情况达到限制用户访问的目的。
第一、禁止简单文件共享:
首先打开一个文件夹,在菜单栏的“工具”,“文件夹选项”,“查看”的选项卡,在高级设置里,去掉“使用简单文件共享(推荐)”,如下图:
光是这样并不磨尘能启动高级文件共享,这只是禁用了简单文件共享,还必须启用帐户,设置权限,才能达到限制访问的问题。
第二,设置帐户
进入控制面板的用户帐户,有计算机的帐户和来宾帐户。仅仅是开启GUEST帐户并不能达到多用户不同权限的目的。而且在高级文件共享中,Windows XP默认是不允许网络用户通过没有密码的账号访问系统。所以,我们必须为不同权限的用户设置不同的帐户。
假如网络其他用户的访问权限都一样(大多数情况都是这样),我们只需设置一个用户就行了。在用户帐户里,新建一个用户,由于我们必须考虑网络安全性,以所设用户必须为最小的权限和最少的服务,类型设置为“受限制用户”。如上图的AAA用户。
在默认的情况下,xp新建帐户是没有密码的,上面说过,默认情况下xp是不允许网络用户通过没有密码的帐户访问的。所以,我们必须给刚刚添加的AAA用户填上密码。
添加用户也可以这样进行:打开 控制面板,“管理工具”,“计算瞎渣禅机管理”,“系统工具”,“本地用户和组”,“用户”,在右边的窗口,按右键新建用户,如下图:
如果你希望网络用户通过此帐户访问系统而不需要密码,需要更改xp的安全策略:
打开控制面板,“管理工具”,“本地安全策略”,展开“本地策略-安全选项”,双击“账户: 使用空白密码的本地账户只允许进行控制台登录”,并停用它,然后确定。如下图:
注意:在Home版的Windows XP里是没有组策略的。
第三、设置共享
做好以上的设置就可以设置共享了,点击一个文件夹,属性,共享选项卡,嘿嘿,跟刚刚的不同了吧,下面还多了个权限的按钮。如下图:
点击权限,默认是EVERYONE,也就是每个用户都有完全控制的权限如下图:
其中(BIGEASTAAA)表示计算机bigeast中的AAA用户。
如果我们设置AAA有只读权限,只需要在“读取”那里打勾就行了。
权限的说明:
读取权限允许用户:浏览或执行文件夹中的文件。
更改权限允许用户:改变文件内容或删除文件。
完全控制权限允许用户:完全访问共享文件夹。
如果设置不同的帐户不同权限,重新一次以上步骤。
特别注意,打开了高级共享,系统的所有分区都被默认共享出来,必须把它改回来。
第四、网络用户访问共享文件夹
如果网络用户的 *** 作系统是NT/2000/XP的话,访问时候提示用户密码,只要输入刚刚设置好的帐户密码就可以正常访问了。否则无法访问。
如果客户机的 *** 作系统是Windows 95/98/Me,可以设置在登录Windows时直接登录到网络,这样就可以直接登录Windows xp/2000 /NT。用户名是这一切的关键。然而许多Windows 9X的电脑设置了直接登录到桌面而不需要提供用户名和密码(即Windows 登录)。如果是这样的话,点击 开始-注销,就会显示出当前登录的用户名。只要确定 注销,就可以换用其他用户名登录了。登录后,双击网络邻居图标,就可以浏览所有共享的文件夹和硬盘分区。如果在这一步你遇到了错误,那么可能是没有正确登录造成的。
E-神加密文件夹 2005
软件介绍
E-神加密文件夹 2005 是一款功能强劲,界面豪华, *** 作简便的文件夹加密软件,使用本软件您可以轻易地将您的私人资料实现加密保存!本软件采用成熟的RSA算法,让您的秘密更秘密!不仅可以将您的文件夹加密,更可以锁定您的软盘、硬盘等所有驱动器!安全,方便!
选择本程序的N大理由:
中文界面,豪华大方, *** 作简便!
专业的文件夹加密软件,绝对不是简单的隐藏文件夹!
支持右键快速加密!
支持临时解密,关闭解密文件夹后会自动加密,无需再手动加密,更方便!
加密后无需依赖[E-神加密文件夹]便可独立解密!
使用[E-神移动加密]生成的移动解密文件就像一个独立的软件一样具有反静态载入、反动态跟踪以及防爆破等功能。保证您的资料100%安全!!
使用[E-神本地加密]的安全性极高;达到了文件夹加密安全性的顶峰!使用任何工具都无法解开!
支持驱动器加锁,可以锁定您的软驱,光驱及硬盘驱动器!
支持运行密码保护,让软件只允许您一人使用。
强大的防删除功能:让破坏者无从下手。
本软件为绿色软件,安装卸载100% 无残留
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)