在NTFS分区中,每个文件夹与文件都有一项称为“SecurityDescriptor”的特别属性,此厉性中有个为DiscretionaryAccessControlList(DACL,一般简称为ACL)的列表,其中记录了此文件夹或文件对某个账户组或账户开放了什么样的权限,如图所示。因此,设置NTFS权限的 *** 作实际上就是相当于在编辑ACL的属性。
在ACL列表中,需要注意每一个账户或账户组都对应一组访问控制项(AccessControlEntry,ACE),这一点只需在“组或用户名称”列表中,通过“选择不同的账户或组时,下方的权限列表设置项会是不同的”这一点就可以看出来了。显然,所有账户或账户组的权限访问设置都会在这里被存储下来,并允许随时被有权限进行修改的账户进行调整。
对于服务器管理员来说,必须对每一个面向外部开放的资源进行权限设置,这样,才能将一些可能产生的安全隐患及时排除掉。
天互数据 为您解答,希望能帮到你
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)