權(quán)限是一個復(fù)雜的體系，它控制著賬戶對資源的訪問，是windows安全體系中的重要組成部分。ntfs權(quán)限由對象（驅(qū)動器、文件夾、文件）、acl（訪問控制列表）及訪問控制項(xiàng)組成，其中“訪問控制項(xiàng)”就是我們說的權(quán)限，它又分普通權(quán)限和特殊權(quán)限。而權(quán)限又有繼承、非繼承和強(qiáng)制繼承等幾種情況。你說復(fù)雜不復(fù)雜！

　　一般來說，象“寫入”、“完全控制”、“修改”等權(quán)限是不容易混淆的，光看字面意思就能明白他們的用處。在教學(xué)中 容易引起歧義的就是“讀取和執(zhí)行”和“讀取”這兩個權(quán)限。我們經(jīng)常聽到有的教師對學(xué)生說：“讀取和執(zhí)行”就是能夠讀文件以及擁有執(zhí)行文件的權(quán)力，而“讀取”只是能讀文件而已。這種說法我們不能夠完全認(rèn)為不對，但還是有欠妥之處，還是禁不起推敲。而要想搞清楚他們之間的區(qū)別，還要從特殊權(quán)限上入手。所謂“特殊權(quán)限”也并不神秘，它只不過是權(quán)限的細(xì)分而已。請看下圖：   
    該圖是windows幫助中截取的關(guān)于權(quán)限的部分。從這幅圖上，細(xì)心的讀者不難看出二者的區(qū)別。“讀取和執(zhí)行”比“讀取”多了一個“執(zhí)行文件”的特殊權(quán)限。這或許還不能讓你理解他們之間的區(qū)別，下面我們就用實(shí)驗(yàn)來說明問題。
首先，我們以administrator登錄，然后創(chuàng)建一個普通的域用戶“zhangsan”，如圖：
 

    第二步，我們創(chuàng)建一個文件夾“a”，并給domain\users賦權(quán)——“讀取”，如圖：
 
    第三步，我們用“zhangsan”這個用戶登錄，驗(yàn)證他是否有權(quán)查看文件夾“a”的安全屬性，如圖：
 

 

    結(jié)果，zhangsan是有權(quán)讀取文件夾a的安全屬性的
第四步，更改zhangsan的權(quán)限為寫入，然后驗(yàn)證他是否還能夠讀取文件夾a的安全屬性，如圖：
 
      結(jié)果很明顯，zhangsan失去了查看對象安全屬性的能力。這里要特別提出的是，當(dāng)我們勾選“讀取和執(zhí)行”權(quán)限的時候系統(tǒng)會同時勾選“讀取”權(quán)限，而單獨(dú)勾選“讀取”權(quán)限的時候是不會同時勾選“讀取和執(zhí)行”的。這說明，前者是依賴于后者的，前者的權(quán)限包含了后者的權(quán)限，反之則不成立。有興趣的朋友可以動手實(shí)驗(yàn)一下。

　　所以，我在教學(xué)中會對學(xué)生強(qiáng)調(diào)，“讀取”權(quán)限是一種使得賬戶具有查看對象安全屬性的能力的權(quán)限，即讀取權(quán)限的權(quán)限。當(dāng)你具有了這種權(quán)限，自然你就具有了讀取對象數(shù)據(jù)的權(quán)限。而要想擁有執(zhí)行應(yīng)用程序的權(quán)限，則需要擁有“讀取和執(zhí)行”的權(quán)限，但這往往是不夠的，因?yàn)樵S多應(yīng)用程序在運(yùn)行的時候需要你同時擁有對宿主文件夾或驅(qū)動器的“寫入”權(quán)限。當(dāng)然，本文所對比的這兩個權(quán)限，無論從出發(fā)角度上還是驗(yàn)證方法上都是存在著預(yù)設(shè)條件，比如：在做實(shí)驗(yàn)以前，我取消了文件夾a從驅(qū)動器的權(quán)限繼承，也沒有將特殊權(quán)限的設(shè)置納入討論范圍等。要想充分掌握ntfs權(quán)限的設(shè)置，還需要大家根據(jù)具體需求反復(fù)實(shí)踐，才能夠充分領(lǐng)悟和運(yùn)用自如。

　　我相信通過上面所有的詳細(xì)講解大家對于ntfs權(quán)限的設(shè)置都有了一個大概的理解和認(rèn)識，但是更多的是在于你們動手親自操作一下才是檢驗(yàn)?zāi)銈兪欠裾娴睦斫饬恕?/p>
【看看這篇文章在百度的收錄情況】

相關(guān)文章

• 上一篇： 為多核處理器提升電源效率
• 下一篇： MPLAB IDE7.40版集成開發(fā)環(huán)境