ccidnet????

出版日期:2002-05-06 总期号:466 本年期号:16

本期导读
热点聚焦
零组件
PC天地
数码与外设
软件.net
专题
社会培训
教育信息化
读者俱乐部
 文件权限之新手上路

朱青亮

  DEEP:使用Windows 95/98的朋友都知道,如果是多人共同使用一台电脑,那么不同的用户对同一文件的使用权是相同的,没有任何安全性!你有没有想过为不同的用户授予不同的访问权限,以提高文件的安全性呢?其实,只要你用的是Windows 2000以及最新发行的Windows XP,利用其特有的NTFS文件系统就可以很轻松地解决这个问题。


  修改默认权限
  我们可以打开硬盘上的某一个文件夹,右击该文件夹在弹出的快捷菜单中选择“属性”,在出现的属性对话框中选择“安全”选项卡。

  在默认的状态下,系统已经为Everyone组授予了完全控制权限,每个用户都对该文件夹拥有最高权限,而且在该分区下创建的所有文件和文件夹都继承了这个完全控制的权限。而且继承的权限显示在权限列表中是灰色的,那么如何去修改已经继承了的权限呢?


  通过“高级”按钮来查看文件夹的高级安全设置对话框。

  在文件的高级安全设置对话框下方有一个“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”复选框,这个选项就是用来设置权限的继承的,首先取消复选框的选择,这个时候又会弹出一个对话框,如图2所示。


  如果我们选择复制,那么该文件夹将保留上级文件夹已经继承下来的权限,但以后就不会再继承上级文件夹的权限了,如果选删除,将删除掉所有继承上级文件夹的权限,只保留用户单独为该文件夹设置的权限,因为我们这里没有为该文件夹另外授予权限,所以我们这里先选复制,然后点确定回到文件夹的安全属性对话框,这个时候就可以改变Everyone组的权限了,设置其权限为“读取”吧!

  修改了Everyone组默认的权限,下面就要为其他用户进行授权了,在图1所示的对话框中选择中间的“添加”按钮,就会弹出选择用户和组对话框,点“高级”按钮,不要做任何设置,再直接点击“立即查找”按钮,稍候片刻,在下方就把本机上所有的用户和组都查找出来了,选中一个用户之后按“确定”返回,这个时候就可以看到在文件夹的安全属性对话框中已经把用户添加进来了,然后在权限列表中为该用户进行权限的设置!为不同的用户分配不同的权限,这样当用户再次访问该文件夹时,就只能使用赋予他的权限,而不能再像以前那样为所欲为了!

  经过这样的设置的文件系统是比较安全的,如果你还想进行更高级别的权限的设置,你还可以在文件夹的高级安全属性对话框中进行设置,双击用户名,就会弹出文件的权限项目对话框。


  从图中看出,原来的权限被细化了,比如一个“读”的权限被细化成“遍历文件夹/运行文件”、“列出文件夹/读取数额”、“读取属性”、“读取扩展属性”四项了,在这里你就可以进行更详细的功能设置。


  文件权限的特征
  1、权限是积累的

  比如说某个用户对一个文件有读取的权限,而该用户又属于一个组,同样该组对该文件又有写的权限,那么该用户对该文件就有了读和写的双重权限了。

  2、文件权限超越文件夹权限

  如果某个用户对一个文件有写的权限,同时他对该文件所在的文件夹只有读的权限,但这并不影响该用户对文件的写的权限,就是因为文件权限超越文件夹权限。

  3、拒绝权限大于一切

  我们在上面为用户赋予权限时,都是设置其允许有什么权限,而没有设置其拒绝权限,但实际上拒绝权限可以超越其他任何权限,如果你想让某个用户不用访问一个文件夹,那么你可以设置该文件夹拒绝访问,这样即使该用户所属的组对该文件夹具有访问的权限也不行,可以说拒绝权限是一个例外,不符合权限是积累的这个规律。


  复制或移动文件
  当我们复制NTFS文件或文件夹时,不管是在同一个分区内进行复制的,还是复制到其他NTFS分区,复制的文件夹都将继承目的地文件夹的权限,如果我们不要继承目的地文件夹的权限,可以用上面讲的方法进行设置;如果把文件或文件夹复制到FAT等格式的分区,那么文件的权限将自动丢失。

  注意:复制文件或文件夹必须对目标文件夹具有写的权限。

  移动文件夹同样需要对目标文件夹有写的权限,同时还必须对源文件夹具有修改的权限,当我们在同一NTFS分区内进行复制和移动文件或文件夹时,它将保留原来的权限,但是在不同的NTFS分区之间进行移动时,它就跟复制一样,将继承目标文件夹权限。因为我们进行移动文件夹时,是把源文件夹先复制一份,然后粘贴到目标文件夹,再把源文件夹删除掉。


  最佳实践
  1、为了减少工作量,尽可能为组授权,不要为用户授权,而且为组授权要比为用户授权管理起来方便得多。

  2、将文件分组,比如建一个文件夹专门存放资料,为该文件夹授予权限,而不必为每一个文件都设置权限。

  3、实行按需分配原则,只授予用户它们需要的权限,这样可提高安全。

  4、当你对可执行文件授权时,尽量授予他们读和执行权限,而不要再给他们其他权限,这样可以在一定程度上防止病毒的侵害。

  如果你在工作中遇到了我们在文章开头所说的问题,那么你就赶快来试试本文所讲的这个方法吧!