计算机网络安全技术6 Windows Server 2003的安全.pptVIP

Backup Operrators组的权限 可以备份和还原计算机上的文件，而不管保护这些文件的权限如何 可以登录到计算机和关闭计算机，但不能更改安全性设置 备份和还原数据文件和系统文件都需要对这些文件的读写权限 权限适用于对特定对象如目录和文件（只适用于NTFS卷）的操作， 指定允许哪些用户可以使用这些对象，以及如何使用（如把某个目录的访问权限授予指定的用户）。 权限分为目录权限和文件权限，每一个权级别都确定了一个执行特定的任务组合的能力，这些任务是： Read(R)、Execute(X)、Write(W)、Delete(D)、Set Permission(P)和 Take Ownership(O)。后面显示了这些任务是如何与各种权限级 别相关联的。? 窗 口 内 存 文件夹 文 件 打印机 I/O设备 进程 线程 账号 对象 Windows 系统的用户权限 文件系统安全 WFP的英文全称是Windows File Protection，即Windows文件保护。它的主要功能是防止系统文件被不匹配的版本替换或是覆盖。在安装新应用程序时，由于不经意间采用了过时的dll（动态链接库）文件最容易使系统文件遭到破坏。 微软把Windows 2003安装光盘上的所有dll、exe、fon、ocx、sys、和tff结尾的文件都加以保护）。 备份在%SYSTEMROOT%/system32/dllcache 文件夹下，。 文件系统安全 当WFP监控到这些文件被覆盖或替换后就要开始自己的工作了。 首先它会扫描可能有问题的文件，如果这些文件与备份文件夹内微软“原装”文件不符，WFP会把用SYSTEMROOT%/system32/dllcache目录下备份的文件还原。 如果该文件没有做备份，系统会提示你插入Windows 2003的安装光盘以复原该文件。 文件系统安全 关闭WFP。 1、点击开始--运行，键入regedt32并回车； 2、找到[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]； 3、在右侧的窗格中右键单击选择New--DWORD Value，为其命名为SFCDisable； 4、在Hexadecimal项下输入键值为ffffff9d以关闭WFP； 5、重新启动系统使所做的更改生效。 重启电脑后查看日志文件。点击开始--设置--控制面板。打开Administrative Tools--Event Viewer。你会看到图中所示的记录。在每次Windows 2003启动后都会记录下WFP被关闭的情况。 NTFS与FAT分区比较 权限设置的区别： 数据加密、压缩的功能 证书服务的应用 Windows系统的用户权限--目录权限 权限级别 RXWDPO 允许的用户动作 No Access ? 用户不能访问该目录 List RX 可以查看目录中的子目录和文件名，也可以进入其子目录 Read RX 具有List权限，用户可以读取目录中的文件和 运行目录中的应用程序 Add XW 用户可以添加文件和子录 Add and Read RXW 具有Read和Add的权限 Change RXWD 有Add和Read的权限， 另外还可以更改文件的内容，删除文件和子目录 Full control RXWDPO 有Change的权限，另外用户可以更改权限和获取目录的所有权 　 　如果对目录有Execute(X)权限，表示可以穿越目录，进入其子目。 Windows系统的用户权限--文件权限 权限级别 RXWDPO 允许的用户动作 No Access ? 用户不能访问该文件 Read RX 用户可以读取该文件，如果是应用程序可以运行 Change RXWD 有Read的权限，还可用修和删除文件 Full control RXWDPO 包含Change的权限，还可以更改权限和获取文件的有权 Windows系统的共享权限 ? 共享权限级别 允许的用户动作 No Access(不能访问) 禁止对目录和其中的文件及子目录进行访问但允许查看文件名和子目录名，改变共享 Read(读) 目录的子目录，还允许查看文件的数据 和运行应用程序 Change(更改) 具有“读”权限中允许的操作，另外允许往目录中添加文件和子目录，更改文数据，删除文件和子目录 Full control(完全控制) 具有“更改”权限中允许的操作，另外还允许更改权限(只适用于NTFS卷)和获所有权(只适用于NTFS卷) 共享点一定要小心地分配。因为权限仅仅是分配给共享点的， 任何共享点下的文件：或目录都足以和共享点本身相同的权限被访问的。 问题 写的权限与修改权限区别 复制和移动权限的变化