·Windows 2000雙網卡共享上網主機網卡優·Windows 2000 DHCP服務器配置·教你配置安全的Windows 2000·Windows 2000 安裝指南·Windows 2000系統安全設置攻略·教你優化Windows 2000系統·WINDOWS 2000SERVER使用遠程桌面連接·圖解Windows 2000 DNS配置(一)·如何在WINDOWS 2000將ORALCE完全卸載·Windows 2000的自動安裝
對於一個操作系統來說,很重要的一項功能就是數據管理。對數據的管理至少應該體現在三個方面,分別是:數據管理的集中性,數據管理的安全性和數據管理的冗余性。在Windows 2000中可以利用分布式文件系統(DFS)來實現數據管理的集中性,利用NTFS文件系統實現數據管理的安全性,利用Windows 2000的備份工具實現數據管理的冗余性。下面我們就著重討論一下在Windows 2000中NTFS權限的使用。 在Windows 2000的NTFS磁盤分區上可以分別對文件或文件夾設置NTFS權限,其中對文件可以設置五種權限,分別是:“完全控制”、“修改”、“讀取及運行”、“讀取”和“寫入”。對文件夾可以設置六種權限,,除上面五種權限外還有一個“列出文件夾目錄”權限,如圖1-1和圖1-2所示。 以上幾種權限又稱為標准的NTFS權限,其作用比較容易理解。除了這幾種標准權限外,Windows 2000還提供了一些特殊的NTFS權限,作為這幾種標准權限的補充和細化。例如在特殊NTFS權限中把標准權限中的“讀取”權限分為“讀取數據”、“讀取屬性”、“讀取擴展屬性”和“讀取權限”四種更加具體的權限。在圖1-2所示的對話框中單擊“高級”按鈕,然後在彈出的“訪問控制設置”對話框的“權限”標簽中單擊“查看/編輯”按鈕,即可設置特殊的NTFS權限,如圖1-3所示。 下面就來介紹這些特殊NTFS權限的功能。 1. 遍歷文件夾/運行文件 “遍歷文件夾”可以讓用戶即使在無權訪問某個文件夾的情況下,仍然可以切換到該文件夾內。這個權限設置只適用於文件夾,不適用於文件。只有當組或用戶在“組策略”中沒有賦予“繞過遍歷檢查”用戶權力時,對文件夾的遍歷才會生效。默認情況下,everyone組具有“繞過遍歷檢查”的用戶權力,所以此處的“遍歷文件夾”權限設置不起作用。“運行文件”讓用戶可以運行程序文件,該權限設置只適用於文件,不適用於文件夾。 2. 列出文件夾/讀取數據 “列出文件夾”讓用戶可以查看該文件夾內的文件名稱與子文件夾的名稱。“讀取數據”讓用戶可以查看文件內的的數據 3. 讀取屬性 該權限讓用戶可以查看文件夾或文件的屬性,例如只讀、隱藏等屬性 4. 讀取擴展屬性 該權限讓用戶可以查看文件夾或文件的擴展屬性。擴展屬性是由應用程序自行定義的,不同的應用程序可能有不同的設置 5. 創建文件/寫入數據 “創建文件”讓用戶可以在文件夾內創建文件;“寫入數據”讓用戶能夠更改文件內的數據 6. 創建文件夾/附加數據 “創建文件夾”讓用戶可以在文件夾內創建子文件夾;“附加數據”讓用戶可以在文件的後面添加數據,但是無法更改、刪除、覆蓋原有的數據。 7. 寫入屬性 該權限讓用戶可以更改文件夾或文件的屬性,例如只讀、隱藏等屬性。 8. 寫入擴展屬性 該權限讓用戶可以更改文件夾或文件的擴展屬性。擴展屬性是由應用程序自行定義的,不同的應用程序可能有不同的設置 10. 刪除子文件夾及文件 該權限讓用戶可以刪除該文件夾內的子文件夾與文件,即使用戶對這個子文件夾或文件沒有“刪除”的權限,也可以將其刪除。 11. 刪除 該權限讓用戶可以刪除該文件夾與文件。即使用戶對該文件夾或文件沒有“刪除”的權限,但是只要他對其父文件夾具有“刪除子文件夾及文件”的權限,他還是可以刪除該文件夾或文件。 12. 讀取權限 該權限讓用戶可以讀取文件夾或文件的權限設置 13. 更改權限 該權限讓用戶可以更改文件夾或文件的權限設置。 [未完待續]
