3.权限继承性的原则,
权限继承性的原则可让资源的权限设置变得更加的简单。假设现在有一个“DOC”的目录,在这个目录中机会有“DOC01”、“DOC02”、“DOC03”等子目录,现在需要对DOC目录及其下的子目录均设置“shyzhong”用户有“写入”权限。因为有继承性原则,所以只需对“DOC”目录设置“shyzhong”用户有“写入”权限,其下的所有子目录将自动继承这个权限的设置。
4.累加的原则
这个原则就比较好理解,假设现在的“zhong”用户既属于“A”用户组的话,也属于“B”用户组的话,它在A用户组的权限是“读取”,在“B”用户组中的权限就是“写入”了,那么根据累加的原则,“zhong”用户的实际权限将会是“读取+写入”两种。
显然,“拒绝优于允许”的原则是用于解决权限设置上的冲突问题;“权限最小化”原则是用于保障资源安全问题;“权限继承性”原则是用于“自动化”执行权限设置问题;而“累加原则”则是让权限的设置更加灵活多变了。几个原则各有所用,缺少哪一项都会给权限设置带来很多麻烦的!
不过要注意:在Windows XP系统中,“Administrators”组的全部成员都拥有“取得所有者身份”(Take Ownership)的权力,也就是管理员组的成员可以从其他用户手中“夺取”其身份的权力,例如受限用户“shyzhong”建立了一个DOC目录,并只赋予自己拥有读取权力,这看似周到的权限设置,实际上,“Administrators”组的全部成员将可以通过“夺取所有权”等方法获得这个权限。
……