时间:2022-07-03 09:18:45
虽然三个月已经过去了,但第10期专题《五大战役 兄弟连夺“权”保卫战》的硝烟似乎还未散去,大家对这场战役还记忆犹新吧?今天的加油站就来结识一个新的权限兄弟,他的名字叫“安全主体”,由于是XP系统自带,也可全称为“内置安全主题”。有了它,才能将XP系统的权限发挥到极致。
权限―类似军队的等级制度
权限就好比军队中森严的等级制度,多大的军衔、职位,就有多大的权限。Wi n d o w s X P提供了非常细致的权限控制项,能够精确定制用户对资源的访问控制能力,大多数的权限从其名称上,就可以了解其所能实现的内容。
“权限”是针对资源而言的,如果权限是军官,那么资源就是手下的兵。设置权限只能以资源为对象,即“设置某个文件夹有哪些用户可以拥有相应的权限”。而不能是以用户为主,即“设置某个用户可以对哪些资源拥有权限”。也就是说,分给哪个军官带哪些兵是由军官来决定,而不是由小兵自己来决定。
安全主体―硝烟中的空降兵
如果说我们日常使用的系统用户是步兵、骑兵等常见兵种的话,那么安全主体这个兵种,在权限这个军队中就属于总是临危受命的空降兵。
在Wi ndows X P 系统中,在文件和文件夹的访问控制设置中, 经常看到一些既不是本地组又不是本地账户的用户,如create owner、everyone、s ys tem 等等。它们不是某个特定的用户或组,比如“huangzhong”、“CFan”这类用户。这样一来,对用户权限的管理,就更加容易精确控制了。这群用户在Wi ndows X P 中,统一称为内置安全主体。
空降兵的重任
内置安全主体是一种根据行为来决定用户权限的方式,是一种不确定的方式,而且拥有权限的可以是一个账号,也可以是一个程序。内置安全主体是动态的,干一件事,给你个权限,结束之后,这个权限就消失了。和我们常见“组”的概念不同,当一个账号加入到“组”后,就已经提前确定好了它的权限,设定好之后不能再改动。在进行权限的具体指派时,可以让其应用精确程度更高、效果更加高效。显然,W i n d o w s X P中设置此类账户是十分有必要的,毕竟计算机是以应用为主。使权限的管理不再混乱,管理更加合理。
给空降兵设个藏身之处
如何给一个文件或文件夹设置安全主体呢?假设需要为一个名为“s h a n z h a i”的目录,所有通过网络登录的用户,可以对这个目录进行访问但不能更改。顺便来看看这群“默默无闻”的安全主体用户,究竟藏身在系统何处。
1 单击“ 我的电脑工具文件夹选项 查看”,去掉“ 使用简单文件共享”的选中状态。
2 进入“s h a n z h a i”目录属性界面的“安全”选项卡设置界面,点击“添加”,在弹出的“选择用户或组”对话框中,点击“对象类型”按钮。只保留列表中的“内置安全主体”项,确定并退出。
3 在接下来的对话框中点击“高级” 按钮, 然后点击“立即查找”,就可以看到内置安全主体中包含的用户列表了( 见图1)。点击“NE TWOR K”并确定。在“安全”选项下选中“N E T WO R K”,勾选“列出文件夹目录”和“读取”两个项(见图2),应用并确定即可。有点像设置了一个网络上的共享文件夹。
种类―空降兵的主力军如果你按照上述的操作,找到了内置安全主体的藏身之处,那你会发现有很多个安全主体存在,但正常能在权限设置中使用到的并不多,下面仅说明其中几个较重要的: