55、Windows系统文件安全管理与资源共享全解析

Windows系统文件安全管理与资源共享全解析

1. 管理文件安全与资源共享的基础策略

在管理文件安全和资源共享时，有一些基础策略能提升效率。例如，将用户添加到特定组中，比为用户需要访问的每个文件夹编辑属性并分配权限更高效。假设要让Sarah访问相关资源，可以将她从SalesUS和SalesCan组移除，并添加到MarketingUS和MarketingCan组。

在运行Windows Server 2012的域服务器上，可以使用中央访问策略来精确控制用户和设备访问资源所需的特定属性。

2. 特殊权限的分配

Windows 8通过特殊权限来精细控制用户和组的权限。当使用基本权限时，Windows 8会管理一组相关的特殊权限，明确规定允许的操作。以下是与各基本权限对应的特殊权限：
- 读取（Read） ：
- 列出文件夹/读取数据（List Folder/Read Data）
- 读取属性（Read Attributes）
- 读取扩展属性（Read Extended Attributes）
- 读取权限（Read Permissions）
- 读取与执行或列出文件夹内容（Read & Execute or List Folder Contents） ：包含读取的所有特殊权限，以及遍历文件夹/执行文件（Traverse Folder/Execute File）
- 写入（Write） ：
- 创建文件/写入数据（Create Files/Write Data）