国产欧美日韩第一页|日本一二三不卡视频|在线精品小视频,亚洲第一免费播放区,metcn人体亚洲一区,亚洲精品午夜视频

幫助中心 >  技術(shù)知識庫 >  云服務(wù)器 >  服務(wù)器教程 >  Windows服務(wù)器下權限最小化原則的思考

Windows服務(wù)器下權限最小化原則的思考

2016-01-13 10:05:11 16069


我在安裝網(wǎng)站程序的過(guò)程中,遇到了一些文件和文件夾權限設置的問(wèn)題,

下面記錄下我的一些經(jīng)驗和收集的權限的四個(gè)特性,及權限管理的四個(gè)原則
  1. MySQL,MSSQL,程序文件夾 的權限最小化,降權處理。
  2. 一般情況下,將數據庫服務(wù)安裝到非系統盤(pán),刪除其他權限,只保留System和Administrators權限,
  3. 為MySQL設置獨立賬戶(hù),MSSQL安裝過(guò)程中選擇低權限的內置賬戶(hù)(例如network services)達到降權的目的,
  4. 程序文件夾同樣設置獨立賬戶(hù)匿名登陸。



權限管理的四個(gè)特性和四個(gè)原則:

    四個(gè)特性: 繼承性、累加性、優(yōu)先性、交叉性

    繼承性是說(shuō)下級的目錄在沒(méi)有經(jīng)過(guò)重新設置之前,是擁有上一級目錄權限設置的。

    這里還有一種情況要說(shuō)明一下,在分區內復制目錄或文件的時(shí)候,復制過(guò)去的目錄和文件將擁有它現在所處位置的上一級目錄權限設置。

   但在分區內移動(dòng)目錄或文件的時(shí)候,移動(dòng)過(guò)去的目錄和文件將擁有它原先的權限設置。

    累加性是說(shuō)如一個(gè)組GROUP1中有兩個(gè)用戶(hù)USER1、USER2,他們同時(shí)對某文件或目錄的訪(fǎng)問(wèn)權限分別為“讀取”和“寫(xiě)入”,

那么組GROUP1對該文件或目錄的訪(fǎng)問(wèn)權限就為USER1和USER2的訪(fǎng)問(wèn)權限之和,實(shí)際上是取其最大的那個(gè),即“讀取”+“寫(xiě)入”=“寫(xiě)入”。

又如一個(gè)用戶(hù)USER1同屬于組GROUP1和GROUP2,而GROUP1對某一文件或目錄的訪(fǎng)問(wèn)權限為“只讀”型的,而GROUP2對這一文件或文件夾的訪(fǎng)問(wèn)權限為“完全控制”型的,

則用戶(hù)USER1對該文件或文件夾的訪(fǎng)問(wèn)權限為兩個(gè)組權限累加所得,即:“只讀”+“完全控制”=“完全控制”。

    優(yōu)先性,權限的這一特性又包含兩種子特性,其一是文件的訪(fǎng)問(wèn)權限優(yōu)先目錄的權限,也就是說(shuō)文件權限可以越過(guò)目錄的權限,不顧上一級文件夾的設置。另一特性就是“拒絕”權限優(yōu)先其它權限,也就是說(shuō)“拒絕”權限可以越過(guò)其它所有其它權限,一旦選擇了“拒絕”權限,則其它權限也就不能取任何作用,相當于沒(méi)有設置。

    交叉性是指當同一文件夾在為某一用戶(hù)設置了共享權限的同時(shí)又為用戶(hù)設置了該文件夾的訪(fǎng)問(wèn)權限,且所設權限不一致時(shí),它的取舍原則是取兩個(gè)權限的交集,也即最嚴格、最小的那種權限。如目錄A為用戶(hù)USER1設置的共享權限為“只讀”,同時(shí)目錄A為用戶(hù)USER1設置的訪(fǎng)問(wèn)權限為“完全控制”,那用戶(hù)USER1的最終訪(fǎng)問(wèn)權限為“只讀”。





四個(gè)原則:拒絕優(yōu)于允許原則、權限最小化原則、累加原則和權限繼承性原則

   拒絕優(yōu)于允許原則
" 拒絕優(yōu)于允許"原則是一條非常重要且基礎性的原則,它可以非常完美地處理好因用戶(hù)在用戶(hù)組的歸屬方面引起的權限"糾紛",例如,"shyzhong"這個(gè)用戶(hù)既屬于"shyzhongs"用戶(hù)組,也屬于"xhxs"用戶(hù)組,當我們對"xhxs"組中某個(gè)資源進(jìn)行"寫(xiě)入"權限的集中分配(即針對用戶(hù)組進(jìn)行) 時(shí),這個(gè)時(shí)候該組中 "shyzhong"賬戶(hù)將自動(dòng)擁有"寫(xiě)入"的權限。
但令人奇怪的是,"shyzhong"賬戶(hù)明明擁有對這個(gè)資源的"寫(xiě)入 "權限,為什么實(shí)際操作中卻無(wú)法執行呢?原來(lái),在"shyzhongs"組中同樣也對"shyzhong"用戶(hù)進(jìn)行了針對這個(gè)資源的權限設置,但設置的權限是"拒絕寫(xiě)入"?;?拒絕優(yōu)于允許"的原則,"shyzhong"在"shyzhongs"組中被 "拒絕寫(xiě)入"的權限將優(yōu)先"xhxs"組中被賦予的允許"寫(xiě)入"權限被執行。因此,在實(shí)際操作中,"shyzhong"用戶(hù)無(wú)法對這個(gè)資源進(jìn)行"寫(xiě)入"操作。
  權限最小化原則
Windows XP將"保持用戶(hù)最小的權限"作為一個(gè)基本原則進(jìn)行執行,這一點(diǎn)是非常有必要的。這條原則可以確保資源得到最大的安全保障。這條原則可以盡量讓用戶(hù)不能訪(fǎng)問(wèn)或不必要訪(fǎng)問(wèn)的資源得到有效的權限賦予限制。
基于這條原則,在實(shí)際的權限賦予操作中,我們就必須為資源明確賦予允許或拒絕操作的權限。例如系統中新建的受限用戶(hù)"shyzhong"在默認狀態(tài)下對 "DOC"目錄是沒(méi)有任何權限的,現在需要為這個(gè)用戶(hù)賦予對"DOC"目錄有"讀取"的權限,那么就必須在"DOC"目錄的權限列表中為 "shyzhong"用戶(hù)添加"讀取"權限。
權限繼承性原則
權限繼承性原則可以讓資源的權限設置變得更加簡(jiǎn)單。假設現在有個(gè)"DOC"目錄,在這個(gè)目錄中有"DOC01"、"DOC02"、"DOC03"等子目錄,現在需要對DOC目錄及其下的子目錄均設置 "shyzhong"用戶(hù)有"寫(xiě)入"權限。因為有繼承性原則,所以只需對"DOC"目錄設置"shyzhong"用戶(hù)有"寫(xiě)入"權限,其下的所有子目錄將自動(dòng)繼承這個(gè)權限的設置。
  累加原則
這個(gè)原則比較好理解,假設現在"zhong"用戶(hù)既屬于"A"用戶(hù)組,也屬于"B"用戶(hù)組,它在A(yíng)用戶(hù)組的權限是"讀取",在"B"用戶(hù)組中的權限是"寫(xiě)入",那么根據累加原則,"zhong"用戶(hù)的實(shí)際權限將會(huì )是"讀取+寫(xiě)入"兩種。
顯然,"拒絕優(yōu)于允許"原則是用于解決權限設置上的沖突問(wèn)題的;"權限最小化"原則是用于保障資源安全的;"權限繼承性"原則是用于"自動(dòng)化"執行權限設置的;而"累加原則"則是讓權限的設置更加靈活多變。幾個(gè)原則各有所用,缺少哪一項都會(huì )給權限的設置帶來(lái)很多麻煩!

 權限繼承性原則
權限繼承性原則可以讓資源的權限設置變得更加簡(jiǎn)單。假設現在有個(gè)"DOC"目錄,在這個(gè)目錄中有"DOC01"、"DOC02"、"DOC03"等子目錄,現在需要對DOC目錄及其下的子目錄均設置 "shyzhong"用戶(hù)有"寫(xiě)入"權限。因為有繼承性原則,所以只需對"DOC"目錄設置"shyzhong"用戶(hù)有"寫(xiě)入"權限,其下的所有子目錄將自動(dòng)繼承這個(gè)權限的設置。

提交成功!非常感謝您的反饋,我們會(huì )繼續努力做到更好!

這條文檔是否有幫助解決問(wèn)題?

非常抱歉未能幫助到您。為了給您提供更好的服務(wù),我們很需要您進(jìn)一步的反饋信息:

在文檔使用中是否遇到以下問(wèn)題:
-->