（首先介紹微軟文件夾在哪權(quán)限的背景）

微軟是全球最大的計(jì)算機(jī)軟件公司，其最著名的軟件商品為Windows操作系統(tǒng)，是全球?qū)懽謽恰⒐?、機(jī)構(gòu)等許多組織機(jī)構(gòu)的首選。Windows操作系統(tǒng)的一大優(yōu)點(diǎn)是多使受眾共享計(jì)算機(jī)運(yùn)行環(huán)境，但也因此帶來了文件權(quán)限管理的問題。

文件權(quán)限管理就是通過設(shè)定文件的訪問權(quán)限，保證文件使用者只可以看到、撰改自己被授權(quán)的部分，并且對計(jì)算機(jī)系統(tǒng)產(chǎn)生影響的受眾無法撰改、刪除或復(fù)制關(guān)鍵數(shù)據(jù)以及軟件。正確地設(shè)置文件權(quán)限，可有效果的防范文件的誤刪除、篡改或丟失的風(fēng)險(xiǎn)。

（然后重點(diǎn)介紹操作方法）

對于Windows操作系統(tǒng)，文件權(quán)限管理的核心應(yīng)用程序是“Windows NTFS文件系統(tǒng)”（NTFS即NT File System）。NTFS文件系統(tǒng)是Windows操作系統(tǒng)的文件系統(tǒng)，擁有完善的權(quán)限控制機(jī)制，可以對某個(gè)文件夾或文件敲定不一樣的訪問權(quán)限。

NTFS權(quán)限管理包括三種：文件所有權(quán)、文件訪問權(quán)限和高級權(quán)限控制。文件所有權(quán)是指文件的屬主，擁有最高的權(quán)限，可決定是不是授權(quán)其他受眾使用該文件。文件訪問權(quán)限是指對該文件進(jìn)行授權(quán)的受眾可以進(jìn)行的操作（如讀取、寫入、刪除等）。高級權(quán)限控制支持創(chuàng)建特定的受眾組，為不一樣的受眾組敲定不一樣的訪問權(quán)限。

在Windows操作系統(tǒng)，設(shè)置文件權(quán)限可以通過Windows資源管理器和屬性菜單兩個(gè)方法。首先在Windows資源管理器中選擇要設(shè)置權(quán)限的文件夾或文件，鼠標(biāo)右鍵點(diǎn)擊，選擇“屬性”選項(xiàng)（留意只有Windows NTFS文件系統(tǒng)的文件夾或文件才會(huì)出現(xiàn)“權(quán)限”選項(xiàng)卡）進(jìn)入文件夾（文件）屬性，選擇“安全”選項(xiàng)卡，然后根據(jù)需要添加受眾、受眾組、撰改權(quán)限，保存即可。

（最后介紹風(fēng)險(xiǎn)預(yù)防技巧）

盡管文件權(quán)限管理給予受眾更加高的安全保護(hù)，但是完善的文件權(quán)限設(shè)置并不能完全預(yù)防一些外在的威脅，決策者在以 NTFS 文件系統(tǒng)作為基礎(chǔ)文件系統(tǒng)的 Windows 操作系統(tǒng)上構(gòu)建安全框架時(shí)還需要考慮以下三點(diǎn)：

1. 不可信受眾：這一類受眾是指那些在網(wǎng)絡(luò)環(huán)境中連接到 Windows 平臺(tái)的節(jié)點(diǎn)或計(jì)算機(jī)資源的。不可信受眾在獲取到管理員權(quán)限和明文密碼之后也許會(huì)意圖破壞系統(tǒng)環(huán)境，管理員應(yīng)保管好所有有關(guān)受眾的敏感信息，嚴(yán)格規(guī)定管理員權(quán)限和密碼創(chuàng)建規(guī)則，以降低不可信受眾攻擊的風(fēng)險(xiǎn)。

2. 攻擊軟件：Windows 操作系統(tǒng)在開放的一個(gè)窗口被攻擊的風(fēng)險(xiǎn)始終存在。例如，通過滲透或軟件漏洞利用獲得的攻擊軟件也許會(huì)繞過權(quán)限設(shè)置。管理員應(yīng)定期進(jìn)行系統(tǒng)漏洞掃描，并遵循靠譜的安全策略，使得互聯(lián)網(wǎng)環(huán)境更為穩(wěn)健。

3. 物理安全：防止未授權(quán)物理訪問，對服務(wù)器房間要進(jìn)行物理安全防范，包括：保護(hù)密碼、維護(hù)正常更新操作系統(tǒng)、關(guān)閉不必要的帳號，在維護(hù) Web 服務(wù)器時(shí)留意更新和時(shí)刻備份數(shù)據(jù)，以及關(guān)注郵件和 FTP 服務(wù)，避免出現(xiàn)不可預(yù)計(jì)的安全漏洞。

在平常使用中，正確設(shè)置文件權(quán)限將會(huì)大大提高文件安全程度，并最大程度保障機(jī)密數(shù)據(jù)不被非法竊取。管理員應(yīng)綜合考慮內(nèi)外部可能的威脅，建立完善的安全預(yù)警體系并及時(shí)發(fā)現(xiàn)和解決問題。

標(biāo)題：深入探討微軟文件權(quán)限的操作方法與風(fēng)險(xiǎn)預(yù)防技巧

地址：http://www.ilovetaotao.com/gfyxxy/25215.html