1、当一个分区使用了NTFS文件系统后,其分区和其下的目录属性窗口中就会出现“安全”选项卡,从中即可进行NTFS权限设置,如图所示。
2、在NTFS分区中,每个文件夹与文件都有一项称为“SecurityDescriptor”的特别属性,此厲性中有个为DiscretionaryAccessControlList(DACL,一般简称为ACL)的列表,其中记录了此文件夹或文件对某个账户组或账户开放了什么样的权限,如图所示。因此,设置NTFS权限的操作实际上就是相当于在编辑ACL的属性。
3、在ACL列表中,需要注意每一个账户或账户组都对应一组访问控制项(AccessControlEntry,ACE),这一点只需在“组或用户名称”列表中,通过“选择不同的账户或组时,下方的权限列表设置项会是不同的”这一点就可以看出来了。显然,所有账户或账户组的权限访问设置都会在这里被存储下来,并允许随时被有权限进行修改的账户进行调整。 对于服务器管理员来说,必须对每一个面向外部开放的资源进行权限设置,这样,才能将一些可能产生的安全隐患及时排除掉。