資源描述:
《應用程序訪問權限完全攻略》由會員上傳分享�����,免費在線閱讀�,更多相關內容在學術論文-天天文庫�����。
1、應用程序訪問權限完全攻略~教育資源庫 一��、限制用戶對文件的訪問權限 如果程序所在的磁盤分區(qū)文件系統(tǒng)為NTFS格式����,管理員賬戶可以利用NTFS文件系統(tǒng)提供的文件和文件夾安全選項控制用戶對程序及文件的訪問權限。通常情況下��,一個應用程序安裝到系統(tǒng)后���,本地計算機的所有賬戶都可以訪問并運行該應用程序����。如果取消分配給指定用戶對該應用程序或文件夾的訪問權限��,該用戶也就失去了運行該應用程序的能力�。 例如��,要禁止受限用戶運行OutlookExpress應用程序����,可以進行如下的操作: (1)�、以administrator賬戶登錄系統(tǒng)���,如果當前系統(tǒng)啟用了簡單文件共
2�、享選項�����,需要將該選項關閉����。具體做法是��,在mc命令啟動控制臺�,并將組策略管理單元加載到控制臺中; (2)、依次展開本地計算機策略用戶設置管理模板����,點擊系統(tǒng),雙擊右側窗格中的不要運行指定的inistrator帳戶都將受到限制����,因此給管理員帶來了一定的不便。當管理員需要執(zhí)行一個包含在不允許運行列表中的應用程序時�,需要先通過組策略編輯器將該應用程序從不運行運行列表中刪除���,在程序運行完成后,再將該程序添加到不允許運行程序列表中�。需要注意的是,不要將組策略編輯器(gpedit.msc)添加到禁止運行程序列表中��,否則會造成組策略的自鎖�,任何用戶都將不能啟動組策略
3、編輯器���,也就不能對設置的策略進行更改�?����! √崾荆喝绻麤]有禁止運行命令提示符程序的話��,用戶可以通過cmd命令���,從命令提示符運行被禁止的程序��,例如����,將記事本程序(notepad.exe)添加不運行列表中,通過XP的桌面運行該程序是被限制的��,但是在命令提示符下運行notepad命令��,可以順利的啟動記事本程序�。因此,要徹底的禁止某個程序的運行����,首先要將cmd.exe添加到不允許運行列表中����。 三���、設置軟件限制策略 軟件限制策略是本地安全策略的一個組成部分�,管理員通過設置該策略對文件和程序進行標識��,將它們分為可信任和不可信任兩種���,通過賦予相應的安全級別來實現(xiàn)
4�����、對程序運行的控制�。這個措施對于解決未知代碼和不可信任代碼的可控制運行問題非常有效。軟件設置策略使用兩個方面的設置對程序進行限制:安全級別和其他規(guī)則�。 安全級別分為不允許的和不受限制的兩種����。其中,不允許的將禁止程序的運行���,不論用戶的權限如何;不受限的12下一頁友情提醒:�,特別����!允許登錄用戶使用他所擁有的權限來運行程序?�! ∑渌?guī)則���,即由管理員通過制定規(guī)則對指定的一批或一個文件和程序進行標識��,并賦予不允許的或不受限的安全級別�����。在這個部分中��,管理員可以制定四種類型的規(guī)則��,按照優(yōu)先級別分別是:散列規(guī)則�����、證書規(guī)則�、路徑規(guī)則和Inter區(qū)域規(guī)則,這些規(guī)則將對文
5�����、件的訪問和程序的運行提供最大限度的授權級別�����?��! ≤浖拗撇呗缘脑O置 1、訪問軟件限制策略 作為本地安全策略的一部分���,軟件限制策略同時也包含在組策略中�,這些策略的設置必須以administrator賬戶或Administrators組成員的身份登錄系統(tǒng)。軟件限制策略的訪問方式有兩種: (1)�����、在開始運行處運行secpol.msc����,啟動本地安全策略編輯器,在安全設置下可以看到軟件限制策略項目��?���! ?2)、在開始運行處運行gpedit.msc��,啟動組策略編輯器��,在計算機設置Windod.exe���,確認后�����,在文件散列中可以看到計算出來的散列����,在安全級別中
6、選擇不允許的或不受限的���,如圖3所示���。點擊確定,在其它規(guī)則中可以看到新增了一條類型為散列的規(guī)則�。 圖3新散列規(guī)則創(chuàng)建 證書規(guī)則:利用與文件或程序相關聯(lián)的簽名證書進行標識�����。證書規(guī)則需要的證書可以是自簽名的����、由證書頒發(fā)機構(CA)頒發(fā)或是由Windows2000公鑰機構發(fā)布��。上一頁12友情提醒:��,特別�����!
