Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

如何使用安全性描述元來套用檔案和資料夾安全性

貢獻者
PDF

安全性描述元包含存取控制清單、可決定使用者可對檔案和資料夾執行的動作、以及使用者存取檔案和資料夾時所稽核的項目。

  • 權限

    物件擁有者允許或拒絕權限、並決定物件(使用者、群組或電腦物件)可對指定的檔案或資料夾執行哪些動作。

  • 安全性描述元

    安全性描述元是包含安全性資訊的資料結構、可定義與檔案或資料夾相關的權限。

  • 存取控制清單(ACL)

    存取控制清單是安全性描述元中所包含的清單、其中包含使用者、群組或電腦物件可在套用安全性描述元的檔案或資料夾上執行哪些動作的相關資訊。安全性描述元可包含下列兩種ACL:

    • 判別存取控制清單(DACL)

    • 系統存取控制清單(SACL)

  • 任意存取控制清單(DACL)

    DACL包含使用者、群組和電腦物件的「小島嶼」清單、這些使用者、群組和電腦物件均可存取或拒絕存取檔案或資料夾上的動作。DACL包含零個以上的存取控制項目(ACE)。

  • 系統存取控制清單(SACL)

    SACL包含已記錄成功或失敗稽核事件之使用者、群組及電腦物件的「小島嶼」清單。SACL包含零個以上的存取控制項目(ACE)。

  • 存取控制項目(ACE)

    ACE是DACL或SACL中的個別項目:

    • DACL存取控制項目會指定特定使用者、群組或電腦物件所允許或拒絕的存取權限。

    • SACL存取控制項目會指定在稽核特定使用者、群組或電腦物件執行的指定動作時、要記錄的成功或失敗事件。

  • 權限繼承

    權限繼承說明如何將安全性描述元中定義的權限、從父物件傳播到物件。子物件只會繼承可繼承的權限。在父物件上設定權限時、您可以決定資料夾、子資料夾和檔案是否可以使用「套用至」來繼承它們 this-folder、 `sub-folders`和「檔案」。

相關資訊

"SMB與NFS稽核與安全性追蹤"

使用CLI設定及套用稽核原則至NTFS檔案和資料夾