通用权限管理模块系列————参考资料————Windows安全性参考

Windows权限管理解析
最新推荐文章于 2025-09-08 21:21:23 发布
最新推荐文章于 2025-09-08 21:21:23 发布
阅读量93 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 人工智能 操作系统
原文链接:https://yq.aliyun.com/articles/379473
本文探讨了Windows操作系统中权限管理的基本原理,包括用户、组、资源、操作及本地安全策略等内容,并提出了从自身项目中抽象出安全主体、安全对象和策略的方法。

俺们自己搞不出什么牛的框架,不过没吃过猪肉好歹见过猪跑(不过城市里的朋友们例外)

这篇是学习Windows对于一些权限问题的处理方式。下篇要等2小时了,呵呵。是关于SQL 2005里面有关权限方面的考察。

不考虑有域的情况

单机情况下,Windows内与权限有关的内容是:

一、

用户

clip_image001

一个用户可以处于多个组内

二、

资源(被操作对象,例如:文件、文件夹、系统等)

clip_image002

三、

操作(每个资源的可执行操作,图片里的表达是权限)

clip_image003

四、

本地安全策略

指定的用户或组可以获得的系统级权限

如果你愿意,可以在这里把Administrator的所有权限都清掉呵呵,小心点哦,后果自负。

clip_image004

可以根据需要进行指定用户的授权,这里出现了安全主体的概念。其实和SQL数据库里面的安全主体的意思似乎是一样的。

clip_image005

在操作系统这里,所有的资源及其可以执行的操作集合是固定的。

我觉得这个和我们平时项目开发中的一些情况是类似的。

整个应用程序能提供的功能是一个有限的集合

最后总结一下

安全主体

用户
组,允许组嵌套

安全对象

系统
文件
文件夹
......

操作:

系统:

    关机
    更改时区
    ......

文件:

    读
    写
    ......

文件夹:

    ......

安全策略列表:

安全主体A能对安全对象B执行C操作
安全主体A对安全对象B拥有C权限

 

==============================

如果能从我们自身的项目中抽象出安全主体、安全对象和策略,那么离开权限系统就不远了
目前的预期是能参考Windows和SQL的有关概念来设计通用权限系统

 

 

作者: 徐少侠
出处: http://www.cnblogs.com/Chinese-xu/

本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接。
如有问题,可以通过 Chinese_Xu@126.com 联系我,非常感谢。

分享家:Addthis中文版
分类: 其他

本文转自徐少侠博客园博客,原文链接:http://www.cnblogs.com/Chinese-xu/archive/2009/06/10/1500678.html,如需转载请自行联系原作者
网络安全——终端安全
A soul tortured by desire
09-20 4382
大中型企业桌面计算机数量众多,管理难度大,桌面安全问题突出。人们提起信息安全,往往把注意力集中在防火墙、防病毒、IDS、IPS、网络互连设备(Router、Switch)等的管理上,却忽略了对网络环境中的计算单元——桌面安全管理。桌面安全,是传统网络安全防范体系的补充,也是未来网络安全防范体系的重要组成部分,终端桌面安全管理技术无论是现在还是未来都应当归入基础网络安全产品体系。
内网渗透测试基础——权限提升分析及防御
Liu_Bruce的博客
12-23 1288
​ 在Windows中,权限大概分为四种,分别是User、Administrator、System、TrustedInstaller。在这四种权限中,我们经常接触的是前三种。第四种权限TrustedInstaller,在常规使用中通常不会涉及。​ 低权限级别将使渗透测试受到很多限制。在Windows中,如果没有管理员权限,就无法进行等操作。​ Windows操作系统中管理员账号的权限,以及Linux操作系统中root账户的权限,是操作系统的最高权限。提升权限(也称提权)的方式分为以下两类。
通用权限管理模块系列————参考资料——SQL安全性参考
weixin_34236869的博客
06-10 124
整体的SQL权限太多了,这里就只摘录部分实现 在SQL里也有安全主体、安全对象和授权的说法。 其中有金色海洋所提到的拒绝访问的一种类型。 一、主体 是获得了 SQL Server 访问权限的个体、组和进程。 安全对象是服务器、数据库和数据库包含的对象。 每个安全对象都有一组权限,可配置为进一步最小化 SQL Server 外围应用。 主体是可以请求 SQL Server 资源的实体。与 SQL ...
基于RBAC的通用权限管理系统的详细分析与实现(理念篇——权限模型)
晓风残月淡的博客
02-07 4459
RBAC 授权模型的基本思想是通过分配和取消角色来完成用户权限的授予和取消,根据不同的职能岗位划分角色,资源访问许可被封装在角色中。用户通过赋予角色间接地访问系统资源和对系统资源进行操作。授权者根据需要定义各种角色,并设置合适的访问权限。而用户根据其工作性质和职责再被指派为不同的角色,完成权限授予。这样,整个访问控制过程就分成两个部分,即访问权限与角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离。RBAC模型包含五种基本元素:用户集合、角色集合、对象集合、操作集合、权限集合。
基于RBAC的通用权限管理系统的详细分析与实现(理念篇——权限对象、权限项、功能权限、数据权限权限组、权限设计)
晓风残月淡的博客
10-02 6898
在与人沟通的过程中,我们很多次提到了权限,但是权限具体的含义每个人理解的含义都不明确,这样很容易造成双方信息不对称,有的人就只是把权限理解成某个页面的是否可访问,但是有的人却理解成其他的东西。 所以我们要彻底的定义一下权限是什么? “权限”这个词语,我们谈论时到底是名词属性还是动词属性?这对于权限的含义很重要。 如果是名词属性的话,那么它应该是有具体的指代物;如果是动词,则应该具有行为表示。 - 权限的名词属性:api接口、页面、业务功能等。 - 权限的动词属性:可访问、新增、编辑、可操作、不可操作等
开源亮点:OpenFGA——打造权限管理新标准
gitblog_00874的博客
08-07 637
开源亮点:OpenFGA——打造权限管理新标准 项目地址:https://gitcode.com/gh_mirrors/op/openfga 在数字化转型的浪潮中,授权和权限管理系统已经成为软件开发中的关键组成部分。而今天,我们要向大家隆重推荐一款名为OpenFGA的高效率、灵活的权限引擎。这款由开发者为开发者设计的强大工具,将彻底改变您对应用权限管理的认知。 项目简介 OpenFGA是一款以Go...
玄机——第四章-windows日志分析 wp
焦虑的焦虑
10-07 5436
第四章-windows日志分析——免费赠送玄机注册邀请码
inBuilder实战指南——从零搭建企业级权限管理中心
2301_76359048的博客
07-03 793
利用inBuilder快速搭建企业级权限管理中心
应急响应——Windows入侵排查
negnegil的博客
09-03 2628
Windows安全应急处置 从以下方面进行排查windows主机 1.是否有异常进程、用户 2.异常的服务、计划任务、启动项 3.注册表信息 4.端口开放情况 5.文件及文件共享 6.防火墙设置 7.异常会话 8.日志 9.其他 10.工具 进程 获取系统上正在运行的所有进程列表, 可以根据以下内容查找可疑进程 CUP、内存占用率长时间过高的进程 没有签名或描述信息的进程 非法路径的进程 进程的属主 也可以使用某些软件,如D盾_web查杀工具,微软的Process Explorer工具等进行排查 #
ASP.NET源码——ASP.NET通用权限管理系统(FrameWork).zip
10-10
这个压缩包"ASP.NET源码——ASP.NET通用权限管理系统(FrameWork).zip"包含了一个使用ASP.NET技术开发的通用权限管理系统,它可以帮助开发者实现对用户访问权限的精细控制,适用于各种企业级应用。 在该系统中,主要...
ASP.NET源码——ASP.NET通用权限管理系统(FrameWork) Release 源码版.zip
10-10
这个压缩包"ASP.NET源码——ASP.NET通用权限管理系统(FrameWork) Release 源码版.zip"提供了一个完整的源码版本,允许开发者深入理解权限管理系统的实现细节,并可能作为学习或开发类似系统的基础。 首先,我们要...
java毕业设计——基于Java的两个通用安全模块的设计与实现 (2).zip
09-14
在本Java毕业设计项目中,我们关注的是两个通用安全模块的设计与实现,这些模块对于现代软件开发至关重要。安全模块在任何系统中都是核心组件,它们确保数据的安全传输、存储以及防止未经授权的访问。以下是这两个...
ASP.NET毕业设计——ASP.NET教务管理平台-权限及公共模块设计与开发(源代码+论文).zip
09-15
在这个“ASP.NET毕业设计——ASP.NET教务管理平台-权限及公共模块设计与开发”项目中,我们可以深入探讨以下几个核心知识点: 1. **ASP.NET Web Forms**:该项目可能基于ASP.NET Web Forms技术构建,它提供了一种...
阿里云Qwen3系列模型部署微调评测
wys的专栏
09-07 813
让算力成为公共服务:用大规模的通用计算,帮助客户做从前不能做的事情,做从前做不到的规模。让数据成为生产资料:用数据的实时在线,帮助客户以数据为中心改变生产生活方式创造新的价值。
torch神经网络入门级设备测试
m0_71002812的博客
09-07 976
本文介绍了一个基于PyTorch的CPU与GPU性能评估系统,用于比较不同硬件在求解常微分方程(ODE)的神经网络模型中的计算效率。系统包含以下核心功能: 自动检测CUDA可用性及GPU配置 构建多层前馈神经网络模型求解二阶ODE 性能基准测试:分别在CPU/GPU上运行相同训练任务,计算加速比 内存使用分析:对比CPU/GPU张量的内存占用情况 梯度计算专项测试:评估反向传播耗时差异 评估结果显示,在处理大规模数据(≥5000个数据点)时,GPU凭借并行计算优势可获得显著加速效果。系统适用于科研人员优化物
AI驱动的软件测试:革命性的自动化、缺陷检测与实验优化
zzywxc787的博客
09-06 687
人工智能(AI)和机器学习(ML)技术的融入,正在从根本上重塑软件测试的格局,将其从一种主要是手动的、重复性的任务转变为一种智能的、预测性的、且持续优化的过程。*说明:多臂老虎机算法(MAB)由于将更多流量分配给了更好的版本B,其累积回报(点击次数)的增长速度远快于传统A/B测试(固定50/50分流)。: 利用NLP技术(如文本分类)自动分析新提交的Bug报告的内容、标题和描述,将其自动分类(如“前端UI问题”、“后端API错误”),并推荐或分配给最合适的开发人员(基于谁修改了相关代码文件)。
[TKDE 2023] A Review on Deep Neural Networks for ICD Coding
Sherlily的博客
09-07 1116
计算机-人工智能-ICD编码机器学习深度学习综述
怎么快速构建一个deep search模型呢
qq_57565004的博客
09-05 894
本文提出了一种快速构建具备深度信息检索能力的智能体系统(DeepSearch)的方法。该方法采用分阶段开发策略:首先基于RAG架构搭建基础检索链路,再通过LangChain框架整合大语言模型和搜索引擎API,赋予系统自主规划与迭代搜索能力,最终实现多源信息整合和结构化报告生成。技术选型上强调利用开源工具(如LangChain、ChromaDB)和预训练模型,通过"思考-检索-整合-迭代"的智能体工作流,高效构建可验证原型的核心功能
GPT系列--类GPT2源码剖析
最新发布
2401_83634908的博客
09-08 729
无需多言,大家应该都用过了,如今都更新到GPT-5了。
计算机技术驱动的通用进销存管理系统——提升中小企业竞争力
在需求分析阶段,系统需满足易用性、稳定性和安全性要求,同时要能够适应各种企业的业务流程。系统设计时,首先要明确项目规划,定义系统功能结构。开发和运行环境的选择对系统的性能和兼容性至关重要。数据库设计是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值