admin 管理员组

文章数量: 1087135


2024年6月7日发(作者:动易手机网站模板)

HELLO!!!!!!!

Privilege

一. 权限的由来

远方的某个山脚下,有一片被森林包围的草原,草原边上居住着一群以牧羊为生的牧民。

草原边缘的森林里,生存着各种动物,包括野狼。

由于羊群是牧民们的主要生活来源,它们的价值便显得特别珍贵,为了防止羊的跑失和野兽

的袭击,每户牧民都用栅栏把自己的羊群圈了起来,只留下一道小门,以便每天傍晚供羊群外出

到一定范围的草原上活动,实现了一定规模的保护和管理效果。

最初,野狼只知道在森林里逮兔子等野生动物生存,没有发现远处草原边上的羊群,因此,

在一段时间里实现了彼此和平相处,直到有一天,一只为了追逐兔子而凑巧跑到了森林边缘的狼,

用它那灵敏的鼻子嗅到了远处那隐隐约约的烤羊肉香味。

当晚,突然出现的狼群袭击了草原上大部分牧民饲养的羊,它们完全无视牧民们修筑的仅仅

能拦住羊群的矮小栅栏,轻轻一跃便突破了这道防线……虽然闻讯而来的牧民们合作击退了狼

群,但是羊群已经遭到了一定的损失。

事后,牧民们明白了栅栏不是仅仅用来防止羊群逃脱的城墙,各户牧民都在忙着加高加固了

栅栏……

如今使用WINDOWS XP VISTA WIN7 的人都听说过“权限”(Privilege)这个概念,但是

真正理解它的家庭用户,也许并不会太多,那么,什么是“权限”呢?对于一般的用户而言,我们

可以把它理解为系统对用户能够执行的功能操作所设立的额外限制,用于进一步约束计算机用户

能操作的系统功能和内容访问范围,或者说,权限是指某个特定的用户具有特定的系统资源使用

权力。

对计算机来说,系统执行的代码可能会对它造成危害,因此处理器产生了Ring(圈内,环

内)的概念,把“裸露在外”的一部分用于人机交互的操作界面限制起来,避免它一时头脑发热发

出有害指令;而对于操作界面部分而言,用户的每一步操作仍然有可能伤害到它自己和底层系统

——尽管它自身已经被禁止执行许多有害代码,但是一些不能禁止的功能却依然在对这层安全体

系作出威胁,因此,为了保护自己,操作系统需要在Ring 的笼子里限制操作界面基础上,再产

生一个专门用来限制用户的栅栏,这就是现在我们要讨论的权限,它是为限制用户而存在的,而

且限制对每个用户并不是一样的,在这个思想的引导下,有些用户能操作的范围相对大些,有些

只能操作属于自己的文件,有些甚至什么也不能做……

还记得古老的WINDOWS 9x和MS-DOS吗?它们仅仅拥有基本的Ring权限保护

(实模式的DOS甚至连Ring分级都没有),在这个系统架构里,所有用户的权力都是一样的,

任何人都是管理员,系统没有为环境安全提供一点保障——它连实际有用的登录界面都没有

提供,仅仅有个随便按ESC都能正常进入系统并进行任何操作的“伪登录”限制而已。对这

样的系统而言,不熟悉电脑的用户经常一不小心就把系统毁掉了,而且病毒木马自然也不会

放过如此“松软”的一块蛋糕,在如今这个提倡信息安全的时代里,WINDOWS 9x成了名副

其实的鸡肋系统,最终淡出人们的视线,取而代之的是由WINDOWS NT家族发展而来的

WINDOWS 2000,XP,VISTA 与 win7,此外还有近年来致力向桌面用户发展的Linux系统

等,它们才是能够满足这个安全危机时代里个人隐私和数据安全等要求的系统。

Win2000之后的系统都是microsoftWindows NT技术的产物,是基于服务器安全环境思想

来构建的纯32位系统。NT技术没有辜负microsoft的开发,它稳定,安全,提供了比较完

善的多用户环境,最重要的是,它实现了系统权限的指派,从而杜绝了由Win9x时代带来

的不安全操作习惯可能引发的大部分严重后果。


本文标签: 系统 用户 草原 限制

版权声明:本文标题:系统权限详细说明 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/p/1717718037a711474.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。