应用程序访问权限完全攻略

《应用程序访问权限完全攻略》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、应用程序访问权限完全攻略～教育资源库　　一、限制用户对文件的访问权限　　如果程序所在的磁盘分区文件系统为NTFS格式，管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。通常情况下，一个应用程序安装到系统后，本地计算机的所有账户都可以访问并运行该应用程序。如果取消分配给指定用户对该应用程序或文件夹的访问权限，该用户也就失去了运行该应用程序的能力。　　例如，要禁止受限用户运行OutlookExpress应用程序，可以进行如下的操作：　　(1)、以administrator账户登录系统，如果当前系统启用了简单文件共

2、享选项，需要将该选项关闭。具体做法是，在mc命令启动控制台，并将组策略管理单元加载到控制台中;　　(2)、依次展开本地计算机策略用户设置管理模板，点击系统，双击右侧窗格中的不要运行指定的inistrator帐户都将受到限制，因此给管理员带来了一定的不便。当管理员需要执行一个包含在不允许运行列表中的应用程序时，需要先通过组策略编辑器将该应用程序从不运行运行列表中删除，在程序运行完成后，再将该程序添加到不允许运行程序列表中。需要注意的是，不要将组策略编辑器(gpedit.msc)添加到禁止运行程序列表中，否则会造成组策略的自锁，任何用户都将不能启动组策略

3、编辑器，也就不能对设置的策略进行更改。　　提示：如果没有禁止运行命令提示符程序的话，用户可以通过cmd命令，从命令提示符运行被禁止的程序，例如，将记事本程序(notepad.exe)添加不运行列表中，通过XP的桌面运行该程序是被限制的，但是在命令提示符下运行notepad命令，可以顺利的启动记事本程序。因此，要彻底的禁止某个程序的运行，首先要将cmd.exe添加到不允许运行列表中。　　三、设置软件限制策略　　软件限制策略是本地安全策略的一个组成部分，管理员通过设置该策略对文件和程序进行标识，将它们分为可信任和不可信任两种，通过赋予相应的安全级别来实现

4、对程序运行的控制。这个措施对于解决未知代码和不可信任代码的可控制运行问题非常有效。软件设置策略使用两个方面的设置对程序进行限制：安全级别和其他规则。　　安全级别分为不允许的和不受限制的两种。其中，不允许的将禁止程序的运行，不论用户的权限如何;不受限的12下一页友情提醒：，特别！允许登录用户使用他所拥有的权限来运行程序。　　其它规则，即由管理员通过制定规则对指定的一批或一个文件和程序进行标识，并赋予不允许的或不受限的安全级别。在这个部分中，管理员可以制定四种类型的规则，按照优先级别分别是：散列规则、证书规则、路径规则和Inter区域规则，这些规则将对文

5、件的访问和程序的运行提供最大限度的授权级别。　　软件限制策略的设置　　1、访问软件限制策略　　作为本地安全策略的一部分，软件限制策略同时也包含在组策略中，这些策略的设置必须以administrator账户或Administrators组成员的身份登录系统。软件限制策略的访问方式有两种：　　(1)、在开始运行处运行secpol.msc，启动本地安全策略编辑器，在安全设置下可以看到软件限制策略项目。　　(2)、在开始运行处运行gpedit.msc，启动组策略编辑器，在计算机设置Windod.exe，确认后，在文件散列中可以看到计算出来的散列，在安全级别中

6、选择不允许的或不受限的，如图3所示。点击确定，在其它规则中可以看到新增了一条类型为散列的规则。　　图3新散列规则创建　　证书规则：利用与文件或程序相关联的签名证书进行标识。证书规则需要的证书可以是自签名的、由证书颁发机构(CA)颁发或是由Windows2000公钥机构发布。上一页12友情提醒：，特别！