通用权限管理模块系列————参考资料————Windows安全性参考

俺们自己搞不出什么牛的框架，不过没吃过猪肉好歹见过猪跑（不过城市里的朋友们例外）

这篇是学习Windows对于一些权限问题的处理方式。下篇要等2小时了，呵呵。是关于SQL 2005里面有关权限方面的考察。

不考虑有域的情况

单机情况下，Windows内与权限有关的内容是：

一、

用户
组



一个用户可以处于多个组内

二、

资源(被操作对象，例如：文件、文件夹、系统等)



三、

操作(每个资源的可执行操作，图片里的表达是权限)



四、

本地安全策略

指定的用户或组可以获得的系统级权限

如果你愿意，可以在这里把Administrator的所有权限都清掉呵呵，小心点哦，后果自负。



可以根据需要进行指定用户的授权，这里出现了安全主体的概念。其实和SQL数据库里面的安全主体的意思似乎是一样的。



在操作系统这里，所有的资源及其可以执行的操作集合是固定的。

我觉得这个和我们平时项目开发中的一些情况是类似的。

整个应用程序能提供的功能是一个有限的集合

最后总结一下

安全主体：

用户
组，允许组嵌套

安全对象：

系统
文件
文件夹
......

操作：

系统：

    关机
    更改时区
    ......

文件：

    读
    写
    ......

文件夹：

    ......

安全策略列表：

安全主体A能对安全对象B执行C操作
安全主体A对安全对象B拥有C权限

 

==============================

如果能从我们自身的项目中抽象出安全主体、安全对象和策略，那么离开权限系统就不远了
目前的预期是能参考Windows和SQL的有关概念来设计通用权限系统