㈠ 如何開啟訪問許可權
iphone如何開啟完全訪問許可權方法如下:
1.點擊iphone6進入【設置】,選擇【通用】選項;
2.在通用裡面找到【訪問限制】,然後打開【啟用訪問限制】;
3.輸入手機的鎖屏密碼就可以進入了,進入之後會看到手機中所有應用程序,在此就可以開啟應用完全訪問手機的許可權
㈡ 安卓系統的自主訪問控制和強制訪問控制是怎麼操作的
自主訪問控制
自主訪問的含義是有訪問許可的主體能夠直接或間接地向其他主體轉讓訪問權。自主訪問控制是在確認主體身份以及(或)它們所屬的組的基礎上,控制主體的活動,實施用戶許可權管理、訪問屬性(讀、寫、執行)管理等,是一種最為普遍的訪問控制手段。自主訪問控制的主體可以按自己的意願決定哪些用戶可以訪問他們的資源,亦即主體有自主的決定權,一個主體可以有選擇地與其它主體共享他的資源。
基於訪問控制矩陣的訪問控製表(ACL)是DAC中通常採用一種的安全機制。ACL是帶有訪問許可權的矩陣,這些訪問權是授予主體訪問某一客體的。安全管理員通過維護ACL控制用戶訪問企業數據。對每一個受保護的資源,ACL對應一個個人用戶列表或由個人用戶構成的組列表,表中規定了相應的訪問模式。當用戶數量多、管理數據量大時,由於訪問控制的粒度是單個用
戶,ACL會很龐大。當組織內的人員發生能變化(升遷、換崗、招聘、離職)、工作職能發生變化(新增業務)時,ACL的修改變得異常困難。採用ACL機制管理授權處於一個較低級的層次,管理復雜、代價高以至易於出錯。
DAC的主要特徵體現在主體可以自主地把自己所擁有客體的訪問許可權授予其它主體或者從其它主體收回所授予的許可權,訪問通常基於訪問控製表(ACL)。訪問控制的粒度是單個用戶。沒有存取權的用戶只允許由授權用戶指定對客體的訪問權。DAC的缺點是信息在移動過程中其訪問許可權關系會被改變。如用戶A可將其對目標O的訪問許可權傳遞給用戶B,從而使不具備對O訪問許可權的B可訪問O。
強制訪問控制
為了實現完備的自主訪問控制系統,由訪問控制矩陣提供的信息必須以某種形式存放在系統中。訪問矩陣中的每行表示一個主體,每一列則表示一個受保護的客體,而矩陣中的元素,則表示主體可以對客體的訪問模式。目前,在系統中訪問控制矩陣本身,都不是完整地存儲起來,因為矩陣中的許多元素常常為空。空元素將會造成存儲空間的浪費,而且查找某個元素會耗費很多時間。實際上常常是基於矩陣的行或列來表達訪問控制信息。
強制訪問控制是「強加」給訪問主體的,即系統強制主體服從訪問控制政策。強制訪問控制(MAC)的主要特徵是對所有主體及其所控制的客體(例如:進程、文件、段、設備)實施強制訪問控制。
為這些主體及客體指定敏感標記,這些標記是等級分類和非等級類別的組合,它們是實施強制訪問控制的依據。系統通過比較主體和客體的敏感標記來決定一個主體是否能夠訪問某個客體。用戶的程序不能改變他自己及任何其它客體的敏感標記,從而系統可以防止特洛伊木馬的攻擊。
Top Secret),秘密級(Secret),機密級(Confidential)及無級別級(Unclassified)。其級別為T>S>C>U,系統根據主體和客體的敏感標記來決定訪問模式。訪問模式包括:
read down):用戶級別大於文件級別的讀操作;
Write up):用戶級別小於文件級別的寫操作;
Write down):用戶級別等於文件級別的寫操作;
read up):用戶級別小於文件級別的讀操作;
自主訪問控制不能抵禦「特洛伊木馬」攻擊,而強制訪問控制能夠有效的防禦「特洛伊木馬」攻擊。MAC最主要的優勢是它阻止特洛伊木馬的能力 一個特洛伊木馬是在一個執行某些合法功能的程序中隱藏的代碼,它利用運行此程序的主體的許可權違反安全策略 通過偽裝成有用的程序在進程中泄露信息 一個特洛伊木馬能夠以兩種方式泄露信息: 直接與非直接泄露 前者, 特洛伊木馬以這樣一種方式工作, 使信息的安全標示不正確並泄露給非授權用戶; 後者特洛伊木馬通過以下方式非直接地泄露信息: 在返回給一個主體的合法信息中編制 例如: 可能表面上某些提問需要回答, 而實際上用戶回答的內容被傳送給特洛伊木馬。
㈢ 如何設置電腦訪問許可權
1、首先點擊電腦桌面左下角的windows圖標,在彈出來的選項裡面點擊右側頭像進入。
㈣ 如何設置文件的訪問許可權
訪問許可權問題問答集錦 當我們使用自己的賬號登錄系統,Windows 就根據相應的賬號給予我們相應的許可權。許可權幾 乎覆蓋了系統的每個角落,如果許可權不夠或者對自己獲取的許可權不太了解,那麼就會出現一 些使用問題。 |2SknJjfS7*,xsZ(問:我們公司只有一台電腦,一般由我來管理使用,其他人也有時用一下。為了安全起 腦後,不能訪問使用我用來存放文件的D 盤,但能看到? FFc D-[&S4*Y S {答: 首先打開組策略,打開「本地計算機→管理模塊→系統→磁碟配額」,將磁碟配額 啟用;然後依次選擇 D 盤的「屬性→配額→配額項」打開 D:的配額項目;新建立一個配額 項,出現選擇「用戶」窗口,點「高級」將那個受限制的用戶添加進來,添加好後確定進入 下一步,出現「添加新配額項」,選中「將磁碟空間限制為」單選項,並設置後邊的兩個值都 為「0」。這樣,如果是受限的用戶在訪問D 盤時就會出現磁碟未滿或未被防寫無法訪問的 情況,從而實現你想要的效果。 q&q= = ". x cwh H (r二 許可權設置欄問題 Fn D:D_i}\eJ&ARNKm問:我在對一個文件夾進行許可權設置的時候發現,許可權設置窗口中完全控制、修改等項 解決? h-g.dU@ -70 V+N(BS KZ-;t三 Win98 訪問WinXP 產生問題 ,NI* ;doUq2 f!問:區域網中有的電腦安裝的是Windows 98,有些安裝的是Windows XP,現在出現一個 解決? v$ kv )~ ] ~XnR2_答:相信很多讀者都遇到過 Windows 98 無法訪問 Windows 2000 的情況,那是 Windows 20000 默認關閉Guest 用戶所造成的,只要開啟Guest 用戶就可以了。Windwos 2000 用戶依 次選擇「本地計算機策略→計算機配置→Windows 設置→安全設置→本地策略→用戶權力指 派→拒絕從網路訪問這台計算機」,看一下是否有Guest 用戶,如果有的話問題就在這了,把 }S }-l+rA答:先以建立的那個管理員賬戶登錄系統,然後打開「控制面板」,在「分類」下,依次 選擇「性能和維護→管理工具→計算機管理」,打開「計算機管理→本地用戶和組→用戶」, 看到了吧,Administrator 賬戶就在這,將建立的管理員賬戶停用或者刪除,這樣重新啟動
㈤ 區域網內怎麼設置計算機訪問許可權問題
1.檢查guest賬戶是否開啟
XP默認情況下不開啟guest賬戶,因此些為了其他人能瀏覽你的計算機,請啟用guest賬戶。同時,為了安全請為guest設置密碼或相應的許可權。當然,也可以為每一台機器設置一個用戶名和密碼以便計算機之間的互相訪問。
2.檢查是否拒絕Guest用戶從網路訪問本機
當你開啟了guest賬戶卻還是根本不能訪問時,請檢查設置是否為拒絕guest從網路訪問計算機,因為XP默認是不允許guest從網路登錄的,所以即使開了guest也一樣不能訪問。在開啟了系統Guest用戶的情況下解除對Guest賬號的限制,點擊「開始→運行」,在「運行」對話框中輸入 「GPEDIT.MSC」,打開組策略編輯器,依次選擇「計算機配置→Windows設置→安全設置→本地策略→用戶權利指派」,雙擊「拒絕從網路訪問這台計算機」策略,刪除裡面的「GUEST」賬號。這樣其他用戶就能夠用Guest賬號通過網路訪問使用Windows XP系統的計算機了。
3.改網路訪問模式
XP 默認是把從網路登錄的所有用戶都按來賓賬戶處理的,因此即使管理員從網路登錄也只具有來賓的許可權,若遇到不能訪問的情況,請嘗試更改網路的訪問模式。打開組策略編輯器,依次選擇「計算機配置→Windows設置→安全設置→本地策略→安全選項」,雙擊「網路訪問:本地賬號的共享和安全模式」策略,將默認設置「僅來賓―本地用戶以來賓身份驗證」,更改為「經典:本地用戶以自己的身份驗證」。
這樣即使不開啟guest,你也可以通過輸入本地的賬戶和密碼來登錄你要訪問的計算機,本地的賬戶和密碼為你要訪問的計算機內已經的賬戶和密碼。若訪問網路時需要賬戶和密碼,可以通過輸入你要訪問的計算機內已經的賬戶和密碼來登錄。
若不對訪問模式進行更改,也許你連輸入用戶名和密碼都辦不到,//computername/guest為灰色不可用。即使密碼為空,在不開啟guest的情況下,你也不可能點確定登錄。改成經典模式,最低限度可以達到像2000里沒有開啟guest賬戶情況時一樣,可以輸入用戶名和密碼來登錄你要進入的計算機。也許你還會遇到一種特殊的情況,請看接下來的。
4.一個值得注意的問題
我們可能還會遇到另外一個問題,即當用戶的口令為空時,即使你做了上述的所有的更改還是不能進行登錄,訪問還是會被拒絕。這是因為,在系統「安全選項」中有 「賬戶:使用空白密碼的本地賬戶只允許進行控制台登錄」策略默認是啟用的,根據Windows XP安全策略中拒絕優先的原則,密碼為空的用戶通過網路訪問使用Windows XP的計算機時便會被禁止。我們只要將這個策略停用即可解決問題。在安全選項中,找到「使用空白密碼的本地賬戶只允許進行控制台登錄」項,停用就可以,否則即使開了guest並改成經典模式還是不能登錄。經過以上的更改基本就可以訪問了,你可以嘗試選擇一種適合你的方法。下面在再補充點其它可能會遇到的問題。
5.網路鄰居不能看到計算機
可能經常不能在網路鄰居中看到你要訪問的計算機,除非你知道計算機的名字或者IP地址,通過搜索或者直接輸入//computername或//IP。請按下面的操作解決:啟動「計算機瀏覽器」服務。「計算機瀏覽器服務」在網路上維護一個計算機更新列表,並將此列表提供給指定為瀏覽器的計算機。如果停止了此服務,則既不更新也不維護該列表。
137/UDP--NetBIOS名稱伺服器,網路基本輸入/輸出系統(NetBIOS)名稱伺服器(NBNS)協議是TCP/IP上的NetBIOS(NetBT)協議族的一部分,它在基於NetBIOS名稱訪問的網路上提供主機名和地址映射方法。
138/UDP--NetBIOS數據報,NetBIOS數據報是TCP/IP上的NetBIOS(NetBT)協議族的一部分,它用於網路登錄和瀏覽。
139/TCP--NetBIOS會話服務,NetBIOS會話服務是TCP/IP上的NetBIOS(NetBT)協議族的一部分,它用於伺服器消息塊(SMB)、文件共享和列印。請設置防火牆開啟相應的埠。一般只要在防火牆中允許文件夾和列印機共享服務就可以了。
6.關於共享模式
對共享XP默認只給予來賓許可權或選擇允許用戶更改「我的文件」。Windows 2000操作系統中用戶在設置文件夾的共享屬性時操作非常簡便,只需用滑鼠右擊該文件夾並選擇屬性,就可以看到共享設置標簽。而在Windows XP系統設置文件夾共享時則比較復雜,用戶無法通過上述操作看到共享設置標簽。具體的修改方法如下:打開「我的電腦」中的「工具」,選擇「文件夾屬性」,調出「查看」標簽,在「高級設置」部分滾動至最底部將「簡單文件共享(推薦)」前面的選擇取消,另外如果選項欄里還有「Mickey Mouse」項也將其選擇取消。這樣修改後用戶就可以象使用Windows 2000一樣對文件夾屬性進行方便修改了。
7.關於用網路鄰居訪問不響應或者反應慢的問題
在WinXP 和Win2000中瀏覽網上鄰居時系統默認會延遲30秒,Windows將使用這段時間去搜尋遠程計算機是否有指定的計劃任務(甚至有可能到 Internet中搜尋)。如果搜尋時網路時沒有反應便會陷入無限制的等待,那麼10多分鍾的延遲甚至報錯就不足為奇了。下面是具體的解決方法。
A.關掉WinXP的計劃任務服務(Task Scheler)
可以到「控制面板/管理工具/服務」中打開「Task Scheler」的屬性對話框,單擊「停止」按鈕停止該項服務,再將啟動類型設為「手動」,這樣下次啟動時便不會自動啟動該項服務了。
B.刪除注冊表中的兩個子鍵[/color]
到注冊表中找到主鍵「HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion
/Explorer/RemoteComputer/NameSpace」
刪除下面的兩個子健:{2227A280-3AEA-1069-A2DE-08002B30309D}和{D6277990-4C6A-11CF-87-00AA0060F5BF}。
其中,第一個子健決定網上鄰居是否要搜索網上的列印機(甚至要到Internet中去搜尋),如果網路中沒有共享的列印機便可刪除此鍵。第二個子健則決定是否需要查找指定的計劃任務,這是網上鄰居很慢的罪魁禍首,必須將此子健刪除。
總結
不能訪問主要是由於XP默認不開啟guest,而且即使開了guest,XP默認是不允許guest從網路訪問計算機的。還有就是那個值得注意的問題。相信一些不考慮安全的地方或是電腦公司給人做系統密碼都是空的,但這樣是不允許登錄的。
㈥ 如何設置Windows用戶許可權、限制用戶訪問磁碟
1,在控制面板--用戶賬戶
去掉Everyone、user等不必要的用戶和組,只留下Administrator等必要用戶,那麼user就不能訪問D盤了。當然也可以在D盤屬性的安全選項里留下user,但是限制user為只讀、運行的許可權,限制user的訪問。
1,在編輯器窗口的左側窗口中逐級展開計算機配置→Windows設置→安全設置→本地策略→用戶許可權指派分支。
3,雙擊需要改變的用戶許可權,單擊添加用戶或組按鈕,然後雙擊想指派給許可權的用戶賬號,最後單擊確定按鈕退出。
點擊開始-控制面板-管理工具-計算機管理-打開本地用戶和組-選擇用戶-右擊選擇新建用戶,新建一個用戶,並給他設定密碼,讓其他人都用這個用戶登錄你的計算機,就不可以安裝程序了。
系統創建的默認用戶屬於user組,沒有安裝程序的許可權