1. 用戶標識符的簡介
標識符分為關鍵字、預定義標識符、用戶標識符。
關鍵字:不可以作為用戶標識符號。main define scanf printf 都不是關鍵字。迷惑你的地方If是可以做為用戶標識符。因為If中的第一個字母大寫了,所以不是關鍵字。
預定義標識符:背誦define scanf printf include。記住預定義標識符可以做為用戶標識符。
用戶標識符:用戶根據需要自己定義的標識符。一般用來給變數、函數、數組等命名。用戶標識符如果與關鍵字相同,則編譯時會出錯;如果與預定義標識符相同,編譯時不會出錯,但預定義標識符的原意失去了,或會導致結果出錯,因此預定義標識符一般不用來作為用戶標識符。
每個進程都有一個實際用戶標識符和一個實際組標識符,它們永遠是啟動該進程之用
戶的用戶標識符和組標識符。
進程的有效用戶標識符和有效組標識符也許更重要些,它們被用來確定一個用戶能否
訪問某個確定的文件。在通常情況下,它們與實際用戶標識符和實際組標識符是一致的。
但是,一個進程或其祖先進程可以設置程序文件的置用戶標識符許可權或置組標識符許可權。
這樣,當通過 exec 調用執行該程序時,其進程的有效用戶標識符就取自該文件的文件主的
有效用戶標識符,而不是啟動該進程的用戶的有效用戶標識符。
2. 什麼是用戶標識符
用戶標識符:用戶根據需要自己定義的標識符。一般用來給變數、函數、數組等命名。用戶標識符如果與關鍵字相同,則編譯時會出錯;如果與預定義標識符相同,編譯時不會出錯,但預定義標識符的原意失去了,或會導致結果出錯,因此預定義標識符一般不用來作為用戶標識符。
每個進程都有一個實際用戶標識符和一個實際組標識符,它們永遠是啟動該進程之用戶的用戶標識符和組標識符。進程的有效用戶標識符和有效組標識符也許更重要些,它們被用來確定一個用戶能否訪問某個確定的文件。在通常情況下,它們與實際用戶標識符和實際組標識符是一致的。
(2)用戶許可權存儲標識一般是什麼擴展閱讀:
一個進程或其祖先進程可以設置程序文件的置用戶標識符許可權或置組標識符許可權。這樣,當通過 exec 調用執行該程序時,其進程的有效用戶標識符就取自該文件的文件主的。有效用戶標識符,而不是啟動該進程的用戶的有效用戶標識符。用戶標識符的命名原則:標識符由字母、下劃線、數字這三個方面組成,但開頭必須是字母或下劃線、標識符不能使用系統法保留的關鍵字,C語言中標識符區分大小寫,用戶標識符可以作為變數名
3. 存儲許可權是什麼意思
你授權之後他才能合法佔用你的存儲空間,一般軟體都會有存儲許可權
4. 存儲許可權是什麼意思
意思是允許apk讀寫你手機的內存,比如要往你手機存東西,或者讀東西,這個許可權很安全,可以允許。
5. 許可權中的"存儲"是做什麼的為什麼QQ和微信不得不通過
存儲許可權最早被設計出來是為了讓應用保存照片讀取文件,以及用來本地保存聊天記錄,因此QQ和微信必須通過此許可權。
存儲器管理的對象是主存,也稱內存。它的主要功能包括分配和回收主存空間、提高主存利用率、擴充主存、對主存信息實現有效保護。
訪問控制:
頁表入口包含了訪問控制信息。由於處理器已經將頁表入口作為虛擬地址到物理地址的映射,那麼可以很方便地使用訪問控制信息來判斷處理器是否在以其應有的方式來訪問內存。
諸多因素使得有必要嚴格控制對內存區域的訪問。有些內存,如包含執行代碼的部分,顯然應該是只讀的,操作系統決不能允許進程對此區域的寫操作。
相反包含數據的頁面應該是可寫的,但是去執行這段數據肯定將導致錯誤發生。多數處理器至少有兩種執行方式:核心態與用戶態。任何人都不會允許在用戶態下執行核心代碼或者在用戶態下修改核心數據結構。
以上內容參考網路—存儲管理
6. 請問賬號許可權是什麼呢,怎麼查呀
3種賬戶類型:管理員、普通用戶、來賓賬戶。
用戶許可權如下:
1、、管理員賬戶
具有最高的管理和使用許可權,能改變系統所有設置,可以安裝和刪除程序,能訪問計算機上所有的文件。除此之外,它還擁有控制其他用戶的許可權。
2、、普通用戶賬戶
某些功能的使用,是受到一定限制的賬戶,在系統中可以創建多個此類賬戶,也可以改變其賬戶類型。該賬戶可以訪問已經安裝在計算機上的程序,可以設置自己賬戶的圖片、密碼等,但無權更改大多數計算機的設置。
3、、來賓賬戶
來賓賬戶僅有最低的許可權,無法對系統做任何修改!是給那些在計算機上沒有用戶賬戶的人的一個臨時賬戶,主要用於遠程登錄的網上用戶訪問計算機系統。
(6)用戶許可權存儲標識一般是什麼擴展閱讀:
管理員是計算機 Administrators 組的成員,普通用戶是計算機 Users 組的成員。
默認情況下管理員和普通用戶都會在標准用戶安全中訪問資源和運行應用程序。
任何用戶登錄到計算機後,系統為該用戶創建一個訪問令牌。該訪問令牌包含有關授予給該用戶的訪問許可權級別的信息,其中包括特定的安全標識符(SID) 信息和 Windows 許可權。
當管理員登錄到計算機時,計算機為該用戶創建兩個單獨的訪問令牌:標准用戶訪問令牌和管理員訪問令牌。標准用戶訪問令牌包含的用戶特定信息與管理員訪問令牌包含的信息相同,但是已經刪除管理 Windows 許可權和 SID。標准用戶訪問令牌用於啟動不執行管理任務的應用程序。
默認情況下,當管理員應用程序啟動時,會出現「用戶帳戶控制」消息。如果用戶是管理員,該消息會提供選擇允許或禁止應用程序啟動的選項。如果用戶是標准用戶,該用戶需要輸入一個本地 Administrators 組成員的帳戶的密碼。
參考資料來源:網路—多用戶操作系統
7. 用戶標識就是用戶的什麼
應該是用戶標識符。
標識符分為關鍵字、預定義標識符、用戶標識符。
關鍵字:不可以作為用戶標識符號。main define scanf printf 都不是關鍵字。迷惑你的地方If是可以做為用戶標識符。因為If中的第一個字母大寫了,所以不是關鍵字。
預定義標識符:背誦define scanf printf include。記住預定義標識符可以做為用戶標識符。
用戶標識符:用戶根據需要自己定義的標識符。一般用來給變數、函數、數組等命名。用戶標識符如果與關鍵字相同,則編譯時會出錯;如果與預定義標識符相同,編譯時不會出錯,但預定義標識符的原意失去了,或會導致結果出錯,因此預定義標識符一般不用來作為用戶標識符。但是,一個進程或其祖先進程可以設置程序文件的置用戶標識符許可權或置組標識符許可權。這樣,當通過 exec 調用執行該程序時,其進程的有效用戶標識符就取自該文件的文件主的有效用戶標識符,而不是啟動該進程的用戶的有效用戶標識符。
命名規則:
標識符由字母、下劃線、數字這三個方面組成,但開頭必須是字母或下劃線。
標示符不能使用系統法保留的關鍵字。
C語言中標示符區分大小寫。
8. windows7有幾種類型賬戶許可權分別是什麼
3種賬戶類型:管理員、普通用戶、來賓賬戶。
用戶許可權如下:
1、、管理員賬戶
具有最高的管理和使用許可權,能改變系統所有設置,可以安裝和刪除程序,能訪問計算機上所有的文件。除此之外,它還擁有控制其他用戶的許可權。
2、、普通用戶賬戶
某些功能的使用,是受到一定限制的賬戶,在系統中可以創建多個此類賬戶,也可以改變其賬戶類型。該賬戶可以訪問已經安裝在計算機上的程序,可以設置自己賬戶的圖片、密碼等,但無權更改大多數計算機的設置。
3、、來賓賬戶
來賓賬戶僅有最低的許可權,無法對系統做任何修改!是給那些在計算機上沒有用戶賬戶的人的一個臨時賬戶,主要用於遠程登錄的網上用戶訪問計算機系統。
(8)用戶許可權存儲標識一般是什麼擴展閱讀:
管理員是計算機 Administrators 組的成員,普通用戶是計算機 Users 組的成員。
默認情況下管理員和普通用戶都會在標准用戶安全中訪問資源和運行應用程序。
任何用戶登錄到計算機後,系統為該用戶創建一個訪問令牌。該訪問令牌包含有關授予給該用戶的訪問許可權級別的信息,其中包括特定的安全標識符(SID) 信息和 Windows 許可權。
當管理員登錄到計算機時,計算機為該用戶創建兩個單獨的訪問令牌:標准用戶訪問令牌和管理員訪問令牌。標准用戶訪問令牌包含的用戶特定信息與管理員訪問令牌包含的信息相同,但是已經刪除管理 Windows 許可權和 SID。標准用戶訪問令牌用於啟動不執行管理任務的應用程序。
默認情況下,當管理員應用程序啟動時,會出現「用戶帳戶控制」消息。如果用戶是管理員,該消息會提供選擇允許或禁止應用程序啟動的選項。如果用戶是標准用戶,該用戶需要輸入一個本地 Administrators 組成員的帳戶的密碼。
9. win7用戶許可權設置的問題。高手請進。
當你的電腦經常需要被別人使用,但是你又不希望別人看你的某些重要文件或者不允許別人運行某些應用程序或者擔心自己系統某些重要參數被修改時,你可以先以管理員身份登錄Windows系統,參照以下幾條作相應設置,然後開通來賓賬戶或者新建一個普通user賬戶(不是管理員,而是受限用戶),讓別人用這個賬戶登錄系統,這時你就可以放心你的電腦任意讓別人折騰。
一、限制用戶對文件的訪問許可權
如果程序所在的磁碟分區文件系統為NTFS格式,管理員賬戶可以利用NTFS文件系統提供的文件和文件夾安全選項控制用戶對程序及文件的訪問許可權。通常情況下,一個應用程序安裝到系統後,本地計算機的所有賬戶都可以訪問並運行該應用程序。如果取消分配給指定用戶對該應用程序或文件夾的訪問許可權,該用戶也就失去了運行該應用程序的能力。
例如,要禁止受限用戶運行Outlook Express應用程序,可以進行如下的操作:
(1)、以administrator賬戶登錄系統,如果當前系統啟用了簡單文件共享選項,需要將該選項關閉。具體做法是,在Windows瀏覽器窗口點擊「工具」菜單下的「文件夾選項」,點擊「查看」選項頁,取消「使用簡單文件共享」選項的選擇,點擊「確定」。
(2)、打開Program Files文件夾,選中Outlook Express文件夾並單擊右鍵,選擇「屬性」。
(3)、點擊「安全」選項頁,可以看到Users組的用戶對該文件夾具有讀取和運行的許可權,點擊「高級」。
(4)、取消「從父項繼承那些可以應用到子對象的許可權項目,包括那些再次明確定義的項目」選項的選擇,在彈出的提示信息對話框,點擊「復制」,此時可以看到用戶所具有的許可權改為不繼承的。
(5)、點擊「確定」,返回屬性窗口,在「用戶或組名稱」列表中,選擇Users項目,點擊「刪除」,點擊「確定」,完成許可權的設置。
要取消指定用戶對文件或程序的訪問限制,需要為文件或文件夾添加指定的用戶或組並賦予相應的訪問許可權。
這種方法允許管理員針對每個用戶來限制他訪問和運行指定的應用程序的許可權。但是這需要一個非常重要的前提,那就是要求應用程序所在的分區格式為NTFS,否則,一切都無從談起。
對於FAT/FAT32格式的分區,不能應用文件及文件夾的安全選項,我們可以通過設置計算機的策略來禁止運行指定的應用程序。
二、啟用「不要運行指定的Windows應用程序」策略
在組策略中有一條名為「不要運行指定的Windows應用程序」策略,通過啟用該策略並添加相應的應用程序,就可以限制用戶運行這些應用程序。設置方法如下:
(1)、在「開始」「運行」處執行gpedit.msc命令,啟動組策略編輯器,或者運行mmc命令啟動控制台,並將「組策略」管理單元載入到控制台中;
(2)、依次展開「『本地計算機』策略」「用戶設置」「管理模板」,點擊「系統」,雙擊右側窗格中的「不要運行指定的Windows應用程序」策略,選擇「已啟用」選項,並點擊「顯示」。
(3)、點擊「添加」,輸入不運行運行的應用程序名稱,如命令提示符cmd.exe,點擊「確定」,此時,指定的應用程序名稱添加到禁止運行的程序列表中。
(4)、點擊「確定」返回組策略編輯器,點擊「確定」,完成設置。
當用戶試圖運行包含在不允許運行程序列表中的應用程序時,系統會提示警告信息。把不允許運行的應用程序復制到其他的目錄和分區中,仍然是不能運行的。要恢復指定的受限程序的運行能力,可以將「不要運行指定的Windows應用程序」策略設置為「未配置」或「已禁用」,或者將指定的應用程序從不允許運行列表中刪除(這要求刪除後列表不會成為空白的)。
這種方式只阻止用戶運行從Windows資源管理器中啟動的程序,對於由系統過程或其他過程啟動的程序並不能禁止其運行。該方式禁止應用程序的運行,其用戶對象的作用范圍是所有的用戶,不僅僅是受限用戶,Administrators組中的賬戶甚至是內建的administrator帳戶都將受到限制,因此給管理員帶來了一定的不便。當管理員需要執行一個包含在不允許運行列表中的應用程序時,需要先通過組策略編輯器將該應用程序從不運行運行列表中刪除,在程序運行完成後,再將該程序添加到不允許運行程序列表中。需要注意的是,不要將組策略編輯器(gpedit.msc)添加到禁止運行程序列表中,否則會造成組策略的自鎖,任何用戶都將不能啟動組策略編輯器,也就不能對設置的策略進行更改。
提示:如果沒有禁止運行「命令提示符」程序的話,用戶可以通過cmd命令,從「命令提示符」運行被禁止的程序,例如,將記事本程序(notepad.exe)添加不運行列表中,通過XP的桌面運行該程序是被限制的,但是在「命令提示符」下運行notepad命令,可以順利的啟動記事本程序。因此,要徹底的禁止某個程序的運行,首先要將cmd.exe添加到不允許運行列表中。
三、設置軟體限制策略
軟體限制策略是本地安全策略的一個組成部分,管理員通過設置該策略對文件和程序進行標識,將它們分為可信任和不可信任兩種,通過賦予相應的安全級別來實現對程序運行的控制。這個措施對於解決未知代碼和不可信任代碼的可控制運行問題非常有效。軟體設置策略使用兩個方面的設置對程序進行限制:安全級別和其他規則。
安全級別分為「不允許的」和「不受限制的」兩種。其中,「不允許的」將禁止程序的運行,不論用戶的許可權如何;「不受限的」允許登錄用戶使用他所擁有的許可權來運行程序。
其它規則,即由管理員通過制定規則對指定的一批或一個文件和程序進行標識,並賦予「不允許的」或「不受限的」安全級別。在這個部分中,管理員可以制定四種類型的規則,按照優先順序別分別是:散列規則、證書規則、路徑規則和Internet區域規則,這些規則將對文件的訪問和程序的運行提供最大限度的授權級別。
軟體限制策略的設置
1、訪問軟體限制策略
作為本地安全策略的一部分,軟體限制策略同時也包含在組策略中,這些策略的設置必須以administrator賬戶或Administrators組成員的身份登錄系統。軟體限制策略的訪問方式有兩種:
(1)、在「開始」「運行」處運行secpol.msc,啟動本地安全策略編輯器,在「安全設置」下可以看到「軟體限制策略」項目。
(2)、在「開始」「運行」處運行gpedit.msc,啟動組策略編輯器,在「計算機設置」「Windows設置」「安全設置」下可以看到「軟體限制策略」。
2、新建軟體限制策略
首次打開「軟體限制策略」時,該項目是空的。策略需要由管理員手動添加。方法是點擊「軟體限制策略」使其處於選中狀態,點擊編輯器窗口「操作」菜單下的「新建一個策略」項目,此時可以看到「軟體限制策略」下增加了「安全級別」和「其它規則」以及三條屬性,如圖2所示。一旦執行了新建策略操作後,就不能再次執行該操作,並且這個策略也不能刪除。
3、設置默認的安全級別
新建軟體限制策略後,策略的默認安全級別為「不受限的」,如果要更改默認的安全級別,需要在「安全級別」中進行設置,方法如下:
(1)、打開「安全級別」,在右側窗格中,可以看到有兩條設置,其中圖標中帶有一個小對號的設置為默認設置;
(2)、點擊不是默認值的那條設置,單擊右鍵,選擇「設置為默認」項。當設置「不允許的」為默認值時,系統會顯示一個提示信息對話框,點擊「確定」即可。
該步驟也可以雙擊非默認的設置,在彈出的屬性窗口中,點擊「設為默認值」。
4、設置策略的作用范圍和對象
通過策略的「強制」屬性可以設置策略應用的軟體文件是否包含庫文件以及作用的對象是否包含管理員賬戶。通常情況下,為了避免引起系統不必要的問題以及便於對系統的管理,策略的作用范圍應設置為不包含庫文件的所有軟體文件,作用對象設置為除本地管理員外的所有用戶。設置的方法如下:
(1)、單擊「軟體限制策略」,雙擊右側窗格中的「強制」屬性項目;
(2)、選擇「除去庫文件(如Dll文件)以外的所有軟體文件」選項和「除本地管理員以外的所有用戶」選項,單擊「確定」。
5、制定規則
只通過安全級別的設置,顯然不能很好的實現對文件和程序的控制,必須通過制定合理的規則來標識那些禁止或允許運行的文件和程序,並進而實現對這些文件和程序的靈活控制。上文中提到可制定規則的類型有四種:散列規則、證書規則、路徑規則和Internet區域規則。它們標識文件以及制定規則的方法如下:
散列規則:利用散列演算法計算出指定文件的散列,這個散列是唯一標識該文件的一系列定長位元組。制定了散列規則後,用戶訪問或運行文件時,軟體限制策略會根據文件的散列及安全級別來允許或阻止對該文件進行訪問或運行。當文件移動或重命名,不會影響文件的散列,軟體限制策略對該文件依然有效。制定方法如下:
(1)、點擊「軟體限制策略」下的「其它規則」,在「其他規則」上單擊右鍵,或在右側窗格的空白區域單擊右鍵,選擇「新散列規則」。
(2)、點擊「瀏覽」,指定要標識的文件或程序,例如cmd.exe,確認後,在文件散列中可以看到計算出來的散列,在「安全級別」中選擇「不允許的」或「不受限的」,點擊「確定」,在「其它規則」中可以看到新增了一條類型為散列的規則。
證書規則:利用與文件或程序相關聯的簽名證書進行標識。證書規則需要的證書可以是自簽名的、由證書頒發機構(CA)頒發或是由Windows2000公鑰機構發布。證書規則不應用於EXE文件和DLL文件,它主要應用於腳本和Windows安裝程序包。當某個文件由其關聯的簽名證書標識後,運行該文件時,軟體限制策略會根據該文件的安全級別來決定是否可以運行。文件的移動和更名不會對證書規則的應用產生影響。制定證書規則時要求能夠訪問到用來標識文件的證書文件,證書文件的擴展名為.CER。創建方法同散列規則。
路徑規則:利用文件或程序的路徑進行標識,該規則可以針對一個指定的文件、用通配符表示的一類文件或是某一路徑下的所有文件及子文件夾中的文件。由於標識是由路徑來完成的,當文件移動或重命名時,路徑規則會失去作用。在路徑規則中,根據路徑范圍的大小,優先順序別各有高低,范圍越大,優先順序越低。通常路徑的優先順序從高到低為:指定的文件、帶路徑的以通配符表示的一類文件、通配符表示的一類文件、路徑、上一級路徑。創建方法同散列規則。
Internet區域規則:利用應用程序下載的Internet區域進行標識。區域主要包括:Internet、本地Intranet、本地計算機、受限制的站點、受信任的站點。該規則主要應用於Windows的安裝程序包。創建方法同散列規則。
6、維護可執行代碼的文件類型
不論是那種規則,它所影響的文件類型只有「指派的文件類型」屬性中列出的那些類型,這些類型是所有規則共享的。某些情況下,管理員可能需要刪除或添加某種類型的文件,以便規則能夠對這類文件失去或產生作用,這就需要我們來維護「指派的文件類型」屬性。方法如下:
(1)、單擊「軟體限制策略」,雙擊右側窗格中的「指派的文件類型」屬性項目;
(2)、如果新增一種文件類型,在「文件擴展名」處輸入添加的擴展名,點擊「添加」;如果要刪除一種文件類型,單擊列表中的制定類型,點擊「刪除」。
7、利用規則的優先順序靈活控製程序的運行
四種規則的優先順序從高到依次為:散列規則、證書規則、路徑規則、Internet區域規則。如果有超過一條以上的規則同時作用於同一個程序,那麼優先順序最高的規則設定的安全級別將決定該程序是否能運行。如果多於一條的同類規則作用於同一個程序,那麼同類規則中最具限制力的規則將起作用。這為我們提供了一條對程序的運行進行靈活控制的途徑。單一規則的作用效果雖然全面,但是也限制了我們所需要的那些部分,復合規則的綜合作用將產生諸如「除了我們需要的/不需要的以外,其他全部不允許/不受限制」這樣的效果,這也許才是我們真正需要的安全級別。
提示:軟體限制策略的生效需要注銷並重新登錄系統。如果在軟體限制策略中為一個程序制定了一條安全級別為「不受限的」規則,而這個程序包含在「不要運行指定的Windows應用程序」策略的不允許運行程序列表中,那麼最終這個程序是不允許運行的。要取消對程序的限制,需要將相關的規則刪除:在「其他規則」中的規則列表中,在要刪除的規則上點擊右鍵,選擇「刪除」即可。
上述三種限製程序運行的措施各有特點。從限制的實現方法和效果來看,限制用戶對文件的訪問許可權可以讓管理員以Administartor賬戶身份對所有用戶的許可權進行控制,作用的范圍可以是所有類型的文件和文件夾,但是這種方法受到應用環境的限制。採取基於策略的措施,不論是啟用「不要運行指定的Windows應用程序」策略還是設置軟體限制策略,對於要限制的用戶對象作用范圍來講都是用戶組,不能針對具體的用戶進行設置,要麼是所有的用戶,要麼是除管理員組外的所有用戶。但是這些措施對系統環境的要求不高,在XP系統中都可以進行實施。另外,基於策略的設置可以對計算機進行更加靈活的管理。特別是軟體限制策略允許管理員通過多種方式對程序進行標識,對於程序的運行具有很高的可控性。