Windows使用者管理

1、使用者賬戶：①不同的使用者身份擁有不同的許可權；②每個使用者包含乙個名稱和乙個密碼；③使用者賬戶擁有唯一的安全識別符號。

2、使用者劃分原則：系統許可權和資料庫分離，超級使用者許可權和普通使用者許可權分離。

3、使用者管理的意義：在伺服器上，需要謹慎分配超級使用者許可權，盡量使用普通使用者，進行日常伺服器維護。

1、ntfs許可權：①分配了正確的訪問許可權後，才能訪問其資源；②設定許可權防止資源被篡改、刪除。

2、檔案系統概述：檔案系統即在外部儲存裝置上組織檔案的方法（常見的檔案系統型別：fat、ntfs、ext）

①本地訪問：本地許可權生效；②網路訪問：本地許可權和網路許可權同時生效；【windows、linux通用】

①如果乙個使用者屬於多個組，這個使用者的許可權是多個組許可權的累加；②使用者的有效許可權是分配給用於所有許可權的累加。（使用者sc是users組和administrations組的成員，sc使用者對某乙個檔案的許可權是這兩個組許可權的累加。）【windows特有】

①拒絕許可權：在訪問控制列表中，拒絕許可權的優先順序最高。也就是說，如果這乙個使用者是兩個組的成員，乙個組允許許可權而另乙個拒絕同乙個許可權，則該使用者沒有這個許可權。【windows、linux通用】

①資料夾的許可權會被其子資料夾和檔案繼承；②繼承許可權是為了讓所有新建檔案和目錄，都擁有預設許可權。【windows特有】

①允許；②拒絕（堅決不能訪問）；③無許可權（不能訪問，如果有許可權的累加，不干擾許可權累加）