摘要随着信息化社会的快速发展,我们的工作效率得到了显著提高,但是同时也带来了很多风险和隐患,安全问题已经变得至关重要。众所周知,Windows支持广泛的安全模型,能防止各个对象的未经允许的访问,差不多所有可共享的对象都能得到保护,而程序员对访问权限的设置也具有足够细的粒度。可以说Windows的安全功能已经很强大了,但是如何使用Windows API来保证对象避免未经允许的访问依然是一个备受关注的问题。本课题展示了如何在NTFS文件系统上实现类UNIX文件权限,实现按文件主、同事和任何人允许或拒绝读、写和执行权限,同时模拟出UNIX系统中的chmod和ls命令。25870
关键字 安全 Windows 文件权限 NTFS文件系统 UNIX 模拟 毕业论文设计说明书外文摘要
Title Achieve UNIX-style file management authority on the NTFS file system
Abstract
With the rapid development of social informatization,the efficiency of our work has been significantly improved,but at the same time,it also brings us a lot of risks and hazards,the issue of safety has become crucial.As we all know,Windows supports a wide range of security model,can prevent every object’s unauthorized access,almost all of the objects that can be shared can be protected,and the access privilege that programmers set has enough small granularity.We can say the security features of Windows have been very strong,but how to use Windows API to ensure that objects can’t be accessed if unauthorized is still a problem of concern.This paper shows how to implement UNIX-like file permissions on NTFS file system,allow or deny read,write and execute permissions according to file owners,colleagues and anyone,and simulate the commands of chmod and ls in the UNIX system at the same time.
Keywords safety Windows file permissions NTFS file permissions UNIX simulate
目 次
1 引言 1
1.1 研究背景和目的 1
1.2 国内外研究现状和趋势 1
1.3 需解决的问题 3
1.4 解决途径及策略 3
1.5 实验设计与预期结果 3
2 系统安全分析 5
2.1 Windows NT文件系统简介 5
2.2 Linux文件系统简介 5
2.3 两者的区别 6
3 Windows对象安全的简单介绍 8
3.1 安全系统组件 8
3.2安全描述符 8
3.3 访问控制列表 10
3.4 安全标识符 11
4 系统具体分析 15
4.1 总体设计思路 15
4.2开发语言和环境配置 16
4.3 功能模块设计 17
4.3.1 初始化安全描述符 17
4.3.2 安全描述符的读和更改 18
4.3.3 管理ACL 19
4.3.4 读取和列出文件权限 20
4.3.5 更改文件权限 23
5 系统功能展示 24
5.1 Wls命令 24
5.2 Wchmod命令 25
结论 27
致谢 29
参考文献30
1 引言
1.1 研究背景和目的
NTFS的英文全称是New Technology File System,是新技术文件系统的意思,这是微软随着Windows NT的第一个版本的产生而在1993年推出的文件系统。可以这样说NTFS有很高的安全性,而且还具有极高的容错性,能够在本机和远程来保护目录和文件,阻止没有权限的用户访问文件,另外还能支持加密文件系统。我们都知道NTFS为每一个文件夹和文件都建立了一个访问控制表ACL(即Access Control List),访问控制表中陈列出了所有拥有该文件的授权组和用户,以及其拥有的访问权限类型,是基于角色的一种很典型的访问控制应用系统。