6,849
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
ravenkatte 2003-05-12
- 打赏
- 举报
NTFS权限设置和安全证书无关,安全证书和EFS加密有关,所以导出证书毫无意义。
个人认为你的要求无法实现,理由:
从原理入手。首先,当一个用户登陆到Windows 2000系统时,系统的本地安全颁发机构将创建一个访问令牌。此访问令牌包含用户的SID(安全标识符)以及该用户所属的所有域本地组、全局组合通用安全组的SID,它还包含一些专用的SID,比如认证用户(Authenticated Users)和Everyone组的SID。
用户所创建的每一个进程中都含有该用户的访问令牌。当进程对安全对象(例如文件、文件夹、注册表中的主键),进程将给出用户的访问令牌。
被访问对象的安全描述符中有一张访问控制列表(Access Control List,ACL),安全引用监视器(Security Referrence Monitor,SRM)将对进程的用户访问令牌中的内容和ACL中的内容进行比较。ACL中记录了一个或多个访问控制项(Access Control Entries,ACE),ACE用来识别安全主体是否可以对对象进行访问,也就是NTFS权限。
-----------------------------------------------------------------------------
从上面的过程不难看出,当系统重新安装以后,原来文件夹中的ACL&ACE还存在,并且不变。但是系统重装之后,所有对象的SID全都改变了,包括账户的SID、组的SID。新的SID和旧的ACL&ACE显然是无法相符的,这样系统就会拒绝你的访问(不管你原来设置的权限)。
除非你原来没有改变默认权限的设置才可以访问。
个人认为你的要求无法实现,理由:
从原理入手。首先,当一个用户登陆到Windows 2000系统时,系统的本地安全颁发机构将创建一个访问令牌。此访问令牌包含用户的SID(安全标识符)以及该用户所属的所有域本地组、全局组合通用安全组的SID,它还包含一些专用的SID,比如认证用户(Authenticated Users)和Everyone组的SID。
用户所创建的每一个进程中都含有该用户的访问令牌。当进程对安全对象(例如文件、文件夹、注册表中的主键),进程将给出用户的访问令牌。
被访问对象的安全描述符中有一张访问控制列表(Access Control List,ACL),安全引用监视器(Security Referrence Monitor,SRM)将对进程的用户访问令牌中的内容和ACL中的内容进行比较。ACL中记录了一个或多个访问控制项(Access Control Entries,ACE),ACE用来识别安全主体是否可以对对象进行访问,也就是NTFS权限。
-----------------------------------------------------------------------------
从上面的过程不难看出,当系统重新安装以后,原来文件夹中的ACL&ACE还存在,并且不变。但是系统重装之后,所有对象的SID全都改变了,包括账户的SID、组的SID。新的SID和旧的ACL&ACE显然是无法相符的,这样系统就会拒绝你的访问(不管你原来设置的权限)。
除非你原来没有改变默认权限的设置才可以访问。
lijiuhua0721 2003-05-12
- 打赏
- 举报
http://www.microsoft.com/china/windows2000/library/planning/security/advcertsteps.htm
sjdf 2003-05-12
- 打赏
- 举报
如何导出安全证书??
lijiuhua0721 2003-05-12
- 打赏
- 举报
必须把安全证书导出来,才可以
kkkjlw 2003-05-12
- 打赏
- 举报
帮你UP一下吧
