网络安全规章制度(4)

2.4、目录级安全控制

控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种：

系统管理员权限（Supervisor）

读权限（Read）

写权限（Write）

创建权限（Create）

删除权限（Erase）

修改权限（Modify）

文件查找权限（File Scan）

存取控制权限（Access Control）

网络系统管理员应当为用户指定适当的访问权限，这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作，同时又能有效地控制用户对服务器资源的访问 ，从而加强了网络和服务器的安全性。

2.5、属性级安全控制

当使用文件、目录时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。

网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力，避免引起不同的帐户获得其不该拥有的访问权限。属性设置可以覆盖已经指定的任何有效权限。属性往往能控制以下几个方面的权限：

向某个文件写数据

拷贝一个文件

删除目录或文件

查看目录和文件

执行文件

隐含文件

共享

系统属性

网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删除、执行修改、显示等。