NTFS和强制访问控制

快捷方式: 差异，相似，杰卡德相似系数，参考。

NTFS和强制访问控制之间的区别

NTFS vs. 强制访问控制

NTFS（New Technology File System），是Microsoft公司开发的专用文件系统，从Windows NT 3.1开始成为Windows NT家族的标准文件系统。 NTFS取代FAT（文件分配表）和HPFS（高性能文件系统）并进行一系列改进，例如增强对元数据的支持，使用更高级的数据结构以提升性能、可靠性和磁盘空间利用率，并附带一系列增强功能，如访问控制列表（ACL）和文件系统日志。 Mac OS X内核能对NTFS进行有限的读操作。Linux和BSD提供自由及开放源代码的软件，可用于读写NTFS文件。. 强制访问控制（mandatory access control，缩写MAC）在计算机安全领域指一种由操作系统约束的存取控制，目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。在实践中，主体通常是一个进程或线程，对象可能是文件、目录、TCP/UDP端口、共享内存段、I/O设备等。主体和对象各自具有一组安全属性。每当主体尝试访问对象时，都会由操作系统内核强制施行授权规则——检查安全属性并决定是否可进行访问。任何对象对任何对象的任何操作都将根据一组授权规则（也称策略）进行测试，决定操作是否允许。在数据库管理系统中也存在访问控制机制，因而也可以应用强制访问控制；在此环境下，对象为表、视图、过程等。 通过强制访问控制，安全策略由安全策略管理员集中控制；用户无权覆盖策略，例如不能给被否决而受到限制的文件授予访问权限。相比而言，自主访问控制（DAC）也控制受试者访问对象的能力，但允许用户进行策略决策和/或分配安全属性。（传统Unix系统的用户、组和读-写-执行就是一种DAC。）启用MAC的系统允许策略管理员实现组织范围的安全策略。在MAC（不同于DAC）下，用户不能覆盖或修改策略，无论为意外或故意。这使安全管理员定义的中央策略得以在原则上保证向所有用户强制实施。 在历史上和传统上，MAC与（MLS）和专业的军用系统密切相关。在此环境中，MAC意味着高度严格以满足MLS系统的约束。但在最近，MAC已从MLS本身中发展出来，并变得更加主流。最近的MAC实现有诸如面向Linux的SELinux和AppArmor，以及面向Windows的强制完整性控制，它们使管理员得以关注没有严格或MLS约束时遇到的如网络攻击或恶意软件等问题。.

存取控制串列

访问控制表（Access Control List，ACL），又稱--，是使用以存取控制矩陣為基礎的存取控制表，每一個（文件系统内的）物件對應一個串列主體。存取控制串列描述用户或系统进程对每个物件的存取控制权限。 存取控制串列的主要缺點是不可以有效迅速地枚舉一個物件的存取權限。因此，要確定一個物件的所有存取權限需要搜索整個存取控制串列來找出相對應的存取權限。.

NTFS和存取控制串列 · 存取控制串列和强制访问控制 · 查看更多 »

微软

微軟（Microsoft；）是美國一家跨國電腦科技公司，以研發、製造、授權和提供廣泛的電腦軟件服務為主。總部位於美國华盛顿州的雷德蒙德，最為著名和暢銷的產品為Microsoft Windows操作系统和Microsoft Office辦公室軟件，以及Xbox的遊戲業務。微軟是美国《财富》杂志2015年评选的的排行榜中的第95名。 公司於1975年由比爾‧蓋茲和保羅·艾倫創立。初期主要為Altair 8800發展和銷售BASIC直譯器，在1980年代中期憑藉MS-DOS在家用電腦作業系統市場上取得長足進步，後來出現的Windows使得微軟逐漸統治了家用桌面電腦作業系統市場。同時微軟也開始擴張業務，進軍其他行業和市場，建立了MSN網站，在計算機硬件市場上，微軟商標及Xbox遊戲機、Zune和MSN TV家庭娛樂設備也在不同的年份出現在市場上。微軟於1986年首次公開募股，此後不斷走高的股價為微軟締造了四位億萬富翁和12,000位百萬富翁。 伴隨公司的強大，微軟也越來越受到批評和指責，並且數十年來從未間斷。拒絕交易和捆綁銷售等做法招致垄断和不正當競爭的訴訟。美国司法部和歐盟委員會根據反托拉斯法均對微軟做出過不利裁定美国司法部网页。.

NTFS和微软 · 强制访问控制和微软 · 查看更多 »

自主访问控制

在计算机安全中，自主访问控制由《可信计算机系统评估准则》所定义的访问控制中的一种类型。它是根据主体（如用户、进程或 I/O 设备等）的身份和他所属的组限制对客体的访问。所谓的自主，是因为拥有访问权限的主体，可以直接（或间接）地将访问权限赋予其他主体（除非受到强制访问控制的限制）。 自主访问控制常常与强制访问控制（MAC, Mandatory Access Control, 又叫非自主访问控制）对比。有时候，一个系统称其整体有“自主的”或者“纯自主的”访问控制的时候，意味着这个系统没有强制访问控制。而有的时候，系统也可以同时实现自主访问控制和强制访问控制，其中自主访问控制是指一类可以在主体之间相互转让权限的访问控制，而强制访问控制则指的是另一类强制限制权限的访问控制。.

NTFS和自主访问控制 · 强制访问控制和自主访问控制 · 查看更多 »

電腦檔案

计算机文件（或称--、--、--），是存储在某种长期储存设备或臨時儲存裝置中的一段数据流，並且歸屬於計算機文件系統管理之下。所谓“长期储存设备”一般指磁盘、光盘、磁带等。而“短期存儲裝置”一般指電腦記憶體。需要注意的是，儲存於長期存儲裝置的文件不一定是長期儲存的，有些也可能是程序或系統運行中產生的臨時數據，並於程序或系統退出後刪除。.

NTFS和電腦檔案 · 强制访问控制和電腦檔案 · 查看更多 »

FreeBSD

FreeBSD是一个类Unix的操作系统，也是FreeBSD项目的发展成果。FreeBSD是第一个开放源代码的系统，他是由基于BSD Unix的源代码衍生而来的。BSD Unix是加州大学伯克利分校在1975年至1993年开发的操作系统。FreeBSD被开发为自由软件，这意味着其源代码开放，人人都可以使用FreeBSD。任何人都可以获得并使用它来满足各种需求，也可以修改它，然后再重发布它。此功能专为个人和公司量身定制，可用于创建各种基于FreeBSD的商业和非商业产品。尽管FreeBSD直接从BSD衍生，但是从法律的角度来看，FreeBSD并不是“UNIX”。因为现在“UNIX”商标是属于国际开放标准组织的。FreeBSD的第一个版本于1993年发布。 FreeBSD是一个支持许多硬件和体系架构的企业级系统。和其他BSD家族的操作系统一样， FreeBSD其核心、驱动程序以及所有的用户层（Userland）应用程序（如Unix shell和cat和ps等命令）都存储在源代码库中。FreeBSD也可以运行其他二进制软件，比如Linux的。借助ports和FreeBSD软件包管理器，你可以在其上安装各种应用程序。根据2005年的调查，77％的BSD用户使用FreeBSD，因此FreeBSD拥有BSD系列中最大的用户社区。 在今天，个人和企业都将FreeBSD用于多种用途，包括Yahoo! 苹果，Juniper网络公司，诺基亚，IBM， Yandex的，Apache软件基金会，Hotmail，索尼和许多其他用途。.

FreeBSD和NTFS · FreeBSD和强制访问控制 · 查看更多 »

Linux内核

Linux内核（Linux kernel），是一种开源的类Unix操作系统宏内核。整个 Linux 操作系统家族基于该内核部署在传统计算机平台（如个人计算机和服务器，以 Linux 发行版的形式）和各种嵌入式平台，如路由器、无线接入点、专用小交换机、机顶盒、FTA 接收器、智能电视、数字视频录像机、网络附加存储（NAS）等。工作于平板电脑、智能手机及智能手表的 Android 操作系统同样通过 Linux 内核提供的服务完成自身功能。尽管于桌面电脑的占用率较低，基于 Linux 的操作系统统治了几乎从移动设备到主机的其他全部领域。截至2017年11月，世界前500台最强的超级计算机全部使用 Linux。 Linux内核最早是于1991年由芬兰黑客林納斯·托瓦茲为自己的个人电脑开发的，他当时在 Usenet 新闻组comp.os.minix登载帖子，这份著名的帖子标志着Linux内核计划的正式开始。如今，该计划已经拓展到支持大量的计算机体系架构，远超其他操作系统和内核。它迅速吸引了一批开发者和用户，利用它作为其他自由软件项目的核心，如著名的 GNU 操作系统。 在计划的早期，一些 Minix 的黑客提供了协助。而今天，Linux 内核已接受了超过1200家公司的近12000名程序员的贡献，其中包括一些知名的软硬件发行商。 从技术上说，Linux 只是一个符合 POSIX 标准的内核。它提供了一套应用程序接口（API），通过接口用户程序能与内核及硬件交互。仅仅一个内核并不是一套完整的操作系统。有一套基于 Linux 内核的完整操作系统叫作Linux 操作系统，或是GNU/Linux（在该系统中包含了很多 GNU 计划的系统组件）。 Linux 内核是在GNU通用公共许可证第2版之下发布的 （加上一些非自由固件、blob 与各种非自由许可证），是一个开源项目协作的突出例子。它的版本支持根据版本最长可达6年，貢獻者遍佈世界各地，日常开发相关的讨论在上。.

Linux内核和NTFS · Linux内核和强制访问控制 · 查看更多 »

UNIX

UNIX，一种计算机操作系统，具有多任务、多用户的特征。于1969年，在美国AT&T公司的贝尔实验室开发類UNIX（UNIX-like）。.

NTFS和UNIX · UNIX和强制访问控制 · 查看更多 »

Windows Vista

Windows Vista是微軟发行的一款Windows個人桌面操作系统，於2005年7月22日微软正式公布此名稱。開發代號Longhorn。 在2006年11月8日，Windows Vista開發完成並正式進入--。--後的兩個月僅--MSDN用戶、電腦軟硬體製造商和企業客戶--。在2007年1月30日，Windows Vista正式對----售，同時也可以從微軟的網站下載。 Windows Vista距離上一版本的作業系統Windows XP已有超過五年的時間，這是Windows歷史上間隔時間最久的一次發佈。 根據微軟表示，Windows Vista新增上百種功能；其中較特別的是新版的圖形使用者界面和稱為「Windows Aero」的全新--風格、加強後的搜尋功能（Windows indexing service）、新的多媒體創作工具（例如Windows DVD Maker），以及重新設計的網路、音訊、輸出（列印）和顯示--。Vista也使用點對點技術（peer-to-peer）提升计算机系統在家庭網路中的--能力，將讓在不同计算机或裝置之間分享檔案與--內容變得更簡單。針對開發者方面，Vista使用.NET Framework 3.0版本，比起傳統的Windows API更能讓開發者能簡單寫出高品質的程式。 Windows Vista是第一版只能支援在NTFS硬碟分割區上安裝Windows系統的Windows作業系統。 微軟也在Vista的安全性方面進行改良。 Windows XP最受到批評的一點是系統經常出現安全漏洞，並且容易受到惡意軟體、计算机病毒或-zh-hans:缓存溢出; zh-hant:緩衝區溢位;-等問題的影響。為了改善這些情形，微軟主席-zh-hans:比尔·盖茨; zh-hant:比爾·蓋茲;-在2002上半年宣佈在全公司實行「-zh-hans:可信计算; zh-hant:信賴運算;-的--」（Trustworthy Computing initiative），這個活動目的是讓全公司各方面的軟體開發部門一起合作，共同解決安全性的問題。微軟宣稱由於希望優先增進Windows XP和Windows Server 2003的安全性，因此延誤Vista的開發。 在開發期間，有許多團體發表關於Vista的各種負面預測。包括延遲的開發時間、限制更嚴格的授權方式、限制拷貝受保護的數位媒體而加入的數項新数字版权管理技術，以及新功能的實用性（例如用户帐户控制）。 Windows Vista的後續作業系統是Windows 7，並在2009年10月23日上市。Windows Vista主流支援已停止（已於2012年4月10日到期），延伸支援已停止（已於2017年4月11日到期）。.

NTFS和Windows Vista · Windows Vista和强制访问控制 · 查看更多 »