1.3.2 存取控制
存取控制项目(ACE) 会识别存取控制清单中的特定使用者或使用者群组,以及指定使用者或使用者群组的存取权限。个别存取控制项目(ACE) 可以明确拒绝或允许某些权限。
存取控制清单(ACL) 是附加在安全物件之存取控制项目(ACE) 的有序清单。 Windows 作业系统会使用两种型别的ACL,一种是任意存取控制清单(DACL),用于指定使用者或使用者群组的存取权限;一种是系统存取控制清单(SACL),用于决定特定存取型别应何时产生稽核讯息。
存取权限是存取语汇基元的一种属性,用于决定特定Windows 群组或使用者可针对安全物件执行的作业型别。存取权限的范例包含读取、写入、删除、执行等。
存取语汇基元是附加在每个Windows 处理序的资料结构。它会维护处理序的安全性内容资讯,其中包含使用者SID,用以识别登入阶段作业所代表的主体,以及包含使用者的群组SID 和权限的授权属性。
每个存取语汇基元只和一个登入阶段作业相关;登入阶段作业可能包含多个存取语汇基元,在登入阶段作业中的每个处理序都有一个存取语汇基元,另外还可选择性地将其他执行绪语汇基元附加到个别执行绪。
帐户是安全性资料库中的项目,用于维护个别主体的安全性属性。安全性资料库可以是SAM 资料库或Active Directory。
帐户可以是网域帐户或本机帐户。
FileSystemAccessRule 类的新实例:用户帐户的名称、指定与访问规则关联的操作的类型的值、确定如何继承权限的值、确定如何传播权限的值,以及指定是允许还是拒绝该操作的值。
1.3.2 SVN
svn(subversion)是近年来崛起的版本管理工具,是cvs的接班人。目前,绝大多数开源软件都使用svn作为代码版本管理软件。
svn服务器有2种运行方式:独立服务器和借助apache。2种方式各有利弊,用户自行选择。
svn存储版本数据也有2种方式:BDB和FSFS。因为BDB方式在服务器中断时,有可能锁住数据,所以还是FSFS方式更安全一点。