Vista的新特性:懒人的安全感
2007-08-18 16:34:12 来源:WEB开发网作者Heelen年仅19岁,从2003年开始接触网络并学习计算机,但现在已经是微软最有价值专家(MVP)之一,学习范围较广,从Windows Client到Windows Server,从网页设计到编程,其中最擅长的是Windows Client的系统维护、安全设置等。
为懒人做出的妥协——UAC诞生记
1.Windows 2000/XP倡导的多用户权限
大家知道在Windows 2000和XP中采取了多用户的特性,用户权力和权限因此得到了很好的分配,使不同用户组的用户在默认情况下只能进行某些系统操作,从而提高了系统的安全性。如果再搭配NTFS文件系统的“控制访问列表”特性,那么整个系统的安全性将会大大增强。例如,Guests用户组的用户无法安装软件,Users用户组的用户无法更改系统时间。而Administrators是具有系统最高权限的用户组,其用户可以进行几乎所有的系统操作。
2.懒人的安全哲学——越方便越好
权力是一把双刃剑,它既可方便用户使用和配置系统,又时时对系统造成很大的威胁。微软建议用户在日常操作时使用权力较低的Users组或Power Users组用户,需要进行系统配置时再使用Administrators组用户登录系统进行操作。为了更好地方便使用,Windows 2000和XP提供了一个“Runas”命令,通过该命令可以在不注销当前用户的情况下以其他用户的身份运行某个程序。不过为了贪图方便,绝大部分的用户日常操作时都是使用Administrators组用户,甚至根本没有设置密码!这样当运行了某个病毒程序后,该病毒程序就会获得与当前用户同样高的权力,对系统造成严重的威胁。
显然,微软早就注意到这个现象,也煞费苦心了一番,终于在Windows Vista中提出了一个全新功能:User Account Control(简称UAC)。
赞助商链接