針對權限的管理有哪四項基本原則

針對權限的管理有以下四項基本原則：

• 拒絕優于允許原則：拒絕優于允許原則是指當同一用戶分屬于不同組時，如果在不同組中為該用戶設置了不同的權限，則拒絕權限優先于允許權限。例如，用戶wangqun同時屬于jspi和njust兩個不同的組。針對某一資源，在jspi組中為用戶wangqun分配了“寫入”權限；而在njust組為用戶wangqun分配了“拒絕寫入”權限。根據拒絕優于允許原則，用戶wangqun對該資源實際擁有的權限是“拒絕寫入”。

• 權限最小化原則：出于安全考慮，盡量讓用戶不能訪問或不必要訪問與自己無關的資源，或者不能對指定的資源進行越權操作。

• 權限累加原則：針對某一資源，假設用戶wangqun在jspi組中擁有“讀取”權限；而在njust中擁有“寫入”權限。根據“權限累加原則”，用戶wangqun實際對該資源擁有的權限是“讀取＋寫入”。

• 權限繼承性原則：假設在Data目錄下同時存在Data1、Data2、Data3……多個子目錄，現在需要對Data目錄及其下的子目錄均設置wangqun用戶擁有“寫入”權限，根據權限繼承性原則，只需要對Data目錄設置即可，其下所有子目錄自動繼承了這個權限的設置。

回答所涉及的環境：聯想天逸510S、Windows 10。