windows上的權限管理機制是什么？

windows中，權限指的是不同賬戶對文件，文件夾，注冊表等的訪問能力。在windows中，為不同的賬戶設置權限很重要，可以防止重要文件被其他人所修改，使系統崩潰。

說到Windows 的權限，就不能不說說"安全標識符"(Security Identifier,SID）、"訪問控制列表"(Access Control List，ACL）和安全主體（Security Principal）這三個要素。

安全標識符在Windows 中，系統是通過SID對用戶進行識別的，而不是很多用戶認為的"用戶名稱"。SID可以應用于系統內的所有用戶、組、服務或計算機，因為SID是一個具有惟一性、絕對不會重復產生的數值。

訪問控制列表是權限的核心技術。顧名思義，這是一個權限列表，用于定義特定用戶對某個資源的訪問權限。

在Windows XP中，可以將用戶、用戶組、計算機或服務都看成是一個安全主體，每個安全主體都擁有相對應的賬戶名稱和SID。

444 r--r--r--

600 rw-------

644 rw-r--r--

666 rw-rw-rw-

700 rwx------

744 rwxr--r--

755 rwxr-xr-x

777 rwxrwxrwx

從左至右，1-3位數字代表文件所有者的權限，4-6位數字代表同組用戶的權限，7-9數字代表其他用戶的權限。

而具體的權限是由數字來表示的，讀取的權限等于4，用r表示；寫入的權限等于2，用w表示；執行的權限等于1，用x表示；

通過4、2、1的組合，得到以下幾種權限：0（沒有權限）；4（讀取權限）；5（4+1 | 讀取+執行）；6（4+2 | 讀取+寫入）；7（4+2+1 | 讀取+寫入+執行）

以755為例：

1-3位7等于4+2+1，rwx，所有者具有讀取、寫入、執行權限；

4-6位5等于4+1+0，r-x，同組用戶具有讀取、執行權限但沒有寫入權限；

7-9位5，同上，也是r-x，其他用戶具有讀取、執行權限但沒有寫入權限。

rwx權限數字解釋

chmod也可以用數字來表示權限如 chmod 777 file

語法為：chmod abc file

其中a,b,c各為一個數字，分別表示User、Group、及Other的權限。

r=4，w=2，x=1

若要rwx屬性則4+2+1=7；

若要rw-屬性則4+2=6；

若要r-x屬性則4+1=7。