NTFS權(quán)限可以幫助我們跟蹤重要文件或文件夾的使用情況，包括文件被誰修改以及何時進行的修改。除了傳統(tǒng)的自由訪問控制列表（DACL），還有系統(tǒng)訪問控制列表（SACL）可以實現(xiàn)這一功能。下面將介紹如何設(shè)置

NTFS權(quán)限可以幫助我們跟蹤重要文件或文件夾的使用情況，包括文件被誰修改以及何時進行的修改。除了傳統(tǒng)的自由訪問控制列表（DACL），還有系統(tǒng)訪問控制列表（SACL）可以實現(xiàn)這一功能。下面將介紹如何設(shè)置和利用SACL來跟蹤文件夾的修改記錄。

設(shè)置審核策略

1. 在Windows系統(tǒng)中，首先需要設(shè)置審核策略。打開“本地安全策略”管理單元窗口，方法是在Windows7旗艦版的“開始”菜單搜索框中輸入“”并回車。

2. 在控制臺樹中找到“本地策略”下的“審核策略”，選擇“審核對象訪問”策略項，并選擇所需審核的事件，通常只選擇“成功”事件即可。

3. 點擊“確定”保存設(shè)置。

設(shè)置系統(tǒng)訪問控制列表（SACL）

1. 進入文件夾屬性的“安全”選項卡，在高級設(shè)置中切換到“審核”選項卡。

2. 點擊“添加”按鈕，添加需要審核的用戶，例如用戶Mark，并選擇需要審核的文件權(quán)限，比如創(chuàng)建文件夾/文件、刪除子文件夾/文件等操作。

3. 保存設(shè)置后關(guān)閉對話框。

檢查審核事件

設(shè)置完成后，可以檢查效果了。以Mark用戶身份登錄系統(tǒng)，在文件夾內(nèi)新建一個文件，然后查看系統(tǒng)是否成功記錄了該事件。

1. 在“開始”菜單搜索框中輸入“”打開事件查看器。

2. 定位到“Windows日志”下的“安全”事件，在任務(wù)類別為“文件系統(tǒng)”的事件日志中找到相關(guān)事件。

3. 雙擊事件日志，查看詳細(xì)信息，包括用戶創(chuàng)建文件的操作和時間等記錄。

通過以上步驟，可以利用NTFS權(quán)限中的SACL功能來跟蹤文件夾中的修改記錄，確保文件的安全性和追蹤能力。同時，及時發(fā)現(xiàn)文件操作異常，保護重要數(shù)據(jù)資料不受未授權(quán)訪問。