NTFS權(quán)限可以幫助我們跟蹤重要文件或文件夾的使用情況，包括文件被誰(shuí)修改以及何時(shí)進(jìn)行的修改。除了傳統(tǒng)的自由訪問(wèn)控制列表（DACL），還有系統(tǒng)訪問(wèn)控制列表（SACL）可以實(shí)現(xiàn)這一功能。下面將介紹如何設(shè)置

NTFS權(quán)限可以幫助我們跟蹤重要文件或文件夾的使用情況，包括文件被誰(shuí)修改以及何時(shí)進(jìn)行的修改。除了傳統(tǒng)的自由訪問(wèn)控制列表（DACL），還有系統(tǒng)訪問(wèn)控制列表（SACL）可以實(shí)現(xiàn)這一功能。下面將介紹如何設(shè)置和利用SACL來(lái)跟蹤文件夾的修改記錄。

設(shè)置審核策略

1. 在Windows系統(tǒng)中，首先需要設(shè)置審核策略。打開(kāi)“本地安全策略”管理單元窗口，方法是在Windows7旗艦版的“開(kāi)始”菜單搜索框中輸入“”并回車(chē)。

2. 在控制臺(tái)樹(shù)中找到“本地策略”下的“審核策略”，選擇“審核對(duì)象訪問(wèn)”策略項(xiàng)，并選擇所需審核的事件，通常只選擇“成功”事件即可。

3. 點(diǎn)擊“確定”保存設(shè)置。

設(shè)置系統(tǒng)訪問(wèn)控制列表（SACL）

1. 進(jìn)入文件夾屬性的“安全”選項(xiàng)卡，在高級(jí)設(shè)置中切換到“審核”選項(xiàng)卡。

2. 點(diǎn)擊“添加”按鈕，添加需要審核的用戶，例如用戶Mark，并選擇需要審核的文件權(quán)限，比如創(chuàng)建文件夾/文件、刪除子文件夾/文件等操作。

3. 保存設(shè)置后關(guān)閉對(duì)話框。

檢查審核事件

設(shè)置完成后，可以檢查效果了。以Mark用戶身份登錄系統(tǒng)，在文件夾內(nèi)新建一個(gè)文件，然后查看系統(tǒng)是否成功記錄了該事件。

1. 在“開(kāi)始”菜單搜索框中輸入“”打開(kāi)事件查看器。

2. 定位到“Windows日志”下的“安全”事件，在任務(wù)類(lèi)別為“文件系統(tǒng)”的事件日志中找到相關(guān)事件。

3. 雙擊事件日志，查看詳細(xì)信息，包括用戶創(chuàng)建文件的操作和時(shí)間等記錄。

通過(guò)以上步驟，可以利用NTFS權(quán)限中的SACL功能來(lái)跟蹤文件夾中的修改記錄，確保文件的安全性和追蹤能力。同時(shí)，及時(shí)發(fā)現(xiàn)文件操作異常，保護(hù)重要數(shù)據(jù)資料不受未授權(quán)訪問(wèn)。