针对权限的管理有哪四项基本原则

针对权限的管理有以下四项基本原则：

• 拒绝优于允许原则：拒绝优于允许原则是指当同一用户分属于不同组时，如果在不同组中为该用户设置了不同的权限，则拒绝权限优先于允许权限。例如，用户wangqun同时属于jspi和njust两个不同的组。针对某一资源，在jspi组中为用户wangqun分配了“写入”权限；而在njust组为用户wangqun分配了“拒绝写入”权限。根据拒绝优于允许原则，用户wangqun对该资源实际拥有的权限是“拒绝写入”。

• 权限最小化原则：出于安全考虑，尽量让用户不能访问或不必要访问与自己无关的资源，或者不能对指定的资源进行越权操作。

• 权限累加原则：针对某一资源，假设用户wangqun在jspi组中拥有“读取”权限；而在njust中拥有“写入”权限。根据“权限累加原则”，用户wangqun实际对该资源拥有的权限是“读取＋写入”。

• 权限继承性原则：假设在Data目录下同时存在Data1、Data2、Data3……多个子目录，现在需要对Data目录及其下的子目录均设置wangqun用户拥有“写入”权限，根据权限继承性原则，只需要对Data目录设置即可，其下所有子目录自动继承了这个权限的设置。