数据流是字节的序列。 文件数据流包含文件数据,并提供有关文件的其他信息。 例如,您可以创建包含关键字或元数据的数据流。
注意:文件数据流仅在 NTFS 文件系统上可用。 有关文件数据流的详细信息,请参阅 Microsoft Developer Network (MSDN) 库网站。
当您创建文件规则时,CA ControlMinder 将自动保护文件的默认数据流。 例如,保护文件 c:\foo.txt 的规则也管理对 c:\foo.txt::$DATA 的权限。 但是,CA ControlMinder 不会自动保护任何非默认的数据流,对于这些数据流,您需要创建其他文件保护规则。
要保护文件数据流,请执行以下操作之一:
drive:\path\filename.ext:stream
drive:\path\filename.ext:stream:type
drive:\path\filename.ext:*
示例:保护所有文件数据流
以下 selang 命令将创建可保护文件 c:\foo.txt 中所有数据流的通用文件规则:
er file c:\foo.txt:* owner(nobody) defaccess(none)
示例:保护特定数据流
以下 selang 命令将创建可保护文件 c:\foo.txt 中数据流 mystream 的文件规则:
er file c:\foo.txt:mystream owner(nobody) defaccess(none)
|
版权所有 © 2013 CA。
保留所有权利。
|
|