Windows Server 2012：新功能詳解

在六月初，微軟發布了接近最終發布版本的Windows Server 2012以及Windows 8的發行預覽版。本文讓我們來看看Server 2012中有哪些引人注目的新功能。

筆者此前對Windows Server 2012 beta版的新功能進行了總結，包括多機管理、Hyper-V改進、安全性增強等，本文中，我們將看看除beta版中新功能以外的新增功能。

動態訪問控制

在Windows Server 2012中，動態訪問控制(DAC)是一套功能和工具集，主要用于加強文件系統安全(自NT時期以來就一直是Windows的一部分)。動態訪問控制加入了分類、政策執行、審計和加密以保護各種類型的數據免受未經授權訪問和肆意篡改的危害。

讓我們來看看動態訪問控制是如何運作的，我們從幾個不同類型的政策來看開始。

首先是中央訪問政策，它為現有訪問控制列表(ACL)新增了一個安全層。這些政策位于ACL之上，為文件和對象訪問增加了額外的授權層。這些政策還涉及企業中的所有服務器，所以它們的應用非常廣泛，影響著整個企業。

中央訪問政策比特定文件或文件夾ACL更細粒度化，并能更好地轉化為你可能要面對的業務需求。這些政策考慮了用戶的身份，用戶用于訪問目的使用的設備類型以及被訪問的數據類型。而不是像ACL那樣迫使你在“yes或no”中作出選擇。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]