安全主體(security principal)？

安全主體是任何可通過作業系統進行身份驗證的實體，例如使用者帳戶、計算機帳戶、在使用者或計算機帳戶的安全上下文中執行的執行緒或程序，或者這些帳戶的安全組。 安全主體一直是控制對計算機中安全資源Windows的基礎。 每個安全主體在作業系統中由 SID (唯一) 。

來源：docs.microsoft.com

個人理解：不管是從本地還是遠端 登入作業系統的的賬戶或程式都是安全主體

身份驗證

身份驗證是驗證物件或人員身份的過程。 當你對某個物件進行身份驗證時，目的就在於驗證該物件是否為正版。 當你對某個使用者進行身份驗證時，其目標是驗證該使用者是否不是冒名頂替者。 因此，身份驗證不能保證對資源的訪問許可權，也不能授權使用資源。

在網路環境中，身份驗證是向網路應用程式或資源證明身份的行為。

來源：docs.microsoft.com

個人理解：登入操縱系統、伺服器、應用軟體的過程就是身份驗證的過程，登入成功就是驗證成功。

計算機帳戶：加入域伺服器的計算機，在域伺服器中會生成一個賬戶就叫計算機帳戶

使用者帳戶：每個安全主體都分配有一個唯一識別符號，它將在其整個生命週期內保留。 本地使用者帳戶和安全組是在本地計算機上建立的，它們可用於管理對該計算機上資源的訪問許可權。 本地使用者帳戶和安全組由本地計算機上安全帳戶管理器 (SAM) 管理。

window內建的安全主體：

雖然內建安全主體有很多，但正常能在許可權設定中使用到的並不多，所以下面僅說明其中幾個較重要的： ①Anonymous Logon：任何沒有經過Windows XP驗證程式(Authentication)，而以匿名方式登入域的使用者均屬於此組； ②Authenticated Users：與前項相反，所有經過Windows XP驗證程式登入的使用者均屬於此組。設定許可權和使用者權力時，可考慮用此項代替Everyone組； ③BATCH：這個組包含任何訪問這臺

計算機的批處理程式(Batch Process)； ④DIALUP：任何通過撥號網路登入的使用者； ⑤Everyone：指所有經驗證登入的使用者及來賓(Guest)； ⑥Network：任何通過網路登入的使用者； ⑦Interactive：指任何直接登入本機的使用者； ⑧Terminal server user：指任何通過終端服務登入的使用者。

安全物件（Securable Objects）

具有安全描述符的物件就是安全物件。window上的安全物件有：NTFS 檔案系統上的檔案或目錄\命名管道 匿名管道\程序 執行緒\檔案對映物件\本地或遠端印表機\網路共享

知識點：https://docs.microsoft.com/zh-cn/windows/win32/secauthz/securable-objects