【windows 訪問控制】十、詞彙列表和對應C#類、列舉、名稱空間
principals:主體
subject:主體、主語
identifier:識別符號 鑑定人
authority:專家 授權 官方
Access Control Model:訪問控制模型=訪問令牌+安全描述符
,訪問者擁有訪問令牌。使用者成功登入作業系統後,作業系統將分配給訪問者一個令牌,該令牌包含(使用者SID和組SID、特權、其他)。
Security Descriptor:安全描述符,被訪問者持有安全描述符。
訪問者持有令牌,到被訪問物件的門前叩門(使用者雙擊) ,
作業系統得到叩門的事件後,就將使用者的訪問令牌中的資訊與物件的安全描述 (AES)
中的訪問控制項進行比較。如果符合被訪問物件安全描述,作業系統就同意訪問者對被訪問物件進行相應的操作(刪除 、新增、移動、改名等)。
Authorization Rules:授權規則
AccessRule:訪問規則
Access Token-訪問令牌
SD:Security Descriptors 安全描述符:
LSA:Local Security Authority 計算機上本地安全機構
SID:Security
Identifier 安全識別符號。本地帳戶或組的 SID 由計算機上本地安全機構 (LSA)
生成,並與其他帳戶資訊一起儲存在登錄檔的安全區域中。 域帳戶或組的 SID 由域安全機構生成,並作為 User 或 Group 物件的屬性儲存在
Active Directory 域服務中。
ACL :Access Control List 訪問控制列表(DACL+SACL)
DACL:Discretionary Access Control List
SACL:System Access Control List
ACE:Access Control Entry 訪問控制項
AES:Access Control Entries 訪問控制項
SDDL:Security Descriptor Definition Language 安全描述符定義語言
SAM:Security Account Manager安全賬戶管理
identifier authority:標誌符的頒發機構
security principal:安全主體
C# 相應的類列舉和訪問控制的對應
1、AccessControlSections 列舉 對應 訪問控制的ACL
2、AccessControlModification 列舉列舉 對應 訪問控制的ACL的增加和刪除的操作
3、FileSystemAccessRule類對應 訪問控制的ACE