principals：主體
subject：主體、主語
identifier：識別符號 鑑定人
authority：專家 授權 官方
Access Control Model：訪問控制模型=訪問令牌+安全描述符

，訪問者擁有訪問令牌。使用者成功登入作業系統後，作業系統將分配給訪問者一個令牌，該令牌包含（使用者SID和組SID、特權、其他）。

Security Descriptor：安全描述符，被訪問者持有安全描述符。
訪問者持有令牌，到被訪問物件的門前叩門（使用者雙擊） ， 作業系統得到叩門的事件後，就將使用者的訪問令牌中的資訊與物件的安全描述 (AES) 中的訪問控制項進行比較。如果符合被訪問物件安全描述，作業系統就同意訪問者對被訪問物件進行相應的操作（刪除 、新增、移動、改名等）。

Authorization Rules：授權規則
AccessRule：訪問規則

Access Token-訪問令牌

SD:Security Descriptors 安全描述符：
LSA：Local Security Authority 計算機上本地安全機構
SID：Security Identifier 安全識別符號。本地帳戶或組的 SID 由計算機上本地安全機構 (LSA) 生成，並與其他帳戶資訊一起儲存在登錄檔的安全區域中。 域帳戶或組的 SID 由域安全機構生成，並作為 User 或 Group 物件的屬性儲存在 Active Directory 域服務中。
ACL :Access Control List 訪問控制列表(DACL+SACL)
DACL:Discretionary Access Control List
SACL:System Access Control List
ACE:Access Control Entry 訪問控制項

AES:Access Control Entries 訪問控制項

SDDL:Security Descriptor Definition Language 安全描述符定義語言

SAM:Security Account Manager安全賬戶管理
identifier authority：標誌符的頒發機構
security principal：安全主體

C# 相應的類列舉和訪問控制的對應

1、AccessControlSections 列舉 對應 訪問控制的ACL

2、AccessControlModification 列舉列舉 對應 訪問控制的ACL的增加和刪除的操作

3、FileSystemAccessRule類對應 訪問控制的ACE