【windows 访问控制】十、词汇列表和对应C#类、枚举、命名空间
principals:主体 主体包含标识(identity 对用来来说就是用户名,对程序来说就是SID)和用户角色(role 对用户来说就是 组名 对程序来说就是组SID)
subject:主体、主语
identifier:标识符 鉴定人
authority:专家 授权 官方
Access Control Model:访问控制模型=访问令牌+安全描述符
,访问者拥有访问令牌。用户成功登入操作系统后,操作系统将分配给访问者一个令牌,该令牌包含(用户SID和组SID、特权、其他)。
Security Descriptor:安全描述符,被访问者持有安全描述符。
访问者持有令牌,到被访问对象的门前叩门(用户双击) ,
操作系统得到叩门的事件后,就将用户的访问令牌中的信息与对象的安全描述 (AES)
中的访问控制项进行比较。如果符合被访问对象安全描述,操作系统就同意访问者对被访问对象进行相应的操作(删除 、添加、移动、改名等)。
Authentication:身份验证、认证
Authorization Rules:授权规则
AccessRule:访问规则
Access Token-访问令牌
claim:索要
ClaimsIdentity:索要标识
ClaimsPrincipal:索要主体
RID:relative identifier 相对标识符
SD:Security Descriptors 安全描述符:
LSA:Local Security Authority 计算机上本地安全机构
SID:Security
Identifier 安全标识符。本地帐户或组的 SID 由计算机上本地安全机构 (LSA)
生成,并与其他帐户信息一起存储在注册表的安全区域中。 域帐户或组的 SID 由域安全机构生成,并作为 User 或 Group 对象的属性存储在
Active Directory 域服务中。
ACL :Access Control List 访问控制列表(DACL+SACL)
DACL:Discretionary Access Control List
SACL:System Access Control List
ACE:Access Control Entry 访问控制项
AES:Access Control Entries 访问控制项
SDDL:Security Descriptor Definition Language 安全描述符定义语言
SAM:Security Account Manager安全账户管理
identifier authority:标志符的颁发机构
security principal:安全主体
C# 相应的类枚举和访问控制的对应
1、AccessControlSections 枚举 对应 访问控制的ACL
2、AccessControlModification 枚举 枚举 对应 访问控制的ACL的增加和删除的操作
3、FileSystemAccessRule类对应 访问控制的ACE
