摘要： 对于CPL,RPL,DPL就类似于windows的令牌机制，CPL代表当前用户身份，DPL代表资源授权，而RPL代表模拟令牌。当用户登录后CPL就是用户当前令牌，当要访问资源A的时候，要检查A资源的DACL，如果CheckAccess成功就允许其进行访问。这时候如果用户是远程登录的，而本机进程又是System用户身份，这样就需要一个模拟令牌来代表用户去访问资源，这个模拟令牌就是选择子RPL。一致代... 阅读全文