【windows 访问控制】十、词汇列表和对应C#类、枚举、命名空间

principals：主体 主体包含标识（identity 对用来来说就是用户名，对程序来说就是SID）和用户角色（role 对用户来说就是 组名 对程序来说就是组SID）
subject：主体、主语
identifier：标识符 鉴定人
authority：专家 授权 官方
Access Control Model：访问控制模型=访问令牌+安全描述符

，访问者拥有访问令牌。用户成功登入操作系统后，操作系统将分配给访问者一个令牌，该令牌包含（用户SID和组SID、特权、其他）。

Security Descriptor：安全描述符，被访问者持有安全描述符。
访问者持有令牌，到被访问对象的门前叩门（用户双击） ，
操作系统得到叩门的事件后，就将用户的访问令牌中的信息与对象的安全描述 (AES)
中的访问控制项进行比较。如果符合被访问对象安全描述，操作系统就同意访问者对被访问对象进行相应的操作（删除 、添加、移动、改名等）。
Authentication：身份验证、认证
Authorization Rules：授权规则
AccessRule：访问规则

Access Token-访问令牌

claim：索要

ClaimsIdentity：索要标识

ClaimsPrincipal：索要主体

RID：relative identifier 相对标识符
SD:Security Descriptors 安全描述符：
LSA：Local Security Authority 计算机上本地安全机构
SID：Security
Identifier 安全标识符。本地帐户或组的 SID 由计算机上本地安全机构 (LSA)
生成，并与其他帐户信息一起存储在注册表的安全区域中。 域帐户或组的 SID 由域安全机构生成，并作为 User 或 Group 对象的属性存储在
Active Directory 域服务中。
ACL :Access Control List 访问控制列表(DACL+SACL)
DACL:Discretionary Access Control List
SACL:System Access Control List
ACE:Access Control Entry 访问控制项

AES:Access Control Entries 访问控制项

SDDL:Security Descriptor Definition Language 安全描述符定义语言

SAM:Security Account Manager安全账户管理
identifier authority：标志符的颁发机构
security principal：安全主体

C# 相应的类枚举和访问控制的对应

---

1、AccessControlSections 枚举 对应 访问控制的ACL

 2、AccessControlModification 枚举 枚举 对应 访问控制的ACL的增加和删除的操作

3、FileSystemAccessRule类对应 访问控制的ACE