Windows访问控制

本项目主要把理解的Windows访问控制内容进行输出整理，并结合上安全问题来讲解。在学习并整理的过程中发现WIndows的认证内容繁多，访问控制只是其冰山一角，后续也会考虑以访问控制为基础继续完善本项目，将整个认证梳理为文，为后来之人提供研究基础。

介绍

Author：香山（微信：_xiangshan）

本文刚开始写，慢慢写完再发布，不妥之处及时沟通

Gitbook链接地址：https://rootclay.gitbook.io/windows-access-control/

访问控制是指控制谁可以访问操作系统中资源的安全功能。 应用程序调用访问控制功能来设置谁可以访问特定资源，或者控制对应用程序提供的资源的访问。

此概述描述了用于控制对Windows对象（例如文件）的访问，以及用于控制对管理功能（例如设置系统时间或审核用户的操作）的访问的安全模型。 访问控制模型主题提供了访问控制各部分以及它们之间如何交互的高级描述。

访问控制是一个经久不衰的话题，实际上访问控制的目标就是依据授权，对提出的资源访问请求进行控制，防止未授权的访问。未授权的访问主要包括：未经授权的使用，泄露，销毁信息以及颁发指令等等。现实生活中我们经常接触到访问控制，比如：保险箱，防止外人打开，取走宝贵的资料。再比如，学校的图书馆，寝室等等需要用校园卡刷卡进入，只有拥有校园卡的人才可以进入图书馆。

所以策略（ACL）就体现在其中了，比如我们猜测图书馆对于策略的规定是只有学生，严格意义上是只有持有校园卡的学生才能进入图书馆，这就是一种策略。