windows安全基础
- 安全主体 security principal
是可以进行身份验证的实体。
哪个安全主体在要求访问?这个维度可以是用户,计算机和进程。一旦确认以后,系统就会发放SID。
例子:你正在运行服务,该进程需要访问计算机上的文件。操作系统需要知道谁要求访问这些文件。这个时候需要有适用于它的安全主体。
您将在windows中找到任何对象或实体都有一个安全主体(security principal)
- 安全标识符 security identifier(SID)
类似于系列号。windows中创建对象或实体时,会创建一个唯一的SID。每个安全主体都有一个唯一SID。
如果你强烈渴望更详细的看看SID,记住两个搜索的地方,WIKI和微软的开发人员中心。
较短的本地SID:S-1-1-0 较长的是域SID:S-1-1-1-1111111-1111111111-111111111-1111
我们不需要纠结身份证的每一个数字都是什么含义,同理我们也不需要知道SID的每一节是啥意思,只需要掌握如何用就行了。
并非所有的知识您都需要仔细学习,适当的取舍与删减在个人的成长过程中会经常运用。
如果您不确定什么知识是您确切需要的,可以参考edx平台上的安全,取证的入门课程。(自己花二十分钟,每个菜单点点很容易就会找到的。)
把听不明白的术语记录下来,再回过头来学习windows server 系列的课程时,您就会发现什么rand0 rand1,你怎么备份数据,硬件怎么读取设置,特么管我鸟事。
也不必纠结最优的解,如果怕麻烦,最好就是管他三七二十一还是二十几,windows server课程全部刷掉就行了。