系统 ACE(本地帐户/组)使用什么术语,域 ACE(域帐户/组)使用什么术语?
答案1
没有这样的区别。您对“系统 ACE”与“域 ACE”这两个术语的使用具有误导性。
ACE 是 ACL 中的一个元素。ACL 中可能包含许多 ACE,这些 ACE 可能适用于来自不同机构的受托人,无论是本地用户帐户、来自此 Active Directory 域的安全主体还是来自另一个域的安全主体。同一 ACL 甚至可能包含来自上述机构的安全主体的混合,但这仍然不会改变“术语”或使用的名称。它只是一个 ACL。
Windows 中大多数类型的对象都有两种类型的 ACL:
自主访问控制列表 (DACL)。通常,这是人们在想到 ACL 时想到的。
系统访问控制列表 (SACL)。这种类型的 ACL 告诉 Windows 用户应将哪些类型的操作记录到安全事件日志中。它用于审核访问尝试等。
就是这样。就这些了。“本地与域”没有特殊名称。