windows權限原理？

windows中，權限指的是不同賬戶對文件，文件夾，注冊表等的訪問能力。在windows中，為不同的賬戶設置權限很重要，可以防止重要文件被其他人所修改，使系統崩潰。

說到Windows 的權限，就不能不說說"安全標識符"(Security Identifier,SID）、"訪問控制列表"(Access Control List，ACL）和安全主體（Security Principal）這三個要素。

安全標識符在Windows 中，系統是通過SID對用戶進行識別的，而不是很多用戶認為的"用戶名稱"。SID可以應用于系統內的所有用戶、組、服務或計算機，因為SID是一個具有惟一性、絕對不會重復產生的數值。

訪問控制列表是權限的核心技術。顧名思義，這是一個權限列表，用于定義特定用戶對某個資源的訪問權限。

在Windows XP中，可以將用戶、用戶組、計算機或服務都看成是一個安全主體，每個安全主體都擁有相對應的賬戶名稱和SID。