「作者简介」：2022年北京冬奥会网络安全中国代表队，CSDN Top100，就职奇安信多年，以实战工作为基础对安全知识体系进行总结与归纳，著作适用于快速入门的 《网络安全自学教程》，内容涵盖系统安全、信息收集等12个知识域的一百多个知识点，持续更新。

操作系统有4个安全目标，也就是说想要保证操作系统的安全，就必须实现这4个需求：

标识系统中的用户和进行身份鉴别。 依据系统安全策略对用户的操作进行访问控制，防止用户和外来入侵者对计算机资源的非法访问。 审计系统运行的安全性。 保证系统自身的安全性和完整性。

标识与鉴别就是用来实现这些需求的安全机制之一。

这一章节我们需要知道系统用什么标识用户，怎么验证用户身份，怎么做访问控制。

标识与鉴别

1、Windows系统标识 1.1、安全标识符 2、Windows身份鉴别 2.1、本地鉴别 2.2、远程鉴别 3、Windows访问控制 4、Linux系统标识 5、Linux 身份鉴别 6、Linux访问控制

1、Windows系统标识

为了保证系统安全，Windows从操作和被操作的角度，将系统分为主体和客体两个部分

「主体」是指