摘要：本文是是一系列技术论文的第一篇，描述封装Windows NT安全性应用程序接口的C++类层次的实现和编程。这一系列论文包括：

　　"Windows NT Security in Theory and Practice" (介绍)
　　"The Guts of Security" (安全性类层次的实现)
　　"Security Bits and Pieces" (样板程序的结构)
　　"A Homegrown RPC Mechanism" (描述样板程序使用的远程通信)
　　在本文中，将会在相当高的水平上对安全加密进行探讨。

　　介绍

　　安全性在操作系统中应该是相当容易实现的，对吗？就是说，为任意对象指定某个安全级别所需要做的所有工作只是一个简单的函数调用，例如GrantAccessTo或者DenyAccessTo，对吗？

　　不幸的是，Windows NT安全性应用程序接口(API)看起来并不是那么简单。它包含了过多的与安全性有关的函数，并且仅仅为一个用户打开一个对象的工作就已经非常复杂了。

　　要正确使用安全性API，需要按照下面几个层次去理解：

　　第一个层次是理解数据结构：访问控制表(ACLs)，访问控制元素(ACEs)，安全性描述符(SDs)和安全性IDs (SIDs)。

　　第二个层次是理解ACLs的语义（虽然不需要理解它们是如何工作的）。根据ACLs建立顺序的不同，对同一个用户的访问可能允许，也可能不允许。 第三个层次是理解操作系统本身如何使用安全性。可以将安全性API理解成为服务器应用程序提供用来保护对象不被未授权的用户访问的服务集合，同事务日志帮助设备驱动程序和应用程序记录错误以及确认事件提供服务的方法相同。 在这些服务只被第三方应用程序使用时，相当容易理解安全性是如何工作的。然而，Windows NT是一个安全的操作系统，此外，基于Windows NT的网络也非常依赖于安全性。因此，安全性结合到系统的方法就显得很模糊。