7.1.2 主体（Principals）与安全对象（Securables）

文档摘要

7.1.2 主体（Principals）与安全对象（Securables） 7.1.2 主体（Principals）与安全对象（Securables）在现代软件系统中，身份验证（Authentication）与授权（Authorization）构成了安全控制的两大支柱。如果说身份验证回答的是“你是谁”，那么授权解决的就是“你能做什么”。而在这套授权机制的核心，有两个关键抽象概念：主体（Principal）与安全对象（Securable）。它们共同构成了访问控制模型的基础骨架。然而，理解这两个术语的定义只是起点。真正决定系统安全水位的，是它们在代码中的具体实现方式、数据结构设计、策略绑定逻辑以及运行时的动态评估机制。