当用户登录到操作系统时,一组安全属性永久附加到进程。访问令牌包含用户,全局组或本地组的特权和安全标识符。这些权限规定了某些系统服务的使用,安全标识符规定了对由访问控制列表(ACL)保护的对象的访问。有两种访问令牌:主要和模拟。另见假冒令牌,主令牌,特权,处理,安全标识符(SID).
