对于CPL,RPL,DPL就类似于windows的令牌机制,CPL代表当前用户身份,DPL代表资源授权,而RPL代表模拟令牌。
当用户登录后CPL就是用户当前令牌,当要访问资源A的时候,要检查A资源的DACL,如果CheckAccess成功就允许其进行访问。这时候如果用户是远程登录的,而本机进程又是System用户身份,这样就需要一个模拟令牌来代表用户去访问资源,这个模拟令牌就是选择子RPL。
一致代码段是允许低权限,访问高权限的代码,不允许高权限访问权限,在跳入高权限代码后CPL不改变。
非一致代码段是只允许同权限间进行访问,其他访问途径都不可以,RPL<=DPL。
如果还需要低权限访问高权限,并且在跳转到高权限代码后还要改变CPL就需要使用调用门。
windows使用int 0x2e,或者sysenter从用户态自陷到内核态,进行系统调用。