Popisovač zabezpečení je kus informací, která je přidána do části počítačového systému, procesu nebo souboru, který řídí jeho přístupové parametry.Tyto deskriptory určí, zda má uživatel nebo proces přístup k zabezpečenému objektu a zda může objekt přistupovat k jiným věcem.Popisovač zabezpečení je často umístěn na vysokou část cesty adresáře nebo procesního řetězce a položky pod zabezpečeným objektem zdědí deskriptory a jsou zabezpečeny.To zjednodušuje proces pro uživatele, protože musí zajistit pouze jednu věc, aby vytvořil zabezpečenou oblast. „Termín„ popisovač zabezpečení “je používán pouze operačními systémy založenými na základě systému Windows Tyto deskriptory byly vyvinuty pro zajištění Windows objekty z přístupu k nesprávným způsobem.Protože termín je tak vágní, často se používá k popisu metod pro zajištění souboru a procesu na jiných systémech, které používají různé metody.To je zejména běžné u OSS, které velmi využívají příkazy přístupu k čtení/zápisu.

v Windows Systémy, deskriptory zabezpečení se vztahují pouze na zachovatelné objekty.Sesujitelný jednoduše znamená, že má potenciál přidat deskriptor zabezpečení;Termín odlišuje tyto položky od standardních objektů.Zatímco se zavázatelné objekty a běžné objekty jsou odlišné, termín nesouvisí se skutečným rozdílem.Objekty

Objekty jsou uvnitř oken a reg širokou škálu různých věcí;OS.Systém používá termín k označení všeho, co může nebo může přístup, a vše, na co přistupovalo mdash;Téměř každý nepeněný kousek informací o systému je tedy objektem.Tyto objekty by mohly být na straně uživatele, jako je soubor nebo složka plná souborů, nebo by mohly být objektem na straně systému, jako je například proces spuštění nebo položka registru.

Objekt může být zachovatelný, pouze pokud je jedinečný a identifikovatelný.Jedná se o jednoduchý koncept, který má obrovský dopad na způsob, jakým systém běží.Unikátní objekt znamená, že kdykoli existuje pouze jeden.Pokud pouze jeden z předmětu, který může mít duplikáty, stále není jedinečný, protože existuje možnost, že bude existovat další.Identifikovatelný objekt obsahuje diskrétní parametry, které určují jeho počáteční, konec a důvod pro existenci.

Pokud je k němu přidán objekt, proces je často velmi jednoduchý a obecně automatický.Deskriptor bude obsahovat tři informace: vlastnictví, přístup a přístup.Vlastnictví označuje to, co vytvořilo objekt a zda předá svůj deskriptor svým dětem.Přístup v objektu, který má přístup k jeho obsahu.Přístup ven říká objektu, k jakým objektům má přístup.