Hvad er en sikkerhedsbeskrivelse?
En sikkerhedsbeskrivelse er et stykke information, der føjes til en del af et computersystem, en proces eller fil, der styrer dens adgangsparametre. Disse deskriptorer vil afgøre, om en bruger eller proces kan få adgang til det sikrede objekt, og om objektet kan få adgang til andre ting. En sikkerhedsbeskrivelse placeres ofte på en høj del af en katalogsti eller proceskæde, og elementerne under det sikrede objekt arver deskriptorer og bliver selv sikret. Dette forenkler processen for brugeren, da han kun har brug for at sikre en ting for at skabe et sikret område.
Udtrykket 'sikkerhedsbeskrivelse' bruges kun korrekt af Windows®-baserede operativsystemer (OS). Disse deskriptorer blev udviklet til at sikre Windows® -objekter fra at få adgang på forkerte måder. Da udtrykket er så vagt, bruges det ofte til at beskrive fil- og processerveringsmetoder på andre systemer, der bruger forskellige metoder. Dette er især almindeligt med OSS, der gør kraftig brug af læs/skriv ACCESS -kommandoer.
I Windows® -systemer gælder sikkerhedsbeskrivelser kun for sikrede objekter. "Sikkerhed" betyder simpelthen, at det har potentialet til at få en sikkerhedsbeskrivelse tilføjet; Udtrykket adskiller disse poster fra standardobjekter. Mens sikrbare genstande og almindelige objekter er forskellige, er udtrykket ikke relateret til den faktiske forskel.
Objekter er en lang række forskellige ting inde i Windows® OS. Systemet bruger udtrykket til at betegne alt, hvad det kan eller kan få adgang til, og alt, hvad det har fået adgang til-så næsten enhver ikke-fast bit information om systemet er et objekt. Disse objekter kan være på brugersiden, såsom en fil eller mappe fuld af filer, eller de kan være et systemsidenobjekt, såsom en kørselsproces eller registreringsdatabaseindtastning.
Et objekt må kun være sikret, hvis det er unikt og identificerbart. Dette er et simpelt koncept, der har en enorm indflydelse påmåde et system kører. Et unikt objekt betyder, at der kun findes en til enhver tid. Hvis der kun findes et af et objekt, der kan have duplikater, er det stadig ikke unikt, fordi der er en mulighed for, at en anden kommer til eksistens. Et identificerbart objekt indeholder diskrete parametre, der bestemmer dens begyndelse, ende og grund til eksistensen.
Hvis et objekt er i stand til at få en sikkerhedsbeskrivelse tilføjet til det, er processen ofte meget enkel og generelt automatisk. Beskrivelsen vil indeholde tre oplysninger: ejerskab, adgang til og adgang. Ejerskab angiver, hvad der skabte objektet, og om det videregiver sin deskriptor til sine børn. Adgang i fortæller objektet, hvad der har adgang til dets indhold. Access Out fortæller objektet, hvilke objekter det har adgang til.