Ein Sicherheitsdeskriptor ist eine Information, die zu einem Teil eines Computersystems, eines Prozesses oder einer Datei hinzugefügt wird, die seine Zugriffsparameter steuert.Diese Deskriptoren bestimmen, ob ein Benutzer oder Prozess auf das gesicherte Objekt zugreifen kann und ob das Objekt auf andere Dinge zugreifen kann.Ein Sicherheitsdeskriptor wird häufig in einem hohen Teil eines Verzeichnispfads oder einer Prozesskette gesetzt, und die Elemente unter dem gesicherten Objekt erben die Deskriptoren und werden selbst gesichert.Dies vereinfacht den Prozess für den Benutzer, da er sich nur eine Sache sicherstellen muss, um einen gesicherten Bereich zu erstellen.

Der Begriff „Sicherheitsdeskriptor“ wird nur von Windows -basierten Betriebssystemen (OS) ordnungsgemäß verwendet.Diese Deskriptoren wurden entwickelt, um Windows Reg zu sichern;Objekte, die auf unangemessene Weise zugegriffen werden.Da der Begriff so vage ist, wird er häufig verwendet, um Dateien zu beschreiben und Methoden für andere Systeme zu verarbeiten, die unterschiedliche Methoden verwenden.Dies ist besonders häufig bei OSS, die die Befehle von Lese-/Schreibzugriff stark nutzen.

In Windows Systeme, Sicherheitsdeskriptoren gelten nur für sicherbare Objekte.Sicherbar bedeutet lediglich, dass es das Potenzial hat, einen Sicherheitsdeskriptor hinzuzufügen;Der Begriff unterscheidet diese Elemente von Standardobjekten.Während sicherbare Objekte und gemeinsame Objekte unterschiedlich sind, hat der Begriff nicht mit dem tatsächlichen Unterschied verbunden.

Objekte sind eine breite Palette verschiedener Dinge in den Fenstern OS.Das System nutzt den Begriff, um alles zu bezeichnen, was es zugreifen kann oder auf alles zugreifen kann, und alles, auf das er zugegriffen hat, und MDASH.So ist fast jedes nicht fixierte Informationen über das System ein Objekt.Diese Objekte können auf der Benutzerseite sein, z. B. eine Datei oder einen Ordner voller Dateien, oder es kann sich um ein Systemseitenobjekt wie ein laufender Prozess oder ein Registrierungseintrag handeln.

Ein Objekt kann nur dann sicherbar sein, wenn es eindeutig und identifizierbar ist.Dies ist ein einfaches Konzept, das einen großen Einfluss auf die Art und Weise hat, wie ein System ausgeführt wird.Ein einzigartiges Objekt bedeutet, dass zu jeder Zeit nur eine existiert.Wenn nur ein Objekt, das Duplikate haben kann, existiert, ist es immer noch nicht einzigartig, da es eine Möglichkeit gibt, dass ein anderes existiert.Ein identifizierbares Objekt enthält diskrete Parameter, die seinen Beginn, Ende und Grund für die Existenz bestimmen.

Wenn ein Objekt in der Lage ist, einen Sicherheitsdeskriptor hinzuzufügen, ist der Prozess oft sehr einfach und im Allgemeinen automatisch.Der Deskriptor enthält drei Informationen: Eigentum, Zugriff auf und zugänglich.Das Eigentum bezeichnet das, was das Objekt geschaffen hat und ob es seinen Deskriptor an seine Kinder weiterleitet.Der Zugriff in gibt dem Objekt mit, was Zugriff auf seinen Inhalt hat.Zugriff Out teilt dem Objekt mit, auf welche Objekte es zugreifen kann.