Un descripteur de sécurité est une information qui est ajoutée à une partie d'un système informatique, d'un processus ou d'un fichier qui contrôle ses paramètres d'accès.Ces descripteurs détermineront si un utilisateur ou un processus peut accéder ou non à l'objet sécurisé et si l'objet peut accéder à d'autres choses.Un descripteur de sécurité est souvent placé sur une partie élevée d'un chemin de répertoire ou d'une chaîne de processus et les éléments sous l'objet sécurisé héritent des descripteurs et se fixent eux-mêmes.Cela simplifie le processus pour l’utilisateur car il n'a besoin que de sécuriser une seule chose pour créer une zone sécurisée.

Le terme «descripteur de sécurité» n'est utilisé que correctement par Windows Systèmes d'exploitation basés sur la base (OS).Ces descripteurs ont été développés pour sécuriser Windows objets d'être accessibles de manière inappropriée.Étant donné que le terme est si vague, il est souvent utilisé pour décrire les méthodes de sécurisation des fichiers et du processus sur d'autres systèmes qui utilisent différentes méthodes.Ceci est particulièrement courant avec OSS qui utilise fortement les commandes d'accès à lecture / écriture.

Dans Windows Systèmes, descripteurs de sécurité s'appliquent uniquement aux objets sécurisables.Securable signifie simplement qu'il a le potentiel d'ajouter un descripteur de sécurité;Le terme différencie ces éléments des objets standard.Bien que les objets sécurisables et les objets communs soient différents, le terme n'est pas lié à la différence réelle.

Les objets sont une large gamme de choses différentes à l'intérieur des Windows OS.Le système utilise le terme pour désigner tout ce qu'il peut ou peut accéder et tout ce qu'il a accédé et Mdash;Ainsi, presque toutes les informations non fixées sur le système sont un objet.Ces objets pourraient être du côté de l'utilisateur, comme un fichier ou un dossier plein de fichiers, ou ils pourraient être un objet côté système, comme un processus en cours ou une entrée de registre.

Un objet ne peut être sécable que s'il est unique et identifiable.Il s'agit d'un concept simple qui a un impact énorme sur la façon dont un système fonctionne.Un objet unique signifie qu'il n'y a qu'un seul existant à tout moment.Si un seul d'un objet qui peut avoir des doublons existe, il n'est toujours pas unique car il y a une possibilité d'une autre naissance à l'existence.Un objet identifiable contient des paramètres discrets qui déterminent son début, sa fin et sa raison de l'existence.

Si un objet est capable d'avoir un descripteur de sécurité ajouté, le processus est souvent très simple et généralement automatique.Le descripteur contiendra trois informations: la propriété, l'accès et l'accès.La propriété désigne ce qui a créé l'objet et si elle transmet son descripteur à ses enfants.L'accès indique à l'objet ce qui a accès à son contenu.Access Out indique à l'objet à quels objets il a accès.