Deskriptor keamanan adalah bagian dari informasi yang ditambahkan ke bagian dari sistem komputer, proses atau file yang mengontrol parameter aksesnya.Deskriptor ini akan menentukan apakah pengguna atau proses dapat mengakses objek yang diamankan dan apakah objek dapat mengakses hal -hal lain.Deskriptor keamanan sering ditempatkan pada bagian tinggi dari jalur direktori atau rantai proses dan item di bawah objek yang diamankan mewarisi deskriptor dan menjadi diamankan sendiri.Ini menyederhanakan proses untuk pengguna karena ia hanya perlu mengamankan satu hal untuk membuat area yang diamankan.

Istilah ‘deskriptor keamanan’ hanya digunakan dengan baik oleh Windows -Based Operating Systems (OS).Deskriptor ini dikembangkan untuk mengamankan Windows objek dari diakses dengan cara yang tidak tepat.Karena istilah ini sangat kabur, sering digunakan untuk menggambarkan metode pengaman file dan proses pada sistem lain yang menggunakan metode yang berbeda.Ini sangat umum dengan OSS yang memanfaatkan perintah akses baca/tulis.

Di Windows Sistem, deskriptor keamanan hanya berlaku untuk objek yang aman.Segera hanya berarti bahwa ia memiliki potensi penambahan deskriptor keamanan;Istilah ini membedakan item ini dari objek standar.Sementara objek yang teraman dan objek umum berbeda, istilah ini tidak terkait dengan perbedaan aktual.

Objek adalah berbagai hal yang berbeda di dalam Windows Os.Sistem ini menggunakan istilah untuk menunjukkan apa pun yang dapat atau dapat diakses atau semua yang telah diakses mdash;Jadi hampir setiap bit informasi yang tidak ditahan pada sistem adalah objek.Objek -objek ini bisa berada di sisi pengguna, seperti file atau folder yang penuh dengan file, atau mereka bisa menjadi objek samping sistem, seperti proses berjalan atau entri registri.

Suatu objek hanya dapat diamankan jika unik dan dapat diidentifikasi.Ini adalah konsep sederhana yang memiliki dampak besar pada cara sistem berjalan.Objek unik berarti bahwa hanya ada satu yang ada kapan saja.Jika hanya salah satu objek yang dapat memiliki duplikat, itu masih belum unik karena ada kemungkinan orang lain muncul.Objek yang dapat diidentifikasi berisi parameter diskrit yang menentukan awal, akhir, dan alasan keberadaannya.

Jika suatu objek mampu memiliki deskriptor keamanan yang ditambahkan ke dalamnya, prosesnya seringkali sangat sederhana dan umumnya otomatis.Deskriptor akan berisi tiga informasi: kepemilikan, akses masuk dan akses keluar.Kepemilikan menunjukkan apa yang menciptakan objek dan apakah itu meneruskan deskriptornya kepada anak -anaknya.Access in Tells the Object Apa yang memiliki akses ke isinya.Akses keluar memberi tahu objek apa objek yang diaksesnya.