Un descrittore di sicurezza è un'informazione che viene aggiunta a parte di un sistema informatico, processo o file che controlla i suoi parametri di accesso.Questi descrittori determineranno se un utente o un processo possono accedere o meno all'oggetto protetto e se l'oggetto può accedere ad altre cose.Un descrittore di sicurezza viene spesso posto su una parte alta di un percorso di directory o una catena di processo e gli elementi sotto l'oggetto protetto ereditano i descrittori e si fissano da soli.Ciò semplifica il processo per l'utente poiché deve solo proteggere una cosa per creare un'area protetta.

Il termine "descrittore di sicurezza" è utilizzato correttamente da Sistemi operativi basati su Windows OS (OS).Questi descrittori sono stati sviluppati per proteggere Windows Oggetti dall'accesso in modi impropri.Poiché il termine è così vago, viene spesso utilizzato per descrivere i metodi di protezione dei file e dei processi su altri sistemi che utilizzano metodi diversi.Ciò è particolarmente comune con OSS che fanno un uso intenso dei comandi di lettura/scrittura.

In Windows Sistemi, i descrittori di sicurezza si applicano solo agli oggetti protetti.Seefficiente significa semplicemente che ha il potenziale di aggiungere un descrittore di sicurezza;Il termine differenzia questi elementi da oggetti standard.Mentre gli oggetti e gli oggetti comuni non sono diversi, il termine non è correlato alla differenza effettiva.

Gli oggetti sono una vasta gamma di cose diverse all'interno di Windows Sistema operativo.Il sistema utilizza il termine per indicare tutto ciò a cui può accedere o tutto ciò a cui ha acceduto e mdash;Quindi quasi ogni bit di informazioni non fissa sul sistema è un oggetto.Questi oggetti potrebbero essere sul lato utente, come un file o una cartella piena di file, oppure potrebbero essere un oggetto lato sistema, come un processo di esecuzione o una voce di registro.

Un oggetto può essere protettivo solo se è unico e identificabile.Questo è un concetto semplice che ha un impatto enorme sul modo in cui un sistema funziona.Un oggetto unico significa che esiste solo una esistente in qualsiasi momento.Se esiste solo uno di un oggetto che può avere duplicati, non è ancora unico perché c'è la possibilità che un altro si venga all'esistenza.Un oggetto identificabile contiene parametri discreti che ne determinano l'inizio, la fine e la ragione dell'esistenza.

Se un oggetto è in grado di aggiungere un descrittore di sicurezza ad esso, il processo è spesso molto semplice e generalmente automatico.Il descrittore conterrà tre informazioni: proprietà, accesso e accesso.La proprietà indica ciò che ha creato l'oggetto e se trasmette il suo descrittore ai suoi figli.L'accesso in dice all'oggetto ciò che ha accesso al suo contenuto.Access Out dice all'oggetto a quali oggetti ha accesso.