Een beveiligingsbeschrijving is een stuk informatie dat wordt toegevoegd aan een deel van een computersysteem, proces of bestand dat de toegangsparameters regelt.Deze descriptoren zullen bepalen of een gebruiker of proces toegang heeft tot het beveiligde object en of het object toegang heeft tot andere dingen.Een beveiligingsbeschrijving wordt vaak geplaatst op een hoog deel van een map of procesketen en de items onder het beveiligde object erven de descriptoren en worden zelf beveiligd.Dit vereenvoudigt het proces voor de gebruiker, omdat hij maar één ding hoeft te beveiligen om een beveiligd gebied te maken.

De term ‘beveiligingsbeschrijving’ wordt alleen correct gebruikt door Windows gebaseerde besturingssystemen (OS).Deze descriptoren zijn ontwikkeld om Windows reg;Objecten die op onjuiste manieren toegankelijk zijn.Omdat de term zo vaag is, wordt deze vaak gebruikt om methoden voor het beveiligen van bestanden en procesbeveiliging te beschrijven op andere systemen die verschillende methoden gebruiken.Dit komt met name gebruikelijk bij OSS die veel gebruik maken van opdrachten van lees-/schrijftoegang.

In Windows Systemen, beveiligingsbeschrijvingen zijn alleen van toepassing op veiligbare objecten.Securable betekent eenvoudig dat het potentieel heeft om een beveiligingsbeschrijving te laten toevoegen;De term onderscheidt deze items van standaardobjecten.Hoewel beveiligde objecten en gemeenschappelijke objecten verschillen, is de term niet gerelateerd aan het werkelijke verschil.

Objecten zijn een breed scala aan verschillende dingen in de Windows OS.Het systeem gebruikt de term om alles wat het kan of kan openen en alles wat hij heeft toegankelijk mdash;Dus bijna elk niet-gefixeerd stukje informatie over het systeem is een object.Deze objecten kunnen aan de gebruikerszijde zijn, zoals een bestand of map vol met bestanden, of ze kunnen een systeem -zijobject zijn, zoals een loopproces of registerinvoer.

Een object kan alleen veilig zijn als het uniek en identificeerbaar is.Dit is een eenvoudig concept dat een enorme impact heeft op de manier waarop een systeem loopt.Een uniek object betekent dat er op elk gewenst moment maar één bestaat.Als slechts één van een object dat duplicaten kan hebben, bestaat, is het nog steeds niet uniek omdat er een mogelijkheid is dat er een ander ontstaat.Een identificeerbaar object bevat afzonderlijke parameters die het begin, het einde en de reden voor het bestaan ervan bepalen.

Als een object in staat is om een beveiligingsbeschrijving eraan te laten toevoegen, is het proces vaak heel eenvoudig en algemeen automatisch.De descriptor bevat drie stukjes informatie: eigendom, toegang in en toegang.Eigendom geeft aan wat het object heeft gecreëerd en of het zijn descriptor doorgeeft aan zijn kinderen.Toegang in vertelt het object wat toegang heeft tot de inhoud ervan.Access Out vertelt het object naar welke objecten het toegang hebben.