En sikkerhetsbeskrivelse er et stykke informasjon som legges til en del av et datasystem, prosess eller fil som kontrollerer tilgangsparametrene.Disse deskriptorene vil avgjøre om en bruker eller prosess kan få tilgang til det sikrede objektet eller om objektet kan få tilgang til andre ting.En sikkerhetsbeskrivelse er ofte plassert på en høy del av en katalogsti eller prosesskjede, og elementene under det sikrede objektet arver beskrivelsene og blir sikret selv.Dette forenkler prosessen for brukeren siden han bare trenger å sikre en ting for å opprette et sikret område.

Begrepet ‘sikkerhetsbeskrivelse’ brukes bare riktig av Windows -baserte operativsystemer (OS).Disse deskriptorene ble utviklet for å sikre Windows objekter fra å få tilgang til på upassende måter.Siden begrepet er så vagt, brukes det ofte til å beskrive fil- og prosessens sikringsmetoder på andre systemer som bruker forskjellige metoder.Dette er spesielt vanlig med OSS som bruker kraftig leser/skrivetilgangskommandoer.

I Windows Systemer, sikkerhetsbeskrivelser gjelder bare for sikringsobjekter.Sikre betyr ganske enkelt at det har potensialet til å få en sikkerhetsbeskrivelse lagt til;Begrepet skiller disse elementene fra standardobjekter.Mens sikringsobjekter og vanlige objekter er forskjellige, er begrepet ikke relatert til den faktiske forskjellen.

Objekter er et bredt spekter av forskjellige ting inne i vinduene og reg;OS.Systemet bruker begrepet for å betegne alt det kan eller kan få tilgang til og alt det har fått tilgang til mdash;Så nesten hver ikke-faste bit av informasjon om systemet er et objekt.Disse objektene kan være på brukersiden, for eksempel en fil eller mappe full av filer, eller de kan være et systemsideobjekt, for eksempel en løpsprosess eller registeroppføring.

Et objekt kan bare være sikret hvis det er unikt og identifiserbart.Dette er et enkelt konsept som har stor innvirkning på måten et system kjører på.Et unikt objekt betyr at det bare er en som eksisterer når som helst.Hvis bare ett av et objekt som kan ha duplikater eksisterer, er det fremdeles ikke unikt fordi det er en mulighet for at en annen kommer til å eksistere.Et identifiserbart objekt inneholder diskrete parametere som bestemmer dens begynnelse, slutt og årsak til eksistensen.

Hvis et objekt er i stand til å få en sikkerhetsbeskrivelse lagt til den, er prosessen ofte veldig enkel og generelt automatisk.Beskrivelsen vil inneholde tre informasjonsstykker: eierskap, tilgang inn og få tilgang til.Eierskap betegner hva som skapte objektet og om det gir beskrivelsen videre til barna.Tilgang i forteller objektet hva som har tilgang til innholdet.Access Out forteller objektet hvilke objekter det har tilgang til.