Deskryptor zabezpieczeń jest informacją, która jest dodawana do części systemu komputerowego, procesu lub pliku, który kontroluje jego parametry dostępu.Te deskryptory określi, czy użytkownik lub proces mogą uzyskać dostęp do zabezpieczonego obiektu i czy obiekt może uzyskać dostęp do innych rzeczy.Deskryptor bezpieczeństwa jest często umieszczany na wysokiej części ścieżki katalogowej lub łańcucha procesu, a elementy poniżej zabezpieczonego obiektu dziedziczą deskryptory i same stają się zabezpieczone.Upraszcza to proces dla użytkownika, ponieważ musi on tylko zabezpieczyć jedną rzecz, aby utworzyć zabezpieczony obszar.

Termin „deskryptor bezpieczeństwa” jest odpowiednio używany przez systemy operacyjne Windows oparte na systemie operacyjnym (OS).Te deskryptory zostały opracowane w celu zabezpieczenia systemu Windows obiekty z dostępu w niewłaściwy sposób.Ponieważ termin jest tak niejasny, często jest używany do opisywania metod zabezpieczania plików i procesu w innych systemach, które wykorzystują różne metody.Jest to szczególnie powszechne w przypadku OSS, które ciężko używają poleceń do odczytu/zapisu.

W systemie Windows Systemy, deskryptory bezpieczeństwa mają zastosowanie tylko do bezpiecznych obiektów.Stronne oznacza po prostu, że ma potencjał dodania deskryptora bezpieczeństwa;Termin odróżnia te elementy od standardowych obiektów.Podczas gdy bezpieczne obiekty i wspólne obiekty są różne, termin ten nie jest związany z rzeczywistą różnicą.

Obiekty to szeroki zakres różnych rzeczy wewnątrz systemu Windows OS.System używa terminu, aby oznaczyć wszystko, co może lub może uzyskać dostęp i wszystko, do czego ma dostęp mdash;Tak więc prawie każdy niezrozumiały fragment informacji o systemie jest obiektem.Obiekty te mogą być po stronie użytkownika, takie jak plik lub folder pełen plików, lub mogą być obiektem po stronie systemu, takiego jak uruchomiony proces lub wpis rejestru.

Obiekt może być bezpieczny tylko wtedy, gdy jest unikalny i możliwy do zidentyfikowania.Jest to prosta koncepcja, która ma ogromny wpływ na sposób działania systemu.Unikalny obiekt oznacza, że istnieje tylko jeden w dowolnym momencie.Jeśli istnieje tylko jeden z obiektów, który może mieć duplikaty, nadal nie jest to wyjątkowe, ponieważ istnieje możliwość powstania innego.Obiekt możliwy do zidentyfikowania zawiera dyskretne parametry, które określają jego początek, koniec i powód istnienia.

Jeśli obiekt jest w stanie dodać do niego deskryptor bezpieczeństwa, proces jest często bardzo prosty i ogólnie automatyczny.Deskryptor będzie zawierał trzy informacje: własność, dostęp do i dostęp.Własność oznacza to, co stworzyło obiekt i czy przekazuje deskryptor swoim dzieciom.Dostęp w informuje obiekt, co ma dostęp do jego zawartości.Dostęp do Out mówi obiektowi, do którego obiekty ma dostęp.