En säkerhetsbeskrivning är en information som läggs till i en del av ett datorsystem, process eller fil som styr dess åtkomstparametrar.Dessa deskriptorer kommer att avgöra om en användare eller process kan komma åt det säkrade objektet eller om objektet kan komma åt andra saker.En säkerhetsbeskrivning placeras ofta på en hög del av en katalogväg eller processkedja och artiklarna under det säkrade objektet ärver de beskrivarna och blir säkrade själva.Detta förenklar processen för användaren eftersom han bara behöver säkra en sak för att skapa ett säkrat område.

Termen "säkerhetsbeskrivning" används endast korrekt av Windows -baserade operativsystem (OS).Dessa deskriptorer utvecklades för att säkra Windows Objekt från att nås på felaktiga sätt.Eftersom termen är så vag, används den ofta för att beskriva fil- och processsäkerhetsmetoder på andra system som använder olika metoder.Detta är särskilt vanligt med OSS som använder sig av läsning/skrivåtkomstkommandon.

I Windows System, säkerhetsbeskrivare gäller endast för säkerhetsbara objekt.Säkerhet innebär helt enkelt att den har potentialen att lägga till en säkerhetsbeskrivare tillagd;Termen skiljer dessa objekt från standardobjekt.Medan värdebara objekt och vanliga objekt är olika, är termen inte relaterad till den faktiska skillnaden.

Objekt är ett brett utbud av olika saker inuti Windows Os.Systemet använder termen för att beteckna allt det kan eller kan komma åt och allt det har åtkomst mdash;Så nästan varje icke-fixerad information om systemet är ett objekt.Dessa objekt kan vara på användarsidan, till exempel en fil eller mapp full av filer, eller de kan vara ett systemsidobjekt, till exempel en körprocess eller registerpost.

Ett objekt kan endast vara säkert om det är unikt och identifierbart.Detta är ett enkelt koncept som har en enorm inverkan på hur ett system körs.Ett unikt objekt innebär att det bara finns ett som finns när som helst.Om bara ett av ett objekt som kan ha dubbletter finns, är det fortfarande inte unikt eftersom det finns en möjlighet att en annan kommer till.Ett identifierbart objekt innehåller diskreta parametrar som bestämmer dess början, slut och anledning till existensen.

Om ett objekt kan få en säkerhetsbeskrivning läggs till den, är processen ofta mycket enkel och generellt automatisk.Beskrivaren kommer att innehålla tre informationsdelar: ägande, åtkomst in och åtkomst.Ägare betecknar vad som skapade objektet och om det skickar sin deskriptor till sina barn.Tillgång i berättar objektet vad som har tillgång till dess innehåll.Access Out berättar objektet vilka objekt det har tillgång till.