Co je popisovač zabezpečení?
Deskriptor zabezpečení je část informace, která je přidána do části počítačového systému, procesu nebo souboru, který řídí jeho přístupové parametry. Tyto deskriptory určují, zda uživatel nebo proces může nebo nemá přístup k zabezpečenému objektu a zda má objekt přístup k jiným věcem. Deskriptor zabezpečení je často umístěn na vysoké části cesty k adresáři nebo řetězci procesů a položky pod zabezpečeným objektem dědí popisovače a stanou se samy zabezpečenými. To uživateli zjednodušuje proces, protože k vytvoření zabezpečené oblasti potřebuje pouze jednu věc.
Pojem „popisovač zabezpečení“ používají operační systémy Windows (OS) pouze správně. Tyto deskriptory byly vyvinuty pro zabezpečení přístupu k objektům Windows® nevhodným způsobem. Protože je termín tak neurčitý, často se používá k popisu metod zabezpečení souborů a procesů v jiných systémech, které používají různé metody. To je obzvláště běžné u operačních systémů, které intenzivně používají příkazy pro čtení a zápis.
V systémech Windows® se popisovače zabezpečení vztahují pouze na zabezpečitelné objekty. „Zabezpečitelné“ jednoduše znamená, že má potenciál přidat popisovač zabezpečení; termín odlišuje tyto položky od standardních objektů. Zatímco zabezpečitelné objekty a běžné objekty jsou odlišné, termín nesouvisí se skutečným rozdílem.
Objekty představují v systému Windows® řadu různých věcí. Systém používá tento termín k označení všeho, k čemu má nebo může mít přístup, a všeho, k čemu má přístup - takže téměř každý neopravený kousek informací v systému je objektem. Tyto objekty by mohly být na straně uživatele, například soubor nebo složka plná souborů, nebo by to mohl být objekt na straně systému, například běžící proces nebo položka registru.
Objekt může být zabezpečitelný, pouze pokud je jedinečný a identifikovatelný. Jedná se o jednoduchý koncept, který má obrovský dopad na fungování systému. Jedinečný objekt znamená, že v každém okamžiku existuje pouze jeden. Pokud existuje pouze jeden objekt, který může mít duplikáty, není to stále ojedinělé, protože existuje možnost dalšího vzniku. Identifikovatelný objekt obsahuje diskrétní parametry, které určují jeho začátek, konec a důvod existence.
Pokud je objekt schopen přidat k němu popisovač zabezpečení, proces je často velmi jednoduchý a obecně automatický. Deskriptor bude obsahovat tři informace: vlastnictví, přístup a přístup ven. Vlastnictví označuje, co objekt vytvořilo a zda předá jeho deskriptor svým dětem. Přístup v říká objektu, co má přístup k jeho obsahu. Access out řekne objektu, ke kterým objektům má přístup.