Co je to zabezpečovací deskriptor?
Popisovač zabezpečení je kus informací, která je přidána do části počítačového systému, procesu nebo souboru, který řídí jeho přístupové parametry. Tyto deskriptory určí, zda má uživatel nebo proces přístup k zabezpečenému objektu a zda může objekt přistupovat k jiným věcem. Popisovač zabezpečení je často umístěn na vysokou část cesty adresáře nebo procesního řetězce a položky pod zabezpečeným objektem zdědí deskriptory a jsou zabezpečeny. To zjednodušuje proces pro uživatele, protože musí zajistit pouze jednu věc, aby vytvořil zabezpečenou oblast.
Termín „zabezpečovací deskriptor“ je správně používán pouze operačními systémy založeným na Windows® (OS). Tyto deskriptory byly vyvinuty, aby se zabezpečily objekty Windows®, aby byly přístupné nesprávným způsobem. Protože termín je tak vágní, často se používá k popisu metod pro zajištění souboru a procesu na jiných systémech, které používají různé metody. To je obzvláště běžné u OSS, které velmi využívají čtení/zápis ACCPříkazy ESS.
V systémech Windows® se deskriptory zabezpečení vztahují pouze na zachujitelné objekty. „Secuble“ jednoduše znamená, že má potenciál přidat deskriptor zabezpečení; Termín odlišuje tyto položky od standardních objektů. Zatímco se zavázatelné objekty a běžné objekty jsou odlišné, termín nesouvisí se skutečným rozdílem.
Objektyjsou uvnitř OS Windows® širokou škálu různých věcí. Systém používá termín k označení všeho, co může nebo může přistupovat, a vše, na co přistupovalo-téměř každý nepeněný kousek informací o systému je objekt. Tyto objekty by mohly být na straně uživatele, jako je soubor nebo složka plná souborů, nebo by mohly být objektem na straně systému, jako je například proces spuštění nebo položka registru.
Objekt může být zachovatelný, pouze pokud je jedinečný a identifikovatelný. Toto je jednoduchý koncept, který má obrovský dopad nazpůsob, jakým systém běží. Unikátní objekt znamená, že kdykoli existuje pouze jeden. Pokud pouze jeden z předmětu, který může mít duplikáty, stále není jedinečný, protože existuje možnost, že bude existovat další. Identifikovatelný objekt obsahuje diskrétní parametry, které určují jeho počáteční, konec a důvod pro existenci.
Pokud je objekt schopen mít k němu přidán popisovač zabezpečení, je tento proces často velmi jednoduchý a obecně automatický. Deskriptor bude obsahovat tři informace: vlastnictví, přístup a přístup. Vlastnictví označuje to, co vytvořilo objekt a zda předá svůj deskriptor svým dětem. Přístup v objektu, který má přístup k jeho obsahu. Přístup ven říká objektu, k jakým objektům má přístup.