Hvad er en sikkerhedsbeskrivelse?
En sikkerhedsbeskrivelse er et stykke information, der føjes til en del af et computersystem, proces eller fil, der styrer dets adgangsparametre. Disse deskriptorer bestemmer, hvorvidt en bruger eller proces kan få adgang til det sikrede objekt, og om objektet har adgang til andre ting. En sikkerhedsbeskrivelse placeres ofte på en høj del af en katalogsti eller proceskæde, og objekterne under det sikrede objekt arver deskriptorerne og bliver sikret selv. Dette forenkler processen for brugeren, da han kun behøver at sikre en ting for at skabe et sikret område.
Udtrykket 'sikkerhedsbeskrivelse' bruges kun korrekt af Windows®-baserede operativsystemer (OS). Disse deskriptorer blev udviklet til at sikre Windows®-objekter fra at blive adgang på ukorrekte måder. Da udtrykket er så vagt, bruges det ofte til at beskrive fil- og processikringsmetoder på andre systemer, der bruger forskellige metoder. Dette er især almindeligt med operativsystemer, der gør brug af læse- / skriveadgangskommandoer kraftigt.
I Windows®-systemer gælder sikkerhedsbeskrivelser kun for sikkerhedsmæssige objekter. "Securable" betyder simpelthen, at det har potentialet til at tilføje en sikkerhedsbeskrivelse; udtrykket adskiller disse poster fra standardobjekter. Mens sikringsbare objekter og fælles objekter er forskellige, er udtrykket ikke relateret til den faktiske forskel.
Objekter er en lang række forskellige ting inde i Windows® OS. Systemet bruger udtrykket til at betegne alt, hvad det kan eller kan få adgang til, og alt, hvad det har fået adgang til - så næsten alle ikke-faste bit information på systemet er et objekt. Disse objekter kan være på brugersiden, f.eks. En fil eller mappe fuld af filer, eller de kan være et systemsideobjekt, såsom en kørende proces eller en post i registreringsdatabasen.
Et objekt kan kun være sikkerhedsmæssigt, hvis det er unikt og identificerbart. Dette er et simpelt koncept, der har en enorm indflydelse på den måde, et system kører på. Et unikt objekt betyder, at der kun findes et til enhver tid. Hvis der kun findes et af et objekt, der kan have duplikater, er det stadig ikke unikt, fordi der er en mulighed for, at et andet kommer i eksistens. Et identificerbart objekt indeholder diskrete parametre, der bestemmer dets begyndelse, slutning og årsag til eksistensen.
Hvis et objekt er i stand til at tilføje en sikkerhedsbeskrivelse til det, er processen ofte meget enkel og generelt automatisk. Descriptoren vil indeholde tre oplysninger: ejerskab, adgang ind og adgang ud. Ejerskab angiver, hvad der skabte objektet, og om det videregiver sin deskriptor til sine børn. Adgang i fortæller objektet, hvad der har adgang til dets indhold. Access out fortæller objektet, hvilke objekter det har adgang til.