Was ist eine Sicherheitsbeschreibung?
Eine Sicherheitsbeschreibung ist eine Information, die einem Teil eines Computersystems, eines Prozesses oder einer Datei hinzugefügt wird, der bzw. die seine Zugriffsparameter steuert. Diese Deskriptoren bestimmen, ob ein Benutzer oder ein Prozess auf das gesicherte Objekt zugreifen kann oder nicht und ob das Objekt auf andere Dinge zugreifen kann. Ein Sicherheitsdeskriptor wird häufig in einem oberen Bereich eines Verzeichnispfads oder einer Prozesskette platziert, und die Elemente unter dem gesicherten Objekt erben die Deskriptoren und werden selbst gesichert. Dies vereinfacht den Vorgang für den Benutzer, da er nur eine Sache sichern muss, um einen gesicherten Bereich zu schaffen.
Der Begriff "Sicherheitsbeschreibung" wird nur von Windows®-basierten Betriebssystemen (OS) ordnungsgemäß verwendet. Diese Deskriptoren wurden entwickelt, um den unzulässigen Zugriff auf Windows®-Objekte zu verhindern. Da der Begriff so vage ist, wird er häufig verwendet, um Sicherungsmethoden für Dateien und Prozesse auf anderen Systemen zu beschreiben, die andere Methoden verwenden. Dies ist besonders häufig bei Betriebssystemen der Fall, bei denen Lese- / Schreibzugriffsbefehle häufig verwendet werden.
In Windows®-Systemen gelten Sicherheitsbeschreibungen nur für sicherungsfähige Objekte. "Sicherbar" bedeutet einfach, dass ein Sicherheitsdeskriptor hinzugefügt werden kann. Der Begriff unterscheidet diese Objekte von Standardobjekten. Während sich zu sichernde und gemeinsame Objekte unterscheiden, hat der Begriff nichts mit der tatsächlichen Differenz zu tun.
Objekte sind eine Vielzahl von unterschiedlichen Dingen im Windows®-Betriebssystem. Das System bezeichnet mit dem Begriff alles, worauf es zugreifen kann oder darf, und alles, worauf es zugegriffen hat. Daher ist fast jede nicht festgelegte Information im System ein Objekt. Diese Objekte können sich auf der Benutzerseite befinden, z. B. eine Datei oder ein Ordner voller Dateien, oder sie können sich auf der Systemseite befinden, z. B. ein ausgeführter Prozess oder ein Registrierungseintrag.
Ein Objekt kann nur dann gesichert werden, wenn es eindeutig und identifizierbar ist. Dies ist ein einfaches Konzept, das einen enormen Einfluss auf die Funktionsweise eines Systems hat. Ein eindeutiges Objekt bedeutet, dass zu jedem Zeitpunkt nur eines existiert. Wenn nur eines von einem Objekt existiert, das Duplikate haben kann, ist es immer noch nicht eindeutig, da die Möglichkeit besteht, dass ein anderes Objekt entsteht. Ein identifizierbares Objekt enthält diskrete Parameter, die Anfang, Ende und Grund seiner Existenz bestimmen.
Wenn einem Objekt ein Sicherheitsdeskriptor hinzugefügt werden kann, ist der Vorgang oft sehr einfach und im Allgemeinen automatisch. Der Deskriptor enthält drei Informationen: Besitz, Zugang und Zugang. Eigentum gibt an, was das Objekt geschaffen hat und ob es seinen Deskriptor an seine Kinder weitergibt. Access in teilt dem Objekt mit, welcher Zugriff auf seinen Inhalt besteht. Access out teilt dem Objekt mit, auf welche Objekte es Zugriff hat.