Was ist ein Sicherheitsdeskriptor?
Ein Sicherheitsdeskriptor ist eine Information, die zu einem Teil eines Computersystems, eines Prozesses oder einer Datei hinzugefügt wird, die seine Zugriffsparameter steuert. Diese Deskriptoren bestimmen, ob ein Benutzer oder Prozess auf das gesicherte Objekt zugreifen kann und ob das Objekt auf andere Dinge zugreifen kann. Ein Sicherheitsdeskriptor wird häufig in einem hohen Teil eines Verzeichnispfads oder einer Prozesskette gesetzt, und die Elemente unter dem gesicherten Objekt erben die Deskriptoren und werden selbst gesichert. Dies vereinfacht den Prozess für den Benutzer, da er sich nur eine Sache sicherstellen muss, um einen gesicherten Bereich zu erstellen. Diese Deskriptoren wurden entwickelt, um Windows® -Objekte auf unangemessene Weise zu sichern. Da der Begriff so vage ist, wird er häufig verwendet, um Dateien zu beschreiben und Methoden für andere Systeme zu verarbeiten, die unterschiedliche Methoden verwenden. Dies ist besonders häufig bei OSS, die die Lese-/Schreib -ACC stark verwendenESS -Befehle.
In Windows® -Systemen gelten Sicherheitsdeskriptoren nur für sicherbare Objekte. "Securable" bedeutet lediglich, dass es das Potenzial hat, einen Sicherheitsdeskriptor hinzuzufügen; Der Begriff unterscheidet diese Elemente von Standardobjekten. Während sicherbare Objekte und gemeinsame Objekte unterschiedlich sind, hat der Begriff nicht mit dem tatsächlichen Unterschied verbunden.
Objekte sind eine Vielzahl verschiedener Dinge im Windows® -Betriebssystem. Das System nutzt den Begriff, um alles zu bezeichnen, was es zugreifen kann oder auf alles zugreifen kann, und alles, auf das er zugegriffen hat-so dass fast jedes nicht fixierte Informationen über das System ein Objekt ist. Diese Objekte können auf der Benutzerseite sein, z. B. eine Datei oder einen Ordner voller Dateien, oder es kann sich um ein Systemseitenobjekt wie ein laufender Prozess oder ein Registrierungseintrag handeln.
Ein Objekt kann nur dann sicherbar sein, wenn es eindeutig und identifizierbar ist. Dies ist ein einfaches Konzept, das einen großen Einfluss auf die hatwie ein System läuft. Ein einzigartiges Objekt bedeutet, dass zu irgendeinem Zeitpunkt nur einer existiert. Wenn nur ein Objekt, das Duplikate haben kann, existiert, ist es immer noch nicht einzigartig, da es die Möglichkeit gibt, dass eine andere Entstehung entsteht. Ein identifizierbares Objekt enthält diskrete Parameter, die seinen Beginn, Ende und Grund für die Existenz bestimmen.
Wenn ein Objekt in der Lage ist, einen Sicherheitsdeskriptor hinzuzufügen, ist der Prozess oft sehr einfach und im Allgemeinen automatisch. Der Deskriptor enthält drei Informationen: Eigentümer, Zugriff auf und zugänglich. Das Eigentum bezeichnet, was das Objekt geschaffen hat und ob es seinen Deskriptor an seine Kinder weiterleitet. Der Zugriff in gibt dem Objekt an, was Zugriff auf seinen Inhalt hat. Access Out teilt dem Objekt mit, auf welche Objekte es zugreifen kann.