¿Qué es un descriptor de seguridad?

Un descriptor de seguridad es una información que se agrega a parte de un sistema informático, proceso o archivo que controla sus parámetros de acceso. Estos descriptores determinarán si un usuario o proceso puede acceder o no al objeto seguro y si el objeto puede acceder a otras cosas. A menudo se coloca un descriptor de seguridad en una parte alta de una ruta de directorio o cadena de proceso y los elementos debajo del objeto asegurado heredan los descriptores y se aseguran. Esto simplifica el proceso para el usuario, ya que solo necesita asegurar una cosa para crear un área segura.

El término "descriptor de seguridad" solo es utilizado correctamente por los sistemas operativos (OS) con sede en Windows®. Estos descriptores se desarrollaron para asegurar que los objetos de Windows® se accedan de manera incorrecta. Dado que el término es tan vago, a menudo se usa para describir métodos de obtención de archivos y procesos en otros sistemas que utilizan diferentes métodos. Esto es particularmente común con OSS que hace un uso pesado de ACC de lectura/escrituraComandos ESS.

En los sistemas Windows®, los descriptores de seguridad se aplican solo a objetos seguros. "Aseguible" simplemente significa que tiene el potencial de tener un descriptor de seguridad agregado; El término diferencia estos elementos de los objetos estándar. Mientras que los objetos seguros y los objetos comunes son diferentes, el término no está relacionado con la diferencia real.

Los objetos son una amplia gama de cosas diferentes dentro del sistema operativo Windows®. El sistema utiliza el término para denotar cualquier cosa a la que pueda o puede acceder y todo lo que ha accedido, por lo que casi cada información no fija en el sistema es un objeto. Estos objetos podrían estar en el lado del usuario, como un archivo o carpeta llena de archivos, o podrían ser un objeto lateral del sistema, como un proceso en ejecución o entrada de registro.

Un objeto solo puede ser valible si es único e identificable. Este es un concepto simple que tiene un gran impacto en elforma en que se ejecuta un sistema. Un objeto único significa que solo existe uno en cualquier momento. Si solo existe uno de un objeto que puede tener duplicados, todavía no es único porque existe la posibilidad de que otro surgiera. Un objeto identificable contiene parámetros discretos que determinan su comienzo, fin y razón para la existencia.

Si un objeto es capaz de recibir un descriptor de seguridad agregado, el proceso a menudo es muy simple y generalmente automático. El descriptor contendrá tres piezas de información: propiedad, acceso y acceso. La propiedad denota lo que creó el objeto y si pasa su descriptor a sus hijos. Access In le dice al objeto qué tiene acceso a su contenido. Access Out le dice al objeto a qué objetos tiene acceso.