Qu'est-ce qu'un descripteur de sécurité?
Un descripteur de sécurité est un élément d'information ajouté à une partie d'un système informatique, d'un processus ou d'un fichier contrôlant ses paramètres d'accès. Ces descripteurs détermineront si un utilisateur ou un processus peut accéder à l'objet sécurisé et si l'objet peut accéder à d'autres éléments. Un descripteur de sécurité est souvent placé sur une partie haute d'un chemin de répertoire ou d'une chaîne de processus et les éléments situés sous l'objet sécurisé héritent des descripteurs et deviennent eux-mêmes sécurisés. Cela simplifie le processus pour l'utilisateur puisqu'il n'a besoin de sécuriser qu'une chose pour créer une zone sécurisée.
Le terme "descripteur de sécurité" n'est utilisé correctement que par les systèmes d'exploitation Windows®. Ces descripteurs ont été développés pour protéger les objets Windows® contre tout accès insuffisant. Comme ce terme est si vague, il est souvent utilisé pour décrire les méthodes de sécurisation de fichiers et de processus sur d’autres systèmes utilisant différentes méthodes. Ceci est particulièrement fréquent avec les systèmes d'exploitation qui utilisent beaucoup les commandes d'accès en lecture / écriture.
Dans les systèmes Windows®, les descripteurs de sécurité ne s'appliquent qu'aux objets sécurisables. "Sécurisable" signifie simplement qu’il est possible d’ajouter un descripteur de sécurité; le terme différencie ces éléments des objets standard. Bien que les objets sécurisables et les objets communs soient différents, le terme n’est pas lié à la différence réelle.
Les objets représentent un large éventail d'éléments différents dans le système d'exploitation Windows®. Le système utilise le terme pour désigner tout ce à quoi il peut ou peut accéder et tout ce à quoi il a accédé - ainsi, presque chaque bit d'information non fixé sur le système est un objet. Ces objets peuvent se trouver du côté de l'utilisateur, tel qu'un fichier ou un dossier rempli de fichiers, ou d'un objet côté système, tel qu'un processus en cours d'exécution ou une entrée de registre.
Un objet ne peut être sécurisé que s'il est unique et identifiable. C'est un concept simple qui a un impact énorme sur le fonctionnement d'un système. Un objet unique signifie qu'il n'y en a qu'un à la fois. S'il n'existe qu'un seul objet pouvant avoir des doublons, il n'est toujours pas unique car il est possible qu'un autre existe. Un objet identifiable contient des paramètres discrets qui déterminent son début, sa fin et sa raison d'être.
Si un objet est capable de recevoir un descripteur de sécurité, le processus est souvent très simple et généralement automatique. Le descripteur contiendra trois informations: la propriété, l'accès et l'accès. La propriété indique ce qui a créé l'objet et s'il transmet son descripteur à ses enfants. L'accès à indique à l'objet ce qui a accès à son contenu. Access out indique à l'objet à quels objets il a accès.