Cos'è un descrittore di sicurezza?
Un descrittore di sicurezza è un'informazione che viene aggiunta a parte di un sistema informatico, processo o file che controlla i suoi parametri di accesso. Questi descrittori determineranno se un utente o un processo possono accedere o meno all'oggetto protetto e se l'oggetto può accedere ad altre cose. Un descrittore di sicurezza viene spesso posto su una parte alta di un percorso di directory o una catena di processo e gli elementi sotto l'oggetto protetto ereditano i descrittori e si fissano da soli. Ciò semplifica il processo per l'utente poiché deve solo proteggere una cosa per creare un'area protetta.
Il termine "descrittore di sicurezza" è utilizzato correttamente dai sistemi operativi basati su Windows® (OS). Questi descrittori sono stati sviluppati per garantire l'accesso agli oggetti Windows® in modi impropri. Poiché il termine è così vago, viene spesso utilizzato per descrivere i metodi di protezione dei file e dei processi su altri sistemi che utilizzano metodi diversi. Ciò è particolarmente comune con l'OSS che fanno un uso intenso di lettura/scrittura ACComandi ESS.
Nei sistemi Windows®, i descrittori di sicurezza si applicano solo agli oggetti secrabili. "Securable" significa semplicemente che ha il potenziale di aggiungere un descrittore di sicurezza; Il termine differenzia questi elementi da oggetti standard. Mentre gli oggetti e gli oggetti comuni non sono diversi, il termine non è correlato alla differenza effettiva.
Gli oggetti sono una vasta gamma di cose diverse all'interno del sistema operativo Windows®. Il sistema utilizza il termine per indicare tutto ciò che può o può accedere e tutto ciò a cui ha accesso, quindi quasi ogni bit di informazioni non fissa sul sistema è un oggetto. Questi oggetti potrebbero essere sul lato utente, come un file o una cartella piena di file, oppure potrebbero essere un oggetto lato sistema, come un processo di esecuzione o una voce di registro.
Un oggetto può essere inserito solo se è unico e identificabile. Questo è un concetto semplice che ha un impatto enorme sulPer come funziona un sistema. Un oggetto unico significa che esiste solo una esistente in qualsiasi momento. Se esiste solo uno di un oggetto che può avere duplicati, non è ancora unico perché c'è la possibilità che un altro si venga all'esistenza. Un oggetto identificabile contiene parametri discreti che ne determinano l'inizio, la fine e la ragione dell'esistenza.
Se un oggetto è in grado di aggiungere un descrittore di sicurezza ad esso, il processo è spesso molto semplice e generalmente automatico. Il descrittore conterrà tre informazioni: proprietà, accesso e accesso. La proprietà indica ciò che ha creato l'oggetto e se trasmette il suo descrittore ai suoi figli. L'accesso in dice all'oggetto ciò che ha accesso al suo contenuto. Access Out dice all'oggetto a quali oggetti ha accesso.