Che cos'è un descrittore di sicurezza?
Un descrittore di sicurezza è un'informazione che viene aggiunta a una parte di un sistema informatico, processo o file che controlla i suoi parametri di accesso. Questi descrittori determineranno se un utente o un processo possono accedere all'oggetto protetto e se l'oggetto può accedere ad altre cose. Un descrittore di sicurezza viene spesso posizionato su una parte alta di un percorso di directory o di una catena di processo e gli elementi sotto l'oggetto protetto ereditano i descrittori e diventano essi stessi protetti. Ciò semplifica il processo per l'utente poiché deve solo proteggere una cosa per creare un'area protetta.
Il termine "descrittore di sicurezza" viene utilizzato correttamente solo dai sistemi operativi (SO) basati su Windows®. Questi descrittori sono stati sviluppati per proteggere gli oggetti Windows® dall'accesso in modo improprio. Poiché il termine è così vago, viene spesso utilizzato per descrivere i metodi di protezione dei file e dei processi su altri sistemi che utilizzano metodi diversi. Ciò è particolarmente comune con i sistemi operativi che fanno un uso intensivo dei comandi di accesso in lettura / scrittura.
Nei sistemi Windows®, i descrittori di sicurezza si applicano solo agli oggetti protetti. "Sicuro" significa semplicemente che ha il potenziale di avere un descrittore di sicurezza aggiunto; il termine differenzia questi elementi dagli oggetti standard. Mentre gli oggetti custodibili e gli oggetti comuni sono diversi, il termine non è correlato alla differenza effettiva.
Gli oggetti sono una vasta gamma di cose diverse all'interno del sistema operativo Windows®. Il sistema usa il termine per indicare tutto ciò a cui può o può accedere e tutto ciò a cui ha avuto accesso, quindi quasi ogni bit non fisso di informazioni sul sistema è un oggetto. Questi oggetti potrebbero trovarsi sul lato utente, ad esempio un file o una cartella piena di file, oppure potrebbero essere un oggetto lato sistema, come un processo in esecuzione o una voce di registro.
Un oggetto può essere protetto solo se è unico e identificabile. Questo è un concetto semplice che ha un impatto enorme sul modo in cui un sistema funziona. Un oggetto unico significa che ne esiste solo uno in qualsiasi momento. Se esiste solo uno di un oggetto che può avere duplicati, non è ancora unico perché esiste la possibilità che esca un altro. Un oggetto identificabile contiene parametri discreti che ne determinano l'inizio, la fine e il motivo dell'esistenza.
Se a un oggetto è possibile aggiungere un descrittore di sicurezza, il processo è spesso molto semplice e generalmente automatico. Il descrittore conterrà tre informazioni: proprietà, accesso e accesso. La proprietà indica ciò che ha creato l'oggetto e se lo trasmette ai suoi figli. L'accesso in dice all'oggetto ciò che ha accesso al suo contenuto. Access out dice all'oggetto a quali oggetti ha accesso.