セキュリティ記述子とは何ですか?
セキュリティ記述子は、アクセスパラメータを制御するコンピューターシステム、プロセス、またはファイルの一部に追加される情報です。 これらの記述子は、ユーザーまたはプロセスが保護されたオブジェクトにアクセスできるかどうか、およびオブジェクトが他のものにアクセスできるかどうかを決定します。 多くの場合、セキュリティ記述子はディレクトリパスまたはプロセスチェーンの上位部分に配置され、セキュリティで保護されたオブジェクトの下の項目は記述子を継承し、セキュリティで保護されます。 ユーザーは、保護された領域を作成するために1つのものだけを保護する必要があるため、ユーザーのプロセスが簡素化されます。
「セキュリティ記述子」という用語は、Windows®ベースのオペレーティングシステム(OS)でのみ適切に使用されます。 これらの記述子は、Windows®オブジェクトが不適切な方法でアクセスされるのを防ぐために開発されました。 この用語は非常に曖昧なので、多くの場合、異なる方法を使用する他のシステム上のファイルおよびプロセスのセキュリティ保護方法を説明するために使用されます。 これは、読み取り/書き込みアクセスコマンドを頻繁に使用するOSで特に一般的です。
Windows®システムでは、セキュリティ記述子はセキュリティ保護可能なオブジェクトにのみ適用されます。 「セキュリティ保護可能」とは、単にセキュリティ記述子が追加される可能性があることを意味します。 この用語は、これらのアイテムを標準オブジェクトと区別します。 セキュリティ保護可能なオブジェクトと共通オブジェクトは異なりますが、この用語は実際の違いとは無関係です。
オブジェクトは、Windows®OS内のさまざまなものです。 システムはこの用語を使用して、アクセスできる、またはアクセスする可能性のあるもの、およびアクセスしたすべてのものを示します。したがって、システム上の情報のほとんどすべての非固定ビットはオブジェクトです。 これらのオブジェクトは、ファイルやファイルで満たされたフォルダーなどのユーザー側にある場合もあれば、実行中のプロセスやレジストリエントリなどのシステム側のオブジェクトである場合もあります。
オブジェクトは、一意で識別可能な場合にのみ保護可能です。 これは、システムの実行方法に大きな影響を与える単純な概念です。 一意のオブジェクトとは、常に1つしか存在しないことを意味します。 重複する可能性のあるオブジェクトが1つだけ存在する場合、別のオブジェクトが存在する可能性があるため、まだ一意ではありません。 識別可能なオブジェクトには、その開始、終了、存在理由を決定する個別のパラメーターが含まれています。
オブジェクトにセキュリティ記述子を追加できる場合、プロセスは非常に単純であり、通常は自動的に行われます。 記述子には、所有権、アクセス権、アクセス権の3つの情報が含まれます。 所有権は、オブジェクトを作成したものと、その記述子を子に渡すかどうかを示します。 アクセスは、コンテンツにアクセスできるものをオブジェクトに伝えます。 アクセスアウトは、どのオブジェクトにアクセスできるかをオブジェクトに伝えます。