セキュリティ記述子とは何ですか?
セキュリティ記述子は、アクセスパラメーターを制御するコンピューターシステム、プロセス、またはファイルの一部に追加される情報です。これらの記述子は、ユーザーまたはプロセスがセキュリティ化されたオブジェクトにアクセスできるかどうか、およびオブジェクトが他のものにアクセスできるかどうかを決定します。多くの場合、セキュリティ記述子はディレクトリパスまたはプロセスチェーンの高い部分に配置され、セキュリティ化されたオブジェクトの下のアイテムは記述子を継承し、自分で固定されます。これにより、ユーザーは安全な領域を作成するために1つのものを保護するだけであるため、プロセスが簡素化されます。
「セキュリティ記述子」という用語は、Windows®ベースのオペレーティングシステム(OS)でのみ適切に使用されています。これらの記述子は、Windows®オブジェクトが不適切な方法でアクセスされるのを防ぐために開発されました。この用語は非常に曖昧であるため、さまざまな方法を使用する他のシステムでファイルとプロセスのセキュリティメソッドを説明するためによく使用されます。これは、読み取り/書き込みaccを頻繁に使用するOSSで特に一般的ですESSコマンド。 「セキュリティ可能」とは、セキュリティ記述子を追加する可能性があることを意味します。この用語は、これらのアイテムを標準オブジェクトと区別します。セキュリティ可能なオブジェクトと一般的なオブジェクトは異なりますが、この用語は実際の違いとは無関係です。
オブジェクトは、Windows®OS内の幅広い異なるものです。システムは、この用語を使用してアクセスできるもの、またはアクセスしたものすべてを示すために、システム上のほとんどすべての非固定情報のビットがオブジェクトです。これらのオブジェクトは、ファイルでいっぱいのファイルやフォルダーなど、ユーザー側にある可能性があります。または、実行中のプロセスやレジストリエントリなどのシステムサイドオブジェクトである可能性があります。
オブジェクトは、一意で識別可能な場合にのみ証券化可能です。これは、に大きな影響を与える単純な概念ですシステムの実行方法。一意のオブジェクトは、いつでも存在するものが1つしかないことを意味します。複製を持つことができるオブジェクトの1つだけが存在する場合でも、別のものが存在する可能性があるため、まだ一意ではありません。識別可能なオブジェクトには、存在の始まり、終わり、理由を決定する離散パラメーターが含まれています。
オブジェクトがセキュリティ記述子を追加できる場合、プロセスは非常にシンプルで一般的に自動化されることがよくあります。記述子には、所有権、アクセス、アクセスの3つの情報が含まれます。所有権は、オブジェクトを作成したものと、その記述子を子供に渡すかどうかを示します。アクセス内のアクセスは、オブジェクトに内容にアクセスできるものを伝えます。アクセスアウトは、オブジェクトにアクセスできるオブジェクトを伝えます。