보안 설명 자란 무엇입니까?
보안 설명자는 액세스 매개 변수를 제어하는 컴퓨터 시스템, 프로세스 또는 파일의 일부에 추가되는 정보입니다. 이 설명자는 사용자 나 프로세스가 보안 개체에 액세스 할 수 있는지 여부와 개체가 다른 개체에 액세스 할 수 있는지 여부를 결정합니다. 보안 설명자는 종종 디렉토리 경로 또는 프로세스 체인의 많은 부분에 배치되며 보안 개체 아래의 항목은 설명자를 상속하여 자체적으로 보호됩니다. 보안 영역을 만들기 위해 한 가지만 확보하면되므로 사용자 프로세스가 간단 해집니다.
'보안 설명자'라는 용어는 Windows® 기반 운영 체제 (OS)에서만 올바르게 사용됩니다. 이 디스크립터는 Windows® 오브젝트가 부적절한 방식으로 액세스되지 않도록하기 위해 개발되었습니다. 이 용어는 매우 모호하므로 다른 방법을 사용하는 다른 시스템에서 파일 및 프로세스 보안 방법을 설명하는 데 종종 사용됩니다. 이는 특히 읽기 / 쓰기 액세스 명령을 많이 사용하는 OS에서 일반적입니다.
Windows® 시스템에서 보안 설명자는 보안 가능한 오브젝트에만 적용됩니다. "보안 가능"은 단순히 보안 설명자가 추가 될 가능성이 있음을 의미합니다. 이 용어는 이러한 항목을 표준 개체와 구별합니다. 보안 개체와 공통 개체는 다르지만 용어는 실제 차이와 관련이 없습니다.
객체는 Windows® OS 내부에서 다양한 다른 것들입니다. 시스템은이 용어를 사용하여 액세스 할 수 있거나 액세스 할 수있는 모든 항목과 액세스 한 모든 항목을 표시합니다. 따라서 시스템의 고정되지 않은 거의 모든 정보는 객체입니다. 이러한 개체는 파일이 가득 찬 파일 또는 폴더와 같이 사용자쪽에 있거나 실행중인 프로세스 나 레지스트리 항목과 같은 시스템 쪽 개체 일 수 있습니다.
개체가 고유하고 식별 가능한 경우에만 개체를 보호 할 수 있습니다. 이것은 시스템이 작동하는 방식에 큰 영향을주는 간단한 개념입니다. 고유 한 개체는 언제든지 존재하는 개체가 하나만 있음을 의미합니다. 복제 할 수있는 개체 중 하나만 존재하는 경우 다른 개체가 존재할 가능성이 있기 때문에 고유하지 않습니다. 식별 가능한 개체에는 시작, 끝 및 존재 이유를 결정하는 개별 매개 변수가 포함됩니다.
객체에 보안 설명자를 추가 할 수있는 경우 프로세스는 매우 간단하고 일반적으로 자동입니다. 설명자는 소유, 액세스 및 액세스의 세 가지 정보를 포함합니다. 소유권은 객체를 생성 한 내용과 해당 설명자를 자식에게 전달하는지 여부를 나타냅니다. 액세스는 객체의 내용에 액세스 할 수있는 대상을 알려줍니다. 액세스 아웃은 개체에 액세스 할 수있는 개체를 알려줍니다.