Hva er en sikkerhetsbeskrivelse?
En sikkerhetsbeskrivelse er et stykke informasjon som blir lagt til en del av et datasystem, prosess eller fil som kontrollerer tilgangsparametere. Disse deskriptorene vil avgjøre om en bruker eller prosess kan få tilgang til det sikrede objektet, og om objektet har tilgang til andre ting. En sikkerhetsbeskriver plasseres ofte på en høy del av en katalogsti eller prosesskjede, og elementene under det sikrede objektet arver deskriptorene og blir sikret seg selv. Dette forenkler prosessen for brukeren siden han bare trenger å sikre en ting for å skape et sikret område.
Begrepet 'sikkerhetsbeskrivelse' brukes bare riktig av Windows®-baserte operativsystemer (OS). Disse deskriptorene ble utviklet for å sikre at Windows®-objekter kan nås på ukorrekte måter. Siden begrepet er så vagt, brukes det ofte for å beskrive fil- og prosesssikringsmetoder på andre systemer som bruker forskjellige metoder. Dette er spesielt vanlig med operativsystemer som bruker tung / lese tilgangskommandoer.
I Windows®-systemer gjelder sikkerhetsbeskrivelser bare for sikringsverdige objekter. "Securable" betyr ganske enkelt at det har potensialet til å legge til en sikkerhetsbeskrivelse; begrepet skiller disse elementene fra standardobjekter. Mens sikringsbare objekter og vanlige objekter er forskjellige, er begrepet ikke relatert til den faktiske forskjellen.
Objekter er et bredt spekter av forskjellige ting i Windows® OS. Systemet bruker betegnelsen for å betegne alt det kan eller kan få tilgang til, og alt det har fått tilgang til - så nesten hver ikke-fast informasjonsbit på systemet er et objekt. Disse objektene kan være på brukersiden, for eksempel en fil eller mappe full av filer, eller de kan være et systemsidobjekt, for eksempel en løpende prosess eller registeroppføring.
Et objekt kan bare være sikringsdyktig hvis det er unikt og identifiserbart. Dette er et enkelt konsept som har enorm innvirkning på måten et system kjører på. Et unikt objekt betyr at det bare er en til enhver tid. Hvis bare ett av et objekt som kan ha duplikater eksisterer, er det fremdeles ikke unikt fordi det er en mulighet for at et annet kommer i stand. Et identifiserbart objekt inneholder diskrete parametere som bestemmer begynnelsen, slutten og årsaken til eksistensen.
Hvis et objekt er i stand til å legge til en sikkerhetsbeskrivelse, er prosessen ofte veldig enkel og generelt automatisk. Beskriveren vil inneholde tre opplysninger: eierskap, tilgang inn og tilgang ut. Eierskap betegner hva som skapte objektet og om det gir sin deskriptor videre til barna. Tilgang i forteller objektet hva som har tilgang til innholdet. Access out forteller objektet hvilke objekter den har tilgang til.