Co to jest deskryptor zabezpieczeń?
Deskryptor bezpieczeństwa to informacja, która jest dodawana do części systemu komputerowego, procesu lub pliku kontrolującego jego parametry dostępu. Te deskryptory określą, czy użytkownik lub proces może uzyskać dostęp do zabezpieczonego obiektu i czy obiekt może uzyskać dostęp do innych rzeczy. Deskryptor bezpieczeństwa jest często umieszczany w górnej części ścieżki katalogu lub łańcucha procesów, a elementy poniżej zabezpieczonego obiektu dziedziczą deskryptory i same się zabezpieczają. Upraszcza to proces dla użytkownika, ponieważ musi on tylko zabezpieczyć jedną rzecz, aby utworzyć zabezpieczony obszar.
Termin „deskryptor bezpieczeństwa” jest poprawnie używany tylko w systemach operacyjnych Windows®. Deskryptory te zostały opracowane w celu zabezpieczenia przed dostępem do obiektów Windows® w niewłaściwy sposób. Ponieważ termin jest tak niejasny, często używany jest do opisania metod zabezpieczania plików i procesów w innych systemach, które używają różnych metod. Jest to szczególnie powszechne w systemach operacyjnych, które intensywnie korzystają z poleceń dostępu do odczytu / zapisu.
W systemach Windows® deskryptory zabezpieczeń dotyczą tylko obiektów zabezpieczanych. „Zabezpieczalny” oznacza po prostu, że ma potencjał dodania deskryptora bezpieczeństwa; termin odróżnia te przedmioty od standardowych obiektów. Chociaż obiekty zabezpieczane i przedmioty wspólne są różne, termin ten nie jest związany z faktyczną różnicą.
Obiekty to wiele różnych rzeczy w systemie operacyjnym Windows®. System używa tego terminu do oznaczenia wszystkiego, co może lub może uzyskać dostęp oraz wszystkiego, do czego uzyskał dostęp - więc prawie każdy nie ustalony fragment informacji w systemie jest obiektem. Obiekty te mogą znajdować się po stronie użytkownika, takie jak plik lub folder pełen plików, lub mogą być obiektem systemowym, takim jak uruchomiony proces lub wpis rejestru.
Obiekt może być zabezpieczony tylko wtedy, gdy jest unikalny i możliwy do zidentyfikowania. Jest to prosta koncepcja, która ma ogromny wpływ na sposób działania systemu. Unikalny obiekt oznacza, że w danym momencie istnieje tylko jeden. Jeśli istnieje tylko jeden obiekt, który może mieć duplikaty, nadal nie jest unikalny, ponieważ istnieje możliwość powstania innego. Identyfikowalny obiekt zawiera dyskretne parametry, które określają jego początek, koniec i przyczynę istnienia.
Jeśli do obiektu można dodać deskryptor zabezpieczeń, proces ten jest często bardzo prosty i zasadniczo automatyczny. Deskryptor będzie zawierał trzy informacje: własność, dostęp i dostęp. Własność określa, co stworzyło obiekt i czy przekazuje deskryptor swoim dzieciom. Access in informuje obiekt, który ma dostęp do jego zawartości. Access out mówi obiektowi, do jakich obiektów ma dostęp.