O que é um descritor de segurança?
Um descritor de segurança é uma informação que é adicionada a parte de um sistema, processo ou arquivo de computador que controla seus parâmetros de acesso. Esses descritores determinarão se um usuário ou processo pode ou não acessar o objeto protegido e se o objeto pode acessar outras coisas. Um descritor de segurança geralmente é colocado em uma parte alta de um caminho de diretório ou cadeia de processos e os itens abaixo do objeto protegido herdam os descritores e tornam-se protegidos. Isso simplifica o processo para o usuário, pois ele só precisa proteger uma coisa para criar uma área segura.
O termo 'descritor de segurança' é usado apenas corretamente pelos sistemas operacionais (SO) baseados no Windows®. Esses descritores foram desenvolvidos para impedir que objetos do Windows® sejam acessados de maneira inadequada. Como o termo é tão vago, é frequentemente usado para descrever métodos de proteção de arquivos e processos em outros sistemas que usam métodos diferentes. Isso é particularmente comum em sistemas operacionais que fazem uso pesado de comandos de acesso de leitura / gravação.
Nos sistemas Windows®, os descritores de segurança se aplicam apenas a objetos protegíveis. "Protegível" significa simplesmente que ele tem o potencial de ter um descritor de segurança adicionado; o termo diferencia esses itens dos objetos padrão. Embora objetos protegidos e objetos comuns sejam diferentes, o termo não está relacionado à diferença real.
Os objetos são uma grande variedade de coisas diferentes dentro do sistema operacional Windows®. O sistema usa o termo para denotar tudo o que pode ou pode acessar e tudo o que acessou - de modo que quase todas as informações não fixas do sistema são um objeto. Esses objetos podem estar do lado do usuário, como um arquivo ou pasta cheia de arquivos, ou podem ser um objeto do lado do sistema, como um processo em execução ou uma entrada do Registro.
Um objeto só pode ser protegido se for único e identificável. Este é um conceito simples que tem um enorme impacto na maneira como um sistema é executado. Um objeto único significa que existe apenas um a qualquer momento. Se apenas um de um objeto que pode ter duplicatas existir, ele ainda não é exclusivo, pois existe a possibilidade de outro surgir. Um objeto identificável contém parâmetros discretos que determinam seu início, fim e razão de existência.
Se um objeto é capaz de incluir um descritor de segurança, o processo geralmente é muito simples e geralmente automático. O descritor conterá três informações: propriedade, acesso e acesso. Propriedade denota o que criou o objeto e se ele passa seu descritor para seus filhos. Acesso em informa ao objeto o que tem acesso ao seu conteúdo. Acesso out informa ao objeto a quais objetos ele tem acesso.