O que é um descritor de segurança?
Um descritor de segurança é uma informação adicionada a parte de um sistema de computador, processo ou arquivo que controla seus parâmetros de acesso. Esses descritores determinarão se um usuário ou processo pode acessar ou não o objeto protegido e se o objeto pode acessar outras coisas. Um descritor de segurança é frequentemente colocado em uma parte alta de um caminho de diretório ou cadeia de processos e os itens abaixo do objeto protegido herdam os descritores e ficam protegidos. Isso simplifica o processo para o usuário, pois ele só precisa garantir uma coisa para criar uma área segura. Esses descritores foram desenvolvidos para proteger objetos Windows® de serem acessados de maneiras inadequadas. Como o termo é tão vago, ele é frequentemente usado para descrever métodos de proteção de arquivos e processos em outros sistemas que usam métodos diferentes. Isso é particularmente comum com OSS que faz uso pesado de leitura/gravação accComandos ess. "Seguro" significa simplesmente que ele tem o potencial de adicionar um descritor de segurança; O termo diferencia esses itens dos objetos padrão. Embora objetos e objetos comuns sejam diferentes, o termo não está relacionado à diferença real.
Os objetossão uma ampla gama de coisas diferentes dentro do sistema operacional Windows®. O sistema usa o termo para denotar tudo o que pode ou pode acessar e tudo o que acessou-então quase todos os informações não fixadas no sistema são um objeto. Esses objetos podem estar do lado do usuário, como um arquivo ou pasta cheios de arquivos, ou podem ser um objeto lateral do sistema, como um processo em execução ou entrada do registro.
Um objeto só pode ser seguro se for único e identificável. Este é um conceito simples que tem um enorme impacto nocomo um sistema é executado. Um objeto único significa que existe apenas um a qualquer momento. Se apenas um de um objeto que pode ter duplicatas existir, ainda não é único porque existe a possibilidade de outro surgir. Um objeto identificável contém parâmetros discretos que determinam seu início, fim e razão da existência.
Se um objeto for capaz de adicionar um descritor de segurança, o processo geralmente é muito simples e geralmente automático. O descritor conterá três informações: propriedade, acesso e acesso. A propriedade denota o que criou o objeto e se ele passa seu descritor para seus filhos. O acesso diz ao objeto o que tem acesso ao seu conteúdo. Access Out informa ao objeto a quais objetos ele tem acesso.