Дескриптор безопасности - это фрагмент информации, который добавляется к части компьютерной системы, процесса или файла, который контролирует его параметры доступа. Эти дескрипторы будут определять, может ли пользователь или процесс получить доступ к защищенному объекту и может ли объект получить доступ к другим объектам. Дескриптор безопасности часто размещается в верхней части пути к каталогу или цепочке процессов, а элементы под защищенным объектом наследуют дескрипторы и сами становятся защищенными. Это упрощает процесс для пользователя, так как ему нужно только обеспечить одну вещь для создания защищенной области.

Термин «дескриптор безопасности» правильно используется только в операционных системах на базе Windows®. Эти дескрипторы были разработаны, чтобы защитить объекты Windows® от несанкционированного доступа. Поскольку этот термин очень расплывчатый, его часто используют для описания методов защиты файлов и процессов в других системах, в которых используются другие методы. Это особенно распространено в ОС, которые интенсивно используют команды доступа для чтения / записи.

В системах Windows® дескрипторы безопасности применяются только к защищаемым объектам. «Securable» просто означает, что у него есть потенциал добавления дескриптора безопасности; термин отличает эти предметы от стандартных объектов. Хотя защищаемые объекты и общие объекты различны, этот термин не связан с фактической разницей.

Объекты - это самые разные вещи внутри ОС Windows®. Система использует термин для обозначения всего, к чему она может или может получить доступ, и всего, к чему она обращалась - поэтому почти каждый нефиксированный бит информации в системе является объектом. Эти объекты могут быть на стороне пользователя, такие как файл или папка, полная файлов, или они могут быть объектами на стороне системы, такими как запущенный процесс или запись в реестре.

Объект может быть защищен только в том случае, если он уникален и может быть идентифицирован. Это простая концепция, которая оказывает огромное влияние на работу системы. Уникальный объект означает, что существует только один объект в любое время. Если существует только один объект, который может иметь дубликаты, он все равно не является уникальным, поскольку существует вероятность появления другого объекта. Идентифицируемый объект содержит дискретные параметры, которые определяют его начало, конец и причину существования.

Если к объекту может быть добавлен дескриптор безопасности, процесс часто бывает очень простым и обычно автоматическим. Дескриптор будет содержать три элемента информации: право собственности, доступ и выход. Владение означает, что создало объект и передает ли он свой дескриптор своим дочерним элементам. Access in сообщает объекту, что имеет доступ к его содержимому. Access out сообщает объекту, к каким объектам он имеет доступ.