Vad är en säkerhetsbeskrivare?
En säkerhetsbeskrivning är en information som läggs till i en del av ett datorsystem, process eller fil som styr dess åtkomstparametrar. Dessa beskrivare kommer att avgöra om en användare eller process kan komma åt det säkrade objektet eller om objektet har åtkomst till andra saker eller inte. En säkerhetsdeskriptor placeras ofta på en hög del av en katalogväg eller processkedja och objekten under det säkrade objektet ärver deskriptorerna och blir säkrade själva. Detta förenklar processen för användaren eftersom han bara behöver säkra en sak för att skapa ett säkert område.
Termen "säkerhetsbeskrivning" används bara korrekt av Windows®-baserade operativsystem (OS). Dessa deskriptorer har utvecklats för att säkra Windows®-objekt från att komma åt på felaktiga sätt. Eftersom termen är så vag, används det ofta för att beskriva fil- och processsäkringsmetoder på andra system som använder olika metoder. Detta är särskilt vanligt med operativsystem som använder tunga läs / skrivåtkomstkommandon.
I Windows®-system gäller säkerhetsbeskrivningar endast för säkerhetsbara objekt. "Securable" betyder helt enkelt att det har potentialen att lägga till en säkerhetsbeskrivning; termen skiljer dessa objekt från standardobjekt. Även om säkrbara objekt och vanliga objekt är olika, är termen inte relaterad till den faktiska skillnaden.
Objekt är ett brett utbud av olika saker i Windows® OS. Systemet använder termen för att beteckna allt som det kan eller kan komma åt och allt det har fått åtkomst - så nästan varje icke-fixad bit information i systemet är ett objekt. Dessa objekt kan finnas på användarsidan, till exempel en fil eller mapp full av filer, eller de kan vara ett systemsidobjekt, till exempel en körprocess eller registerpost.
Ett objekt kan bara vara säkrbart om det är unikt och identifierbart. Detta är ett enkelt koncept som har en enorm inverkan på hur ett system fungerar. Ett unikt objekt betyder att det bara finns ett när som helst. Om bara ett av ett objekt som kan ha duplikat existerar, är det fortfarande inte unikt eftersom det finns en möjlighet att ett annat kommer in. Ett identifierbart objekt innehåller diskreta parametrar som bestämmer dess början, slut och orsak till existens.
Om ett objekt kan lägga till en säkerhetsbeskrivning till det är processen ofta mycket enkel och i allmänhet automatisk. Beskrivaren kommer att innehålla tre informationsdelar: ägande, tillgång in och åtkomst ut. Ägarskapet betecknar vad som skapade objektet och huruvida det överlämnar sin deskriptor till sina barn. Access in berättar för objektet vad som har tillgång till dess innehåll. Access out berättar för objektet vilka objekt den har tillgång till.