Vad är en säkerhetsbeskrivning?
En säkerhetsbeskrivning är en information som läggs till i en del av ett datorsystem, process eller fil som styr dess åtkomstparametrar. Dessa deskriptorer kommer att avgöra om en användare eller process kan komma åt det säkrade objektet eller om objektet kan komma åt andra saker. En säkerhetsbeskrivning placeras ofta på en hög del av en katalogväg eller processkedja och artiklarna under det säkrade objektet ärver de beskrivarna och blir säkrade själva. Detta förenklar processen för användaren eftersom han bara behöver säkra en sak för att skapa ett säkrat område.
Termen "Security Descriptor" används endast korrekt av Windows®-baserade operativsystem (OS). Dessa deskriptorer utvecklades för att säkra Windows® -objekt från att komma åt på felaktiga sätt. Eftersom termen är så vag, används den ofta för att beskriva fil- och processsäkerhetsmetoder på andra system som använder olika metoder. Detta är särskilt vanligt med OS som använder sig av läsning/skriv ACCESS -kommandon.
I Windows® -system gäller säkerhetsbeskrivare endast för säkerhetsbara objekt. "Säkert" betyder helt enkelt att det har potentialen att lägga till en säkerhetsbeskrivare; Termen skiljer dessa objekt från standardobjekt. Medan värdebara objekt och vanliga objekt är olika, är termen inte relaterad till den faktiska skillnaden.
objekt är ett brett utbud av olika saker i Windows® OS. Systemet använder termen för att beteckna allt det kan eller kan komma åt och allt det har åtkomst-så nästan varje icke-fixerad bit information på systemet är ett objekt. Dessa objekt kan vara på användarsidan, till exempel en fil eller mapp full av filer, eller så kan de vara ett systemsidobjekt, till exempel en löpningsprocess eller registerpost.
Ett objekt kan endast vara säkert om det är unikt och identifierbart. Detta är ett enkelt koncept som har en enorm inverkan påsätt ett system körs. Ett unikt objekt innebär att det bara finns ett som finns när som helst. Om bara ett av ett objekt som kan ha dubbletter finns, är det fortfarande inte unikt eftersom det finns en möjlighet att en annan kommer till. Ett identifierbart objekt innehåller diskreta parametrar som bestämmer dess början, slut och anledning till existensen.
Om ett objekt kan lägga till en säkerhetsbeskrivare till den, är processen ofta mycket enkel och generellt automatisk. Beskrivaren kommer att innehålla tre informationsdelar: ägande, åtkomst in och åtkomst. Ägandet betecknar vad som skapade objektet och om det skickar sin deskriptor till sina barn. Tillgång i berättar för objektet vad som har tillgång till innehållet. Access Out berättar objektet vilka objekt det har tillgång till.