Güvenlik tanımlayıcısı, erişim parametrelerini kontrol eden bir bilgisayar sisteminin, işleminin veya dosyanın bir bölümüne eklenen bir bilgi parçasıdır. Bu tanımlayıcılar, bir kullanıcının veya işlemin güvenli nesneye erişip erişemeyeceğini ve nesnenin başka şeylere erişip erişemeyeceğini belirler. Bir güvenlik tanımlayıcısı genellikle bir dizin yolunun veya işlem zincirinin yüksek bir kısmına yerleştirilir ve güvenli nesnenin altındaki öğeler tanımlayıcıları devralır ve kendileri güvenli hale gelir. Bu, kullanıcı için süreci kolaylaştırır, çünkü güvenli bir alan oluşturmak için yalnızca bir şeyi güvenceye alması gerekir.
'Güvenlik tanımlayıcısı' terimi yalnızca Windows® tabanlı İşletim Sistemleri (OS) tarafından doğru bir şekilde kullanılmaktadır. Bu tanımlayıcılar, Windows® nesnelerine yanlış yollardan erişilmesini önlemek için geliştirilmiştir. Terim çok belirsiz olduğundan, genellikle farklı yöntemler kullanan diğer sistemlerde dosya ve işlem güvenliği yöntemlerini tanımlamak için kullanılır. Bu, özellikle okuma / yazma erişim komutlarını yoğun şekilde kullanan işletim sistemlerinde yaygındır.
Windows® sistemlerinde, güvenlik tanımlayıcıları yalnızca güvenli nesnelere uygulanır. "Güvenilebilir", basitçe, bir güvenlik tanımlayıcısının eklenmesi potansiyeline sahip olduğu anlamına gelir; terimi bu maddeleri standart nesnelerden ayırmaktadır. Güvenli nesneler ve ortak nesneler farklı olsa da, terim gerçek farkla ilişkili değildir.
Nesneler, Windows® OS'de çok çeşitli farklı şeylerdir. Sistem erişebileceği veya erişebileceği herhangi bir şeyi ve eriştiği her şeyi belirtmek için kullanılır - yani sistemdeki neredeyse her sabit olmayan bilgi bir nesnedir. Bu nesneler, dosya veya dosya dolu bir klasör gibi kullanıcı tarafında olabilir veya çalışan bir işlem veya kayıt defteri girdisi gibi bir sistem tarafı nesnesi olabilir.
Bir nesne yalnızca benzersiz ve tanımlanabilir olduğunda güvence altına alınabilir. Bu, sistemin çalışması üzerinde büyük bir etkisi olan basit bir kavramdır. Eşsiz bir nesne, herhangi bir zamanda var olan tek kişinin olduğu anlamına gelir. Eğer kopyaları olan bir nesneden sadece biri mevcutsa, yine de benzersiz değildir, çünkü başka birisinin ortaya çıkma olasılığı vardır. Tanımlanabilir bir nesne, başlangıcını, bitişini ve var olma nedenini belirleyen ayrı parametreler içerir.
Bir nesne kendisine eklenmiş bir güvenlik tanımlayıcısına sahipse, işlem genellikle çok basit ve genellikle otomatiktir. Tanımlayıcı üç bilgi parçası içerecektir: sahip olma, giriş ve çıkış. Sahiplik, nesneyi neyin yarattığını ve tanımlayıcısını çocuklarına iletip geçirmediğini gösterir. Erişim, nesneye içeriğine nelerin erişimi olduğunu söyler. Access out, nesneye hangi nesnelere erişimi olduğunu söyler.
