Một mô tả bảo mật là một phần thông tin được thêm vào một phần của hệ thống máy tính, xử lý hoặc tệp kiểm soát các tham số truy cập của nó.Các mô tả này sẽ xác định xem người dùng hoặc quy trình có thể truy cập đối tượng được bảo mật hay không và liệu đối tượng có thể truy cập những thứ khác hay không.Một mô tả bảo mật thường được đặt trên một phần cao của đường dẫn thư mục hoặc chuỗi quy trình và các mục bên dưới đối tượng được bảo mật kế thừa các mô tả và tự bảo mật.Điều này đơn giản hóa quy trình cho người dùng vì anh ta chỉ cần bảo mật một thứ để tạo một khu vực có bảo đảm. Thuật ngữ ‘Mô tả bảo mật chỉ được Windows reg; dựa trên hệ điều hành (HĐH).Các mô tả này đã được phát triển để bảo mật Windows reg;Đối tượng từ việc được truy cập theo những cách không đúng.Vì thuật ngữ này rất mơ hồ, nó thường được sử dụng để mô tả tệp và xử lý các phương thức bảo mật trên các hệ thống khác sử dụng các phương pháp khác nhau.Điều này đặc biệt phổ biến với OSS sử dụng nhiều lệnh truy cập đọc/ghi. Trong Windows reg;Hệ thống, mô tả bảo mật chỉ áp dụng cho các đối tượng bảo vệ.Bí quyết đơn giản có nghĩa là nó có khả năng có một mô tả bảo mật được thêm vào;Thuật ngữ phân biệt các mục này với các đối tượng tiêu chuẩn.Mặc dù các đối tượng và đối tượng chung là khác nhau, thuật ngữ không liên quan đến sự khác biệt thực tế.Các đối tượng là một loạt các thứ khác nhau bên trong Windows reg;Hệ điều hành.Hệ thống sử dụng thuật ngữ này để biểu thị bất cứ điều gì mà nó có thể hoặc có thể truy cập và mọi thứ nó đã truy cập mdash;Vì vậy, gần như mọi bit thông tin không cố định trên hệ thống là một đối tượng.Các đối tượng này có thể ở phía người dùng, chẳng hạn như tệp hoặc thư mục đầy đủ các tệp hoặc chúng có thể là một đối tượng bên hệ thống, chẳng hạn như quá trình chạy hoặc mục nhập đăng ký.Một đối tượng chỉ có thể được bảo vệ nếu nó là duy nhất và có thể nhận dạng.Đây là một khái niệm đơn giản có tác động rất lớn đến cách chạy hệ thống.Một đối tượng độc đáo có nghĩa là chỉ có một sự tồn tại bất cứ lúc nào.Nếu chỉ có một trong những đối tượng có thể nhân đôi tồn tại, nó vẫn không phải là duy nhất bởi vì có khả năng một người khác ra đời.Một đối tượng có thể nhận dạng chứa các tham số riêng biệt xác định sự khởi đầu, kết thúc và lý do tồn tại của nó. Nếu một đối tượng có khả năng có bộ mô tả bảo mật được thêm vào nó, quá trình này thường rất đơn giản và thường tự động.Bộ mô tả sẽ chứa ba mẩu thông tin: quyền sở hữu, truy cập và truy cập.Quyền sở hữu biểu thị những gì đã tạo ra đối tượng và liệu nó có chuyển mô tả của nó cho con cái của nó hay không.Truy cập trong cho đối tượng những gì có quyền truy cập vào nội dung của nó.Truy cập ra cho đối tượng biết nó có quyền truy cập vào.