Un descriptor de seguridad es una pieza de información que se agrega a parte de un sistema, proceso o archivo informático que controla sus parámetros de acceso. Estos descriptores determinarán si un usuario o proceso puede acceder al objeto protegido y si el objeto puede acceder a otras cosas. Un descriptor de seguridad se coloca a menudo en una parte alta de una ruta de directorio o cadena de proceso y los elementos debajo del objeto protegido heredan los descriptores y se aseguran ellos mismos. Esto simplifica el proceso para el usuario, ya que solo necesita asegurar una cosa para crear un área segura.
El término «descriptor de seguridad» solo lo utilizan correctamente los sistemas operativos (SO) basados en Windows®. Estos descriptores se desarrollaron para evitar que se acceda a los objetos de Windows® de forma inadecuada. Dado que el término es tan vago, a menudo se usa para describir métodos de protección de archivos y procesos en otros sistemas que usan métodos diferentes. Esto es particularmente común en los sistemas operativos que hacen un uso intensivo de los comandos de acceso de lectura / escritura.
En los sistemas Windows®, los descriptores de seguridad se aplican solo a los objetos protegibles. «Asegurable» simplemente significa que tiene el potencial de tener un descriptor de seguridad agregado; el término diferencia estos elementos de los objetos estándar. Si bien los objetos asegurables y los objetos comunes son diferentes, el término no está relacionado con la diferencia real.
Los objetos son una amplia gama de cosas diferentes dentro del sistema operativo Windows®. El sistema usa el término para indicar cualquier cosa a la que pueda o pueda acceder y todo lo que haya accedido, por lo que casi cada bit de información no fija en el sistema es un objeto. Estos objetos pueden estar del lado del usuario, como un archivo o carpeta llena de archivos, o pueden ser un objeto del lado del sistema, como un proceso en ejecución o una entrada de registro.
Un objeto solo puede protegerse si es único e identificable. Este es un concepto simple que tiene un gran impacto en la forma en que se ejecuta un sistema. Un objeto único significa que solo existe uno en cualquier momento. Si solo existe uno de un objeto que puede tener duplicados, todavía no es único porque existe la posibilidad de que exista otro. Un objeto identificable contiene parámetros discretos que determinan su comienzo, final y razón de existencia.
Si un objeto puede tener un descriptor de seguridad agregado, el proceso es a menudo muy simple y generalmente automático. El descriptor contendrá tres piezas de información: propiedad, acceso de entrada y acceso de salida. La propiedad denota qué creó el objeto y si pasa su descriptor a sus hijos. Access in le dice al objeto qué tiene acceso a su contenido. Access out le dice al objeto a qué objetos tiene acceso.