Un descriptor de securitate este o informație care este adăugată unei părți a unui sistem informatic, proces sau fișier care controlează parametrii de acces. Acești descriptori vor determina dacă un utilizator sau un proces poate sau nu accesa obiectul securizat și dacă obiectul poate accesa alte lucruri. Un descriptor de securitate este adesea plasat pe o parte înaltă a unei căi de director sau a lanțului de procese, iar elementele de sub obiectul securizat moștenesc descriptorii și devin securizate. Acest lucru simplifică procesul pentru utilizator, deoarece acesta trebuie să asigure doar un singur lucru pentru a crea o zonă securizată.
Termenul „descriptor de securitate” este utilizat în mod corespunzător numai de sistemele de operare (OS) bazate pe Windows®. Acești descriptori au fost dezvoltați pentru a securiza obiectele Windows® de a fi accesate în moduri necorespunzătoare. Deoarece termenul este atât de vag, este adesea folosit pentru a descrie metodele de securizare a fișierelor și proceselor pe alte sisteme care folosesc metode diferite. Acest lucru este deosebit de comun cu sistemele de operare care folosesc intens comenzile de acces de citire/scriere.
În sistemele Windows®, descriptorii de securitate se aplică numai obiectelor securizate. „Securabil” înseamnă pur și simplu că are potențialul de a avea adăugat un descriptor de securitate; termenul diferențiază aceste articole de obiectele standard. În timp ce obiectele securizate și obiectele comune sunt diferite, termenul nu are legătură cu diferența reală.
Obiectele sunt o gamă largă de lucruri diferite în cadrul sistemului de operare Windows®. Sistemul folosește termenul pentru a desemna orice poate sau poate accesa și tot ceea ce a accesat – astfel încât aproape fiecare bit de informație nefixat de pe sistem este un obiect. Aceste obiecte pot fi din partea utilizatorului, cum ar fi un fișier sau un folder plin de fișiere, sau ar putea fi un obiect din partea sistemului, cum ar fi un proces care rulează sau o intrare în registry.
Un obiect poate fi securizat numai dacă este unic și identificabil. Acesta este un concept simplu care are un impact uriaș asupra modului în care funcționează un sistem. Un obiect unic înseamnă că există doar unul în orice moment. Dacă există doar unul dintr-un obiect care poate avea duplicate, tot nu este unic, deoarece există posibilitatea ca altul să apară. Un obiect identificabil conține parametri discreți care îi determină începutul, sfârșitul și motivul existenței.
Dacă unui obiect este capabil să i se adauge un descriptor de securitate, procesul este adesea foarte simplu și în general automat. Descriptorul va conține trei informații: proprietate, acces în și ieșire. Proprietatea denotă ceea ce a creat obiectul și dacă acesta transmite descriptorul său copiilor săi. Accesul în spune obiectului ce are acces la conținutul său. Access out îi spune obiectului la ce obiecte are acces.