En säkerhetsdeskriptor är en del av information som läggs till en del av ett datorsystem, process eller fil som kontrollerar dess åtkomstparametrar. Dessa beskrivningar kommer att avgöra om en användare eller process kan komma åt det säkrade objektet eller inte och om objektet kan komma åt andra saker. En säkerhetsdeskriptor placeras ofta på en hög del av en katalogsökväg eller processkedja och objekten under det säkrade objektet ärver deskriptorerna och blir säkrade själva. Detta förenklar processen för användaren eftersom han bara behöver säkra en sak för att skapa ett säkert område.
Termen ”säkerhetsbeskrivning” används endast korrekt av Windows®-baserade operativsystem (OS). Dessa beskrivningar har utvecklats för att skydda Windows®-objekt från att nås på felaktiga sätt. Eftersom termen är så vag används den ofta för att beskriva fil- och processsäkerhetsmetoder på andra system som använder olika metoder. Detta är särskilt vanligt med operativsystem som använder läs-/skrivåtkomstkommandon mycket.
I Windows®-system gäller säkerhetsbeskrivningar endast för säkra objekt. ”Säkerbar” betyder helt enkelt att den har potentialen att lägga till en säkerhetsdeskriptor; termen skiljer dessa objekt från standardobjekt. Även om säkra objekt och vanliga objekt är olika, är termen inte relaterad till den faktiska skillnaden.
Objekt är en mängd olika saker i Windows® OS. Systemet använder termen för att beteckna allt som det kan eller kan komma åt och allt det har tillgång till – så nästan varje icke-fixerad informationsbit i systemet är ett objekt. Dessa objekt kan vara på användarsidan, till exempel en fil eller mapp full av filer, eller de kan vara ett objekt på systemsidan, till exempel en pågående process eller registerpost.
Ett objekt kan bara vara säkerställt om det är unikt och identifierbart. Detta är ett enkelt koncept som har en enorm inverkan på hur ett system fungerar. Ett unikt objekt betyder att det bara finns ett när som helst. Om bara ett av ett objekt som kan ha dubbletter existerar, är det fortfarande inte unikt eftersom det finns en möjlighet att ett annat kommer till. Ett identifierbart objekt innehåller diskreta parametrar som bestämmer dess början, slut och anledning till existens.
Om ett objekt kan ha en säkerhetsdeskriptor tillagd till det, är processen ofta mycket enkel och vanligtvis automatisk. Beskrivningen kommer att innehålla tre delar av information: ägande, åtkomst in och åtkomst ut. Äganderätt anger vad som skapade objektet och om det vidarebefordrar dess deskriptor till sina barn. Access in talar om för objektet vad som har tillgång till dess innehåll. Access out talar om för objektet vilka objekt det har tillgång till.