Un descrittore di sicurezza è una struttura dati di Windows che controlla l'accesso agli oggetti. Contiene informazioni sul proprietario dell'oggetto, sugli attributi di sicurezza dell'oggetto, sull'elenco di controllo degli accessi discrezionali (DACL) e sull'elenco di controllo degli accessi di sistema (SACL). Viene utilizzato per controllare l'accesso all'oggetto, per determinare gli attributi di sicurezza dell'oggetto e per impostare o recuperare l'elenco di controllo degli accessi di sistema dell'oggetto.
Lo scopo di un descrittore di sicurezza è fornire a un oggetto un insieme di regole che definiscono chi può accedere all'oggetto, che tipo di accesso può avere e che tipo di operazioni può eseguire. Definisce anche il proprietario dell'oggetto e quali utenti o gruppi possono accedere all'oggetto.
Un descrittore di sicurezza è costituito da quattro componenti: un identificatore di sicurezza (SID), un DACL, un SACL e un proprietario. Il SID è usato per identificare il proprietario dell'oggetto, mentre il DACL e il SACL sono usati per definire gli attributi di sicurezza dell'oggetto. Il proprietario è utilizzato per determinare chi ha il controllo sull'oggetto.
Un elenco di controllo degli accessi (ACL) è un elenco di autorizzazioni associate a un oggetto. Specifica quali utenti o gruppi possono accedere all'oggetto e che tipo di operazioni possono eseguire. Una ACL può essere una Discretionary Access Control List (DACL) o una System Access Control List (SACL).
Un elenco di controllo degli accessi discrezionali (DACL) è un elenco di autorizzazioni che definisce chi può accedere all'oggetto e che tipo di accesso può avere. Viene utilizzato per controllare l'accesso all'oggetto e per definire gli attributi di sicurezza dell'oggetto.
Un elenco di controllo degli accessi al sistema (SACL) è un elenco di autorizzazioni che definisce quali utenti o gruppi possono accedere all'oggetto e che tipo di operazioni possono eseguire. Si usa per impostare o recuperare l'elenco di controllo degli accessi di sistema dell'oggetto.
Un identificatore di sicurezza (SID) è un numero unico assegnato a un oggetto. Viene utilizzato per identificare il proprietario dell'oggetto e per determinare quali utenti o gruppi possono accedere all'oggetto.
Un descrittore di sicurezza viene usato per controllare l'accesso all'oggetto, per determinare gli attributi di sicurezza dell'oggetto e per impostare o recuperare l'elenco di controllo degli accessi di sistema dell'oggetto. Viene anche usato per identificare il proprietario dell'oggetto e per determinare quali utenti o gruppi possono accedere all'oggetto.
Il vantaggio di usare un descrittore di sicurezza è che aiuta a garantire che solo gli utenti autorizzati abbiano accesso all'oggetto e che possano eseguire solo le operazioni consentite. Inoltre, aiuta a garantire che gli attributi di sicurezza dell'oggetto siano impostati correttamente.
Un descrittore di sicurezza è una struttura di dati che contiene le informazioni di sicurezza di un oggetto. Il descrittore di sicurezza contiene un identificatore di sicurezza (SID) per il proprietario dell'oggetto, un SID per il gruppo e un elenco di controllo degli accessi discrezionali (DACL). Il DACL contiene un elenco di voci di controllo degli accessi (ACE) che specificano le autorizzazioni per l'oggetto.
Un descrittore in accesso è un attributo che descrive una risorsa, un oggetto o un file. Un descrittore di solito include il nome, la dimensione, la posizione e altri metadati sulla risorsa. I descrittori sono usati per controllare l'accesso alle risorse e per applicare le politiche di sicurezza e di altro tipo.
I descrittori di sicurezza sono memorizzati nel database dei descrittori di sicurezza. Questo database viene utilizzato dal sottosistema di sicurezza per memorizzare le informazioni sui principi e gli oggetti di sicurezza.
Esistono tre tipi di sicurezza dei dati: sicurezza fisica, sicurezza logica e sicurezza del personale.
La sicurezza fisica è la sicurezza dell'ambiente fisico in cui sono conservati i dati. Ciò include la sicurezza dell'edificio, la sicurezza delle apparecchiature informatiche e la sicurezza dei supporti su cui sono memorizzati i dati.
La sicurezza logica è la sicurezza dei dati stessi. Comprende la sicurezza del software utilizzato per archiviare e proteggere i dati, la sicurezza della trasmissione dei dati e la sicurezza dell'accesso ai dati.
La sicurezza del personale è la sicurezza delle persone che hanno accesso ai dati. Ciò include la sicurezza dei dipendenti che hanno accesso ai dati, la sicurezza degli appaltatori che hanno accesso ai dati e la sicurezza dei consulenti che hanno accesso ai dati.
Le tre caratteristiche della sicurezza sono riservatezza, integrità e disponibilità.
La riservatezza è la proprietà di essere segreti o privati. L'integrità è la proprietà di essere integri e completi. La disponibilità è la proprietà di essere accessibile.