Saugos aprašas yra informacijos dalis, kuri pridedama prie kompiuterio sistemos, proceso ar failo dalies, kuri valdo jos prieigos parametrus. Šie aprašai nustatys, ar vartotojas arba procesas gali pasiekti apsaugotą objektą ir ar objektas gali pasiekti kitus dalykus. Saugos aprašas dažnai dedamas aukštoje katalogo kelio arba proceso grandinės dalyje, o po apsaugoto objekto esantys elementai paveldi deskriptorius ir patys tampa apsaugoti. Tai supaprastina procesą vartotojui, nes jam tereikia apsaugoti vieną dalyką, kad sukurtų apsaugotą sritį.
Terminas „saugos aprašas“ tinkamai vartojamas tik „Windows®“ operacinėse sistemose (OS). Šie aprašai buvo sukurti siekiant apsaugoti Windows® objektus, kad jie nebūtų pasiekti netinkamais būdais. Kadangi terminas yra labai neaiškus, jis dažnai naudojamas apibūdinti failų ir procesų apsaugos metodus kitose sistemose, kuriose naudojami skirtingi metodai. Tai ypač būdinga OS, kurios daug naudoja skaitymo / rašymo prieigos komandas.
„Windows®“ sistemose saugos aprašai taikomi tik saugomiems objektams. „Saugoma“ tiesiog reiškia, kad gali būti pridėtas saugos deskriptorius; terminas išskiria šiuos elementus nuo standartinių objektų. Nors apsaugotini objektai ir įprasti objektai skiriasi, terminas nesusijęs su tikruoju skirtumu.
Objektai yra daugybė skirtingų dalykų Windows® OS viduje. Sistema naudoja šį terminą, kad apibūdintų viską, ką ji gali arba gali pasiekti, ir viską, ką ji pasiekė, todėl beveik kiekviena nefiksuota sistemos informacijos dalis yra objektas. Šie objektai gali būti vartotojo pusėje, pvz., failas arba aplankas, pilnas failų, arba jie gali būti sistemos pusės objektai, pvz., veikiantis procesas arba registro įrašas.
Objektas gali būti apsaugotas tik tuo atveju, jei jis yra unikalus ir identifikuojamas. Tai paprasta koncepcija, turinti didžiulę įtaką sistemos veikimui. Unikalus objektas reiškia, kad bet kuriuo metu egzistuoja tik vienas objektas. Jei egzistuoja tik vienas objektas, kuris gali turėti dublikatus, jis vis tiek nėra unikalus, nes yra galimybė, kad atsiras kitas. Identifikuojamas objektas turi atskirus parametrus, kurie nustato jo pradžią, pabaigą ir egzistavimo priežastį.
Jei prie objekto gali būti pridėtas saugos aprašas, procesas dažnai yra labai paprastas ir paprastai automatinis. Aprašyme bus trys informacijos dalys: nuosavybės teisė, prieiga ir prieiga. Nuosavybė reiškia, kas sukūrė objektą ir ar jis perduoda savo aprašą savo vaikams. Prieiga nurodo objektui, kas turi prieigą prie jo turinio. Prieiga nurodo objektui, prie kokių objektų jis turi prieigą.