Varnostni deskriptor je del informacije, ki je dodan delu računalniškega sistema, procesa ali datoteke, ki nadzoruje njegove dostopne parametre. Ti deskriptorji bodo določili, ali lahko uporabnik ali proces dostopa do zaščitenega predmeta in ali lahko objekt dostopa do drugih stvari. Varnostni deskriptor je pogosto postavljen na visoki del poti imenika ali procesne verige in elementi pod zavarovanim objektom podedujejo deskriptorje in sami postanejo zavarovani. To uporabniku poenostavi postopek, saj mora zavarovati samo eno stvar, da ustvari zavarovano območje.
Izraz ‘varnostni deskriptor’ se pravilno uporablja samo v operacijskih sistemih (OS), ki temeljijo na Windows®. Ti deskriptorji so bili razviti za zaščito objektov Windows® pred neustreznim dostopom. Ker je izraz tako nejasen, se pogosto uporablja za opis metod zaščite datotek in procesov v drugih sistemih, ki uporabljajo drugačne metode. To je še posebej pogosto pri operacijskih sistemih, ki močno uporabljajo ukaze za dostop za branje/pisanje.
V sistemih Windows® se varnostni deskriptorji uporabljajo samo za zaščitene objekte. »Zaščiten« preprosto pomeni, da ima možnost dodajanja varnostnega deskriptorja; izraz razlikuje te predmete od standardnih predmetov. Medtem ko so varovani objekti in skupni predmeti različni, izraz ni povezan z dejansko razliko.
Objekti so širok spekter različnih stvari znotraj operacijskega sistema Windows®. Sistem uporablja izraz za označevanje vsega, do česar lahko ali lahko dostopa, in vsega, do česar je dostopal – tako da je skoraj vsak nefiksen del informacij v sistemu objekt. Ti predmeti so lahko na strani uporabnika, kot je datoteka ali mapa, polna datotek, ali pa so lahko objekt na strani sistema, kot je proces, ki se izvaja ali vnos v register.
Objekt je lahko zaščiten le, če je edinstven in prepoznaven. To je preprost koncept, ki ima velik vpliv na način delovanja sistema. Edinstven predmet pomeni, da kadar koli obstaja samo eden. Če obstaja samo en objekt, ki ima lahko dvojnike, še vedno ni edinstven, ker obstaja možnost, da se pojavi še kakšen drug. Določljivi predmet vsebuje diskretne parametre, ki določajo njegov začetek, konec in razlog za obstoj.
Če je objektu sposoben dodati varnostni deskriptor, je postopek pogosto zelo preprost in na splošno samodejen. Deskriptor bo vseboval tri dele informacij: lastništvo, vstop in dostop. Lastništvo označuje, kaj je ustvarilo predmet in ali posreduje svoj deskriptor svojim podrejenim. Access in pove objektu, kaj ima dostop do njegove vsebine. Access out pove objektu, do katerih objektov ima dostop.