Sigurnosni deskriptor je dio informacije koji se dodaje dijelu računalnog sustava, procesa ili datoteke koja kontrolira njegove parametre pristupa. Ovi deskriptori će odrediti može li korisnik ili proces pristupiti zaštićenom objektu i može li objekt pristupiti drugim stvarima. Sigurnosni deskriptor se često postavlja na visoki dio putanje direktorija ili procesnog lanca, a stavke ispod zaštićenog objekta nasljeđuju deskriptore i same postaju zaštićene. Ovo pojednostavljuje postupak za korisnika jer on treba osigurati samo jednu stvar kako bi stvorio zaštićeno područje.
Izraz “deskriptor sigurnosti” ispravno se koristi samo u operacijskim sustavima (OS) temeljenim na Windows®-u. Ovi deskriptori su razvijeni kako bi zaštitili Windows® objekte od pristupa na neprikladan način. Budući da je pojam toliko nejasan, često se koristi za opisivanje metoda osiguranja datoteka i procesa na drugim sustavima koji koriste različite metode. To je osobito uobičajeno s OS-ovima koji intenzivno koriste naredbe za pristup čitanju/pisanju.
U sustavima Windows®, sigurnosni deskriptori se primjenjuju samo na objekte koji se mogu zaštititi. “Zaštititi” jednostavno znači da ima potencijal dodavanja sigurnosnog deskriptora; pojam razlikuje ove predmete od standardnih objekata. Dok su objekti koji se mogu zaštititi i uobičajeni objekti različiti, pojam nije povezan sa stvarnom razlikom.
Objekti su širok raspon različitih stvari unutar Windows® OS-a. Sustav koristi izraz za označavanje svega čemu može ili može pristupiti i svemu čemu je pristupio – tako da je gotovo svaki nefiksni bit informacija u sustavu objekt. Ti objekti mogu biti na strani korisnika, kao što je datoteka ili mapa puna datoteka, ili mogu biti objekti na strani sustava, kao što je pokrenuti proces ili unos u registar.
Objekt se može zaštititi samo ako je jedinstven i prepoznatljiv. Ovo je jednostavan koncept koji ima ogroman utjecaj na način na koji sustav radi. Jedinstveni objekt znači da postoji samo jedan u bilo kojem trenutku. Ako postoji samo jedan objekt koji može imati duplikate, on još uvijek nije jedinstven jer postoji mogućnost nastanka drugog. Objekt koji se može identificirati sadrži diskretne parametre koji određuju njegov početak, kraj i razlog postojanja.
Ako je objektu sposoban dodati sigurnosni deskriptor, proces je često vrlo jednostavan i općenito automatski. Deskriptor će sadržavati tri dijela informacija: vlasništvo, pristup i izlaz. Vlasništvo označava ono što je stvorilo objekt i prenosi li svoj deskriptor na svoju djecu. Pristup u govori objektu što ima pristup njegovom sadržaju. Pristupni izlaz govori objektu kojim objektima ima pristup.