Suojauskuvaaja on tieto, joka lisätään osaan tietokonejärjestelmän, prosessin tai tiedoston, joka ohjaa sen käyttöparametreja. Nämä kuvaajat määrittävät, voivatko käyttäjät tai prosessit käyttää suojattua objektia ja voivatko objektit käyttää muita asioita. Suojauskuvaaja sijoitetaan usein hakemistopolun tai prosessiketjun suurelle osalle, ja suojatun objektin alla olevat kohteet perivät kuvaajat ja tulevat suojatuiksi itse. Tämä yksinkertaistaa prosessia käyttäjälle, koska hänen tarvitsee vain turvata yksi asia suojatun alueen luomiseksi.
Termiä ‘suojauskuvaaja’ käyttävät oikein vain Windows®-käyttöjärjestelmät. Nämä kuvaajat on kehitetty suojaamaan Windows® -objekteja pääsemästä väärin. Koska termi on niin epämääräinen, sitä käytetään usein kuvaamaan tiedostojen ja prosessien suojausmenetelmiä muissa järjestelmissä, jotka käyttävät erilaisia menetelmiä. Tämä on erityisen yleistä käyttöjärjestelmissä, joissa käytetään paljon luku-/kirjoitusoikeuskäskyjä.
Windows® -järjestelmissä suojauskuvaajat koskevat vain suojattavia objekteja. “Suojattu” tarkoittaa yksinkertaisesti sitä, että siihen voidaan lisätä turvakuvaaja; termi erottaa nämä kohteet vakio -objekteista. Vaikka suojatut ja yleiset objektit ovat erilaisia, termi ei liity todelliseen eroon.
Objektit ovat laaja valikoima erilaisia asioita Windows® -käyttöjärjestelmässä. Järjestelmä käyttää termiä merkitsemään mitä tahansa, johon se voi tai voi päästä, ja kaikkea, mihin se on päässyt-joten lähes jokainen järjestelmän kiinteä bitti on objekti. Nämä objektit voivat olla käyttäjän puolella, kuten tiedosto tai kansio, joka on täynnä tiedostoja, tai ne voivat olla järjestelmän puoleinen objekti, kuten käynnissä oleva prosessi tai rekisterimerkintö.
Objekti voi olla suojattava vain, jos se on ainutlaatuinen ja tunnistettavissa. Tämä on yksinkertainen käsite, jolla on valtava vaikutus järjestelmän toimintaan. Ainutlaatuinen kohde tarkoittaa, että vain yksi on olemassa milloin tahansa. Jos vain yksi esineistä, joilla voi olla kaksoiskappaleita, on olemassa, se ei silti ole ainutlaatuinen, koska on mahdollista, että toinen syntyy. Tunnistettavissa oleva objekti sisältää erillisiä parametreja, jotka määrittävät sen alun, lopun ja olemassaolon syyn.
Jos objektiin voidaan lisätä suojauskuvaaja, prosessi on usein hyvin yksinkertainen ja yleensä automaattinen. Kuvaaja sisältää kolme tietoa: omistajuus, pääsy sisään ja ulos pääsy. Omistus tarkoittaa sitä, mikä loi kohteen ja välittääkö se sen kuvaajan lapsille. Pääsy sisään kertoo objektille, jolla on pääsy sen sisältöön. Pääsy ulos kertoo objektille, mihin objekteihin sillä on pääsy.