Turbedeskriptor on infokild, mis lisatakse arvutisüsteemi, protsessi või faili osale, mis kontrollib selle juurdepääsuparameetreid. Need deskriptorid määravad kindlaks, kas kasutajal või protsessil on juurdepääs kaitstud objektile ja kas sellel on juurdepääs muudele asjadele. Turvadeskriptor paigutatakse sageli kataloogitee või protsessiahela kõrgele osale ja turvaobjekti all olevad üksused pärivad deskriptorid ja muutuvad ise turvatuks. See lihtsustab kasutaja jaoks protsessi, kuna turvaala loomiseks peab ta kindlustama vaid ühe asja.
Mõistet “turbekirjeldus” kasutavad õigesti ainult Windows®-põhised operatsioonisüsteemid (OS). Need deskriptorid töötati välja selleks, et kaitsta Windows® objektidele sobimatul viisil juurdepääsu. Kuna termin on nii ebamäärane, kasutatakse seda sageli failide ja protsesside turvameetodite kirjeldamiseks teistes süsteemides, mis kasutavad erinevaid meetodeid. See on eriti levinud operatsioonisüsteemide puhul, mis kasutavad palju lugemis-/kirjutuskäske.
Windows® süsteemides kehtivad turbekirjeldused ainult turvatavatele objektidele. “Turvatav” tähendab lihtsalt seda, et sellele on võimalik lisada turvakirjeldus; termin eristab neid üksusi standardobjektidest. Kuigi turvatavad objektid ja tavalised objektid on erinevad, pole see termin tegeliku erinevusega seotud.
Objektid on lai valik erinevaid asju Windows® OS-is. Süsteem kasutab seda terminit, et tähistada kõike, millele tal on juurdepääs või millele on juurdepääs, ja kõike, millele ta on juurde pääsenud – seega on peaaegu iga süsteemis olev fikseerimata teabe bitt objekt. Need objektid võivad asuda kasutaja poolel, näiteks faile täis fail või kaust, või süsteemipoolsed objektid, näiteks töötav protsess või registrikirje.
Objekt võib olla turvaline ainult siis, kui see on ainulaadne ja tuvastatav. See on lihtne kontseptsioon, millel on suur mõju süsteemi toimimisele. Ainulaadne objekt tähendab, et igal ajal on olemas ainult üks objekt. Kui eksisteerib ainult üks objektidest, millel võib olla duplikaate, pole see ikkagi ainulaadne, kuna on võimalik, et tekib mõni teine. Identifitseeritav objekt sisaldab diskreetseid parameetreid, mis määravad selle alguse, lõpu ja olemasolu põhjuse.
Kui objektile on võimalik lisada turvakirjeldus, on protsess sageli väga lihtne ja üldiselt automaatne. Kirjeldus sisaldab kolme teavet: omandiõigus, juurdepääs sisse ja väljapääs. Omandiõigus tähistab seda, mis objekti lõi ja kas see annab oma deskriptori edasi oma lastele. Juurdepääs annab objektile teada, millel on juurdepääs selle sisule. Access out ütleb objektile, millistele objektidele tal on juurdepääs.