Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Um sich vor unangemessenem Zugriff zu schützen, verlassen sich die meisten Treiber auf die standardzugriffssteuerungen, die vom E/A-Manager für ihre Geräteobjekte angewendet werden. Andere Mechanismen stehen Fahrern zur Verfügung. Vielleicht ist es für normale Fahrer am einfachsten, einen expliziten Sicherheitsdeskriptor anzuwenden, wenn sie ihren Treiber installieren. Ein Beispiel für das Anwenden von Sicherheitsdeskriptoren auf das Geräteobjekt wird in einem späteren Abschnitt erläutert.
Ein Treiber, der eine eigene Sicherheitsrichtlinie implementiert, kann sich auf die standardmäßigen Windows-APIs für die Verwaltung des Sicherheitszugriffs verlassen. In diesem Fall verwaltet der Treiber die Speicherung von Sicherheitsdeskriptoren und ist für das Aufrufen der Sicherheitsreferenzüberwachungsroutinen zur Überprüfung der Sicherheit verantwortlich. Dazu gehören zahlreiche Routinen, z. B. die folgenden:
SeAccessCheck - diese Routine vergleicht den Sicherheitsdeskriptor mit den Sicherheitsanmeldeinformationen des Aufrufers.
SePrivilegeCheck -- diese Routine bestimmt, ob die angegebenen Berechtigungen für den Aufrufer aktiviert sind.
SeSinglePrivilegeCheck -- diese Routine bestimmt, ob ein bestimmtes Privileg für den Aufrufer aktiviert ist.
SeAuditingFileOrGlobalEvents--diese Routine gibt an, ob das System die Überwachung aktiviert hat.
SeOpenObjectAuditAlarm--diese Routine überwacht offene Objektereignisse.
Diese Liste ist unvollständig, beschreibt jedoch eine Reihe der wichtigsten Funktionen, die innerhalb eines Treibers zum Ausführen der Zugriffsüberprüfung verwendet werden können.