Sicherheitsfeatures für Dateisysteme
Im Gegensatz zu den meisten anderen Treibertypen sind Dateisysteme eng an der normalen Sicherheitsverarbeitung beteiligt. Dies liegt an der Art der Sicherheit und ihrer Implementierung in Microsoft Windows. Das allgemeine Windows-Sicherheitsmodell ordnet einen Sicherheitsdeskriptor einem -Objekt zu– in diesem Fall die FILE_OBJECT. Dateisysteme, die Windows-Sicherheit unterstützen, sind für das Speichern und Abrufen von Sicherheitsbeschreibungen verantwortlich. Darüber hinaus sind Dateisysteme dafür verantwortlich, einige andere spezielle Sicherheitsüberlegungen zu berücksichtigen, die außerhalb des normalen Bereichs der Standard-Kernelmodustreiber liegen.
In diesem Abschnitt werden wichtige Features erläutert, die einem Dateisystem zur Unterstützung der Windows-Sicherheit hinzugefügt werden können. Keines davon ist obligatorisch, und Dateisysteme können ohne diese Schnittstellen erstellt werden. Darüber hinaus ist es möglich, einige Sicherheitsfeatures zu implementieren, während andere ignoriert werden– dies ist spezifisch für die Implementierung des Dateisystems.
Dieser Abschnitt schließt folgende Themen ein:
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für