Freigeben über


Sicherheitsfeatures für Dateisysteme

Im Gegensatz zu den meisten anderen Treibertypen sind Dateisysteme eng an der normalen Sicherheitsverarbeitung beteiligt. Dies liegt an der Art der Sicherheit und ihrer Implementierung in Microsoft Windows. Das allgemeine Windows-Sicherheitsmodell ordnet einen Sicherheitsdeskriptor einem -Objekt zu– in diesem Fall die FILE_OBJECT. Dateisysteme, die Windows-Sicherheit unterstützen, sind für das Speichern und Abrufen von Sicherheitsbeschreibungen verantwortlich. Darüber hinaus sind Dateisysteme dafür verantwortlich, einige andere spezielle Sicherheitsüberlegungen zu berücksichtigen, die außerhalb des normalen Bereichs der Standard-Kernelmodustreiber liegen.

In diesem Abschnitt werden wichtige Features erläutert, die einem Dateisystem zur Unterstützung der Windows-Sicherheit hinzugefügt werden können. Keines davon ist obligatorisch, und Dateisysteme können ohne diese Schnittstellen erstellt werden. Darüber hinaus ist es möglich, einige Sicherheitsfeatures zu implementieren, während andere ignoriert werden– dies ist spezifisch für die Implementierung des Dateisystems.

Dieser Abschnitt schließt folgende Themen ein:

Sicherheitsbeschreibungen

Berechtigungen

Überwachung

Erweiterte Kernelattribute