Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La mayor parte de la responsabilidad del sistema de archivos con respecto a la seguridad está en el área de las comprobaciones de seguridad. Estos se implementan en el sistema de archivos porque es la parte de Windows que realmente "posee" el objeto. El objetivo de la implementación de seguridad es separar la directiva (implementada por el sistema de archivos) para proteger sus objetos y el mecanismo (implementado por el Monitor de referencia de seguridad) para tomar decisiones de acceso.
En otras palabras, el desarrollador del sistema de archivos es responsable de realizar llamadas al Monitor de referencia de seguridad en el momento adecuado para validar el acceso correcto a un recurso del sistema de archivos. El sistema de archivos no necesita comprender los detalles de cómo toma el Monitor de referencia de seguridad estas decisiones de seguridad. En esta sección se describen los puntos en los que un sistema de archivos podría considerar la posibilidad de agregar comprobaciones de seguridad.
En esta sección se incluyen los temas siguientes:
Aplicación de descriptores de seguridad en el objeto device
Comprobaciones de seguridad en IRP_MJ_CREATE
Comprobaciones de seguridad en IRP_MJ_QUERY_SECURITY y IRP_MJ_SET_SECURITY
Comprobaciones de seguridad en IRP_MJ_DIRECTORY_CONTROL
Comprobaciones de seguridad en IRP_MJ_FILE_SYSTEM_CONTROL