Compartir a través de

Derechos de seguridad y acceso de KTM

  • Artículo

El modelo de seguridad de Windows permite a los autores de llamadas del Administrador de transacciones de kernel (KTM) controlar el acceso a los objetos de transacción, administrador de transacciones, administrador de recursos y inscripción. Para obtener más información, vea Modelo de control de acceso. En el caso de las aplicaciones que no están preocupados por la seguridad, las transacciones se pueden crear con listas de control de acceso permisivas (ACL) que permiten que cualquier administrador de recursos se inscriba en una transacción.

Transacciones

Cuando un cliente usa la función OpenTransaction , el sistema comprueba los derechos de acceso solicitados en el descriptor de seguridad del objeto de transacción.

Los derechos de acceso válidos para los objetos de transacción incluyen la capacidad de consultar y establecer información, inscribirse y varias operaciones de transacción, así como derechos de acceso estándar. Máscaras de acceso a transacciones enumera los derechos de acceso específicos de una transacción.

Dado que las transacciones tienen un estado duradero, es fundamental que las máquinas virtuales y las máquinas virtuales que interactúan con KTM cumplan sus obligaciones con respecto a la recuperación. Si no se cumplen estas obligaciones, se pueden producir pérdidas de recursos que no se limpian, incluso mediante un reinicio del sistema. Considere el efecto de una fuga persistente o código malintencionado que provocó que el KTM consuma recursos kernel hasta que se produzca un error en el sistema; después del reinicio resultante, KTM leería su registro y volvería a crear todos los objetos persistentes, lo que podría provocar que se repita el mismo error del sistema. La limitación basada en cuotas impedirá el colapso persistente de los recursos de un RM no autorizado o con un comportamiento malintencionado. Por último, se deben crear mecanismos administrativos que permitan la detección y corrección de dichas fugas persistentes.

Administradores de transacciones

Cuando un cliente usa la función OpenTransactionManager , el sistema comprueba los derechos de acceso solicitados en el descriptor de seguridad del objeto de Resource Manager.

Los derechos de acceso válidos para los objetos del administrador de transacciones incluyen la capacidad de consultar y establecer información, crear RMs y recuperar y cambiar el nombre de las operaciones, así como los derechos de acceso estándar. Máscaras de acceso del Administrador de transacciones muestra los derechos de acceso específicos de un administrador de transacciones.

Un administrador de recursos puede crear sus propios objetos de administrador de transacciones con ACL restrictivas para limitar qué administradores de recursos pueden participar en transacciones que usan el registro del administrador de transacciones.

Administradores de recursos

Cuando un cliente usa la función OpenResourceManager , el sistema comprueba los derechos de acceso solicitados en el descriptor de seguridad del objeto de Resource Manager.

Los derechos de acceso válidos para los objetos de Resource Manager incluyen la capacidad de consultar y establecer información, recuperar, inscribir, operaciones de registro y operaciones de propagación y recuperación, así como derechos de acceso estándar. Resource Manager Máscaras de acceso muestra los derechos de acceso específicos de un administrador de recursos.

Un administrador de recursos puede crear sus propios objetos de Resource Manager con ACL restrictivas si desea evitar que el código malintencionado intercepte notificaciones o forza resultados transaccionales concretos.

Alistamientos

Cuando un cliente usa la función OpenEnlistment , el sistema comprueba los derechos de acceso solicitados en el descriptor de seguridad del objeto de inscripción.

Los derechos de acceso válidos para los objetos de inscripción incluyen la capacidad de consultar y establecer información, recuperar operaciones, así como derechos de acceso estándar. Las máscaras de acceso de inscripción enumeran los derechos de acceso específicos de una inscripción.