Droits d’accès et de sécurité KTM

  • Article

Le modèle de sécurité Windows permet aux appelants de Kernel Transaction Manager (KTM) de contrôler l’accès aux objets transaction, transaction manager, resource manager et enrôlement. Pour plus d’informations, consultez Modèle de contrôle d’accès. Pour les applications qui ne se soucient pas de la sécurité, les transactions peuvent être créées avec des listes de contrôle d’accès (ACL) permissives qui permettent à n’importe quel gestionnaire de ressources de s’inscrire sur une transaction.

Transactions

Lorsqu’un client utilise la fonction OpenTransaction , le système vérifie les droits d’accès demandés par rapport au descripteur de sécurité pour l’objet transactionnel.

Les droits d’accès valides pour les objets de transaction incluent la possibilité d’interroger et de définir des informations, d’inscrire et de diverses opérations de transaction, ainsi que les droits d’accès standard. Les masques d’accès aux transactions répertorient les droits d’accès spécifiques pour une transaction.

Étant donné que les transactions ont un état durable, il est essentiel que les machines virtuelles et les machines virtuelles qui interagissent avec le KTM remplissent leurs obligations en matière de récupération. Le non-respect de ces obligations peut entraîner des fuites de ressources qui ne sont pas nettoyées, même par un redémarrage du système. Considérez l’effet d’une fuite persistante ou d’un code malveillant qui a entraîné la consommation de ressources du noyau par KTM jusqu’à ce qu’elle entraîne une défaillance du système ; après le redémarrage résultant, le KTM lit son journal et recrée tous les objets persistants, ce qui entraîne potentiellement la même défaillance système. La limitation basée sur les quotas empêchera une pénurie persistante de ressources d’un RM non autorisé ou mal conduit. Enfin, des mécanismes administratifs doivent être créés pour permettre la détection et la correction de telles fuites persistantes.

Gestionnaires de transactions

Lorsqu’un client utilise la fonction OpenTransactionManager , le système vérifie les droits d’accès demandés par rapport au descripteur de sécurité de l’objet Resource Manager.

Les droits d’accès valides pour les objets du gestionnaire de transactions incluent la possibilité d’interroger et de définir des informations, de créer des machines de requête, de récupérer et de renommer des opérations, ainsi que des droits d’accès standard. Les masques d’accès du gestionnaire de transactions répertorient les droits d’accès spécifiques d’un gestionnaire de transactions.

Un gestionnaire de ressources peut créer ses propres objets de gestionnaire de transactions avec des listes de contrôle d’accès restrictives pour limiter les gestionnaires de ressources qui peuvent participer aux transactions qui utilisent le journal de ce gestionnaire de transactions.

Gestionnaires de ressources

Lorsqu’un client utilise la fonction OpenResourceManager , le système vérifie les droits d’accès demandés par rapport au descripteur de sécurité pour l’objet Resource Manager.

Les droits d’accès valides pour les objets Resource Manager incluent la possibilité d’interroger et de définir des informations, de récupérer, d’inscrire, d’inscrire, d’effectuer des opérations de propagation et de récupération, ainsi que les droits d’accès standard. Resource Manager Masques d’accès répertorie les droits d’accès spécifiques pour un gestionnaire de ressources.

Un gestionnaire de ressources peut créer ses propres objets Resource Manager avec des listes de contrôle d’accès restrictives s’il souhaite empêcher le code malveillant d’intercepter des notifications ou de forcer des résultats transactionnels particuliers.

Inscriptions

Lorsqu’un client utilise la fonction OpenEnlistment , le système vérifie les droits d’accès demandés par rapport au descripteur de sécurité de l’objet d’inscription.

Les droits d’accès valides pour les objets d’inscription incluent la possibilité d’interroger et de définir des informations, de récupérer des opérations, ainsi que des droits d’accès standard. Les masques d’accès d’inscription répertorient les droits d’accès spécifiques pour une inscription.