Keamanan dan Hak Akses KTM
Model keamanan Windows memungkinkan penelepon Kernel Transaction Manager (KTM) untuk mengontrol akses ke transaksi, manajer transaksi, manajer sumber daya, dan objek pendaftaran. Untuk informasi selengkapnya, lihat Model Kontrol Akses. Untuk aplikasi yang tidak khawatir tentang keamanan, transaksi dapat dibuat dengan daftar kontrol akses permisif (ACL) yang memungkinkan manajer sumber daya untuk mendaftar pada transaksi.
Transaksi
Ketika klien menggunakan fungsi OpenTransaction , sistem memeriksa hak akses yang diminta terhadap deskriptor keamanan untuk objek transaksi.
Hak akses yang valid untuk objek transaksi mencakup kemampuan untuk mengkueri dan mengatur informasi, mendaftarkan, dan berbagai operasi transaksi, serta hak akses standar. Masker Akses Transaksi mencantumkan hak akses tertentu untuk transaksi.
Karena transaksi memiliki status tahan lama, sangat penting bahwa RM dan TM yang berinteraksi dengan KTM memenuhi kewajiban mereka sehubungan dengan pemulihan. Kegagalan untuk memenuhi kewajiban ini dapat mengakibatkan kebocoran sumber daya yang tidak dibersihkan, bahkan oleh reboot sistem. Pertimbangkan efek kebocoran persisten atau kode berbahaya yang menyebabkan KTM mengonsumsi sumber daya kernel sampai mengakibatkan kegagalan sistem; setelah reboot yang dihasilkan, KTM akan membaca lognya dan membuat ulang semua objek persisten, berpotensi menyebabkan kegagalan sistem yang sama berulang. Pembatasan berbasis kuota akan mencegah kelaparan sumber daya persisten dari RM nakal atau bertingkah buruk. Akhirnya, mekanisme administratif harus dibuat yang memungkinkan deteksi dan koreksi kebocoran persisten tersebut.
Manajer Transaksi
Ketika klien menggunakan fungsi OpenTransactionManager , sistem memeriksa hak akses yang diminta terhadap deskriptor keamanan untuk objek manajer sumber daya.
Hak akses yang valid untuk objek manajer transaksi mencakup kemampuan untuk mengkueri dan mengatur informasi, membuat RM, dan memulihkan dan mengganti nama operasi, serta hak akses standar. Masker Akses Manajer Transaksi mencantumkan hak akses tertentu untuk manajer transaksi.
Manajer sumber daya dapat membuat objek manajer transaksinya sendiri dengan ACL ketat untuk membatasi manajer sumber daya mana yang dapat berpartisipasi dalam transaksi yang menggunakan log manajer transaksi tersebut.
Resource Manager
Ketika klien menggunakan fungsi OpenResourceManager , sistem memeriksa hak akses yang diminta terhadap pendeskripsi keamanan untuk objek manajer sumber daya.
Hak akses yang valid untuk objek resource manager mencakup kemampuan untuk mengkueri dan mengatur informasi, memulihkan, mendaftarkan, operasi pendaftaran, dan operasi penyebaran dan pemulihan, serta hak akses standar. Resource Manager Masker Akses mencantumkan hak akses tertentu untuk manajer sumber daya.
Manajer sumber daya dapat membuat objek manajer sumber dayanya sendiri dengan ACL pembatasan jika ingin mencegah kode berbahaya mencegat pemberitahuan atau memaksa hasil transaksional tertentu.
Pendaftaran
Ketika klien menggunakan fungsi OpenEnlistment , sistem memeriksa hak akses yang diminta terhadap deskriptor keamanan untuk objek pendaftaran.
Hak akses yang valid untuk objek pendaftaran mencakup kemampuan untuk mengkueri dan mengatur informasi, memulihkan operasi, serta hak akses standar. Masker Akses Pendaftaran mencantumkan hak akses tertentu untuk pendaftaran.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk