Kontrol Integritas Wajib
Kontrol Integritas Wajib (MIC) menyediakan mekanisme untuk mengontrol akses ke objek yang dapat diamankan. Mekanisme ini selain kontrol akses diskresi dan mengevaluasi akses sebelum pemeriksaan akses terhadap daftar kontrol akses diskresi (DACL) objek dievaluasi.
MIC menggunakan tingkat integritas dan kebijakan wajib untuk mengevaluasi akses. Prinsip keamanan dan objek yang dapat diamankan diberi tingkat integritas yang menentukan tingkat perlindungan atau aksesnya. Misalnya, perwakilan dengan tingkat integritas rendah tidak dapat menulis ke objek dengan tingkat integritas sedang, bahkan jika DACL objek tersebut memungkinkan akses tulis ke prinsipal.
Windows mendefinisikan empat tingkat integritas: rendah, sedang, tinggi, dan sistem. Pengguna standar menerima pengguna menengah dan ditingkatkan menerima pengguna tinggi. Proses yang Anda mulai dan objek yang Anda buat menerima tingkat integritas Anda (sedang atau tinggi) atau rendah jika tingkat file yang dapat dieksekusi rendah; layanan sistem menerima integritas sistem. Objek yang tidak memiliki label integritas diperlakukan sebagai sedang oleh sistem operasi; ini mencegah kode integritas rendah memodifikasi objek yang tidak berlabel. Selain itu, Windows memastikan bahwa proses yang berjalan dengan tingkat integritas rendah tidak dapat memperoleh akses ke proses yang terkait dengan kontainer aplikasi.
Label Integritas
Label integritas menentukan tingkat integritas objek yang dapat diamankan dan prinsip keamanan. Label integritas diwakili oleh SID integritas. SID integritas untuk objek yang dapat diamankan disimpan dalam daftar kontrol akses sistem (SACL). SACL berisi entri kontrol akses (ACE) SYSTEM_MANDATORY_LABEL_ACE yang pada gilirannya berisi SID integritas. Objek apa pun tanpa SID integritas diperlakukan seolah-olah memiliki integritas sedang.
SID integritas untuk prinsip keamanan disimpan dalam token aksesnya. Token akses mungkin berisi satu atau beberapa SID integritas.
Untuk informasi terperinci tentang SID integritas yang ditentukan, lihat SID terkenal.
Pembuatan Proses
Ketika pengguna mencoba meluncurkan file yang dapat dieksekusi, proses baru dibuat dengan minimum tingkat integritas pengguna dan tingkat integritas file. Ini berarti bahwa proses baru tidak akan pernah dijalankan dengan integritas yang lebih tinggi daripada file yang dapat dieksekusi. Jika pengguna administrator menjalankan program integritas rendah, token untuk fungsi proses baru dengan tingkat integritas rendah. Ini membantu melindungi pengguna yang meluncurkan kode yang tidak dapat dipercaya dari tindakan berbahaya yang dilakukan oleh kode tersebut. Data pengguna, yang berada pada tingkat integritas pengguna yang khas, dilindungi terhadap proses baru ini.
Kebijakan Wajib
ACE SYSTEM_MANDATORY_LABEL_ACE di SACL dari objek yang dapat diamankan berisi masker akses yang menentukan akses yang diberikan oleh prinsipal dengan tingkat integritas yang lebih rendah dari objek. Nilai yang ditentukan untuk masker akses ini SYSTEM_MANDATORY_LABEL_NO_WRITE_UP, SYSTEM_MANDATORY_LABEL_NO_READ_UP, dan SYSTEM_MANDATORY_LABEL_NO_EXECUTE_UP. Secara default, sistem membuat setiap objek dengan masker akses SYSTEM_MANDATORY_LABEL_NO_WRITE_UP.
Setiap token akses juga menentukan kebijakan wajib yang ditetapkan oleh Otoritas Keamanan Lokal (LSA) saat token dibuat. Kebijakan ini ditentukan oleh struktur TOKEN_MANDATORY_POLICY yang terkait dengan token. Struktur ini dapat dikueri dengan memanggil fungsi GetTokenInformation dengan nilai parameter TokenInformationClass yang diatur ke TokenMandatoryPolicy.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk