Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La maggior parte delle responsabilità del file system per quanto riguarda la sicurezza è nell'ambito dei controlli di sicurezza. Questi vengono implementati all'interno del file system perché è la parte di Windows che in realtà "possiede" l'oggetto . L'obiettivo dell'implementazione della sicurezza è separare la politica (implementata dal file system) per la protezione degli oggetti e il meccanismo (implementato dal Monitor di Riferimento di Sicurezza) per prendere decisioni di accesso.
In altre parole, lo sviluppatore del file system è responsabile di effettuare chiamate al Security Reference Monitor al momento appropriato per convalidare l'accesso corretto a una risorsa del file system. Il file system non deve comprendere i dettagli su come il Security Reference Monitor prende queste decisioni di sicurezza. Questa sezione descrive i punti in cui un file system può prendere in considerazione l'aggiunta di controlli di sicurezza.
Questa sezione include gli argomenti seguenti:
Applicazione dei descrittori di sicurezza nell'oggetto Device
Controlli di sicurezza su IRP_MJ_CREATE
Controlli di sicurezza su IRP_MJ_QUERY_SECURITY e IRP_MJ_SET_SECURITY
Controlli di sicurezza su IRP_MJ_DIRECTORY_CONTROL
Controlli di sicurezza su IRP_MJ_FILE_SYSTEM_CONTROL