Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Większość odpowiedzialności systemu plików w odniesieniu do zabezpieczeń znajduje się w obszarze kontroli zabezpieczeń. Są one implementowane w systemie plików, ponieważ jest to część systemu Windows, która rzeczywiście jest właścicielem obiektu. Celem implementacji zabezpieczeń jest oddzielenie zasad (zaimplementowanych przez system plików) na potrzeby ochrony swoich obiektów oraz mechanizm (zaimplementowany przez monitor referencyjny zabezpieczeń) do podejmowania decyzji dotyczących dostępu.
Innymi słowy, deweloper systemu plików jest odpowiedzialny za wykonywanie wywołań monitora referencyjnego zabezpieczeń w odpowiednim czasie w celu zweryfikowania poprawnego dostępu do zasobu systemu plików. System plików nie musi rozumieć szczegółów sposobu, w jaki monitor odwołań do zabezpieczeń podejmuje te decyzje dotyczące zabezpieczeń. W tej sekcji opisano punkty, w których system plików może rozważyć dodanie kontroli zabezpieczeń.
Ta sekcja zawiera następujące tematy:
Stosowanie deskryptorów zabezpieczeń w obiekcie urządzenia
Sprawdzanie zabezpieczeń IRP_MJ_CREATE
Sprawdzanie zabezpieczeń IRP_MJ_QUERY_SECURITY i IRP_MJ_SET_SECURITY
Sprawdzanie zabezpieczeń IRP_MJ_DIRECTORY_CONTROL
Kontrole bezpieczeństwa dla IRP_MJ_FILE_SYSTEM_CONTROL