Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Para se proteger contra acesso inadequado, a maioria dos drivers depende dos controles de acesso padrão aplicados pelo gerente de E/S contra seus objetos de dispositivo. Outros mecanismos estão disponíveis para drivers. Talvez o mais simples para drivers normais seja aplicar um descritor de segurança explícito ao instalar o driver. Um exemplo de aplicação de descritores de segurança ao objeto do dispositivo é discutido em uma seção posterior.
Um driver que implementa sua própria política de segurança pode contar com as APIs padrão do Windows para ajudar a gerenciar o acesso à segurança. Nesse caso, o driver gerencia o armazenamento de descritores de segurança e é responsável por invocar as rotinas do monitor de referência de segurança para validar a segurança. Elas incluem inúmeras rotinas, como a seguinte:
SeAccessCheck – essa rotina compara o descritor de segurança com as credenciais de segurança do chamador.
SePrivilegeCheck– essa rotina determina se os privilégios determinados estão habilitados para o chamador.
SeSinglePrivilegeCheck– essa rotina determina se um privilégio específico está habilitado para o chamador.
SeAuditingFileOrGlobalEvents– essa rotina indica se o sistema habilitou a auditoria.
SeOpenObjectAuditAlarm – essa rotina audita eventos de objeto abertos.
Essa lista está incompleta, mas descreve várias das principais funções que podem ser usadas em um driver para executar a validação de acesso.