Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A maior parte da responsabilidade do sistema de arquivos em relação à segurança está na área de verificações de segurança. Estes são implementados dentro do sistema de arquivos porque é a parte do Windows que realmente "possui" o objeto. O objetivo da implementação de segurança é separar a política (implementada pelo sistema de arquivos) para proteger seus objetos e o mecanismo (implementado pelo Monitor de Referência de Segurança) para tomar decisões de acesso.
Em outras palavras, o desenvolvedor do sistema de arquivos é responsável por fazer chamadas para o Monitor de Referência de Segurança no momento apropriado para validar o acesso correto a um recurso do sistema de arquivos. O sistema de arquivos não precisa entender os detalhes de como o Monitor de Referência de Segurança toma essas decisões de segurança. Esta seção descreve os pontos em que um sistema de arquivos pode considerar a adição de verificações de segurança.
Esta seção inclui os seguintes tópicos:
Aplicando descritores de segurança no objeto Device
Controlos de segurança dos IRP_MJ_CREATE
Controlos de segurança dos IRP_MJ_QUERY_SECURITY e IRP_MJ_SET_SECURITY
Controlos de segurança no IRP_MJ_DIRECTORY_CONTROL
Controlos de segurança em IRP_MJ_FILE_SYSTEM_CONTROL