Поделиться через


Права на безопасность и доступ KTM

Модель безопасности Windows позволяет вызывающим объектам диспетчера транзакций ядра (KTM) управлять доступом к объектам транзакций, диспетчеру транзакций, диспетчеру ресурсов и прикреплению. Дополнительные сведения см. в разделе Модель управления доступом. Для приложений, которые не заботятся о безопасности, можно создавать транзакции с разрешительными списками управления доступом (ACL), которые позволяют любому диспетчеру ресурсов зачислиться в транзакцию.

Transactions

Когда клиент использует функцию OpenTransaction , система проверяет запрошенные права доступа по дескриптору безопасности для объекта транзакции.

Допустимые права доступа для объектов транзакций включают возможность запрашивать и задавать сведения, завербовывать и выполнять различные операции транзакций, а также стандартные права доступа. Маски доступа к транзакциям перечисляют конкретные права доступа для транзакции.

Так как транзакции имеют устойчивое состояние, крайне важно, чтобы RM и TM, взаимодействующие с KTM, выполнили свои обязательства по восстановлению. Невыполнение этих обязательств может привести к утечкам ресурсов, которые не будут очищены даже при перезагрузке системы. Рассмотрим последствия постоянной утечки или вредоносного кода, из-за чего KTM потреблял ресурсы ядра до тех пор, пока это не привело к сбою системы; После итоговой перезагрузки KTM считывает журнал и повторно создает все постоянные объекты, что может привести к повторному сбою системы. Регулирование на основе квот позволит предотвратить постоянную нехватку ресурсов из-за изгоев или плохого поведения RM. Наконец, необходимо создать административные механизмы, которые позволяют обнаруживает и исправит такие постоянные утечки.

Диспетчеры транзакций

Когда клиент использует функцию OpenTransactionManager , система проверяет запрошенные права доступа по дескриптору безопасности для объекта Resource Manager.

Допустимые права доступа для объектов диспетчера транзакций включают возможность запрашивать и задавать сведения, создавать RM, восстанавливать и переименовывать операции, а также стандартные права доступа. В разделе Маски доступа диспетчера транзакций перечислены конкретные права доступа для диспетчера транзакций.

Диспетчер ресурсов может создавать собственные объекты диспетчера транзакций с ограничивающими списками управления доступом, чтобы ограничить, какие диспетчеры ресурсов могут участвовать в транзакциях, использующих журнал этого диспетчера транзакций.

Диспетчеры ресурсов

Когда клиент использует функцию OpenResourceManager , система проверяет запрошенные права доступа к дескриптору безопасности для объекта Resource Manager.

Допустимые права доступа для объектов Resource Manager включают возможность запрашивать и задавать сведения, восстанавливать, заверять, регистрировать операции, а также операции распространения и восстановления, а также стандартные права доступа. Resource Manager Маски доступа перечислены конкретные права доступа для диспетчера ресурсов.

Диспетчер ресурсов может создавать собственные объекты Resource Manager с ограничивающими списками управления доступом, если он хочет предотвратить перехват уведомлений вредоносным кодом или принудительное выполнение определенных транзакционных результатов.

Зачисление

Когда клиент использует функцию OpenEnlistment , система проверяет запрошенные права доступа к дескриптору безопасности для объекта зачисления.

Допустимые права доступа для объектов зачисления включают возможность запрашивать и задавать информацию, операции восстановления, а также стандартные права доступа. В списке "Маски доступа для зачисления " перечислены конкретные права доступа для зачисления.