Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Med Windows-säkerhetsmodellen kan anropare av Kernel Transaction Manager (KTM) styra åtkomsten till transaktions-, transaktionshanteraren, resurshanteraren och listan över objekt. Mer information finns i Access-Control Model. För program som inte bryr sig om säkerhet kan transaktioner skapas med tillåtande åtkomstkontrollistor (ACL:er) som gör att alla resurshanterare kan registrera sig för en transaktion.
Transaktioner
När en klient använder funktionen OpenTransaction kontrollerar systemet de begärda åtkomsträttigheterna mot säkerhetsbeskrivningen för transaktionsobjektet.
De giltiga åtkomsträttigheterna för transaktionsobjekt omfattar möjligheten att fråga efter och ange information, lista och olika transaktionsåtgärder samt standardåtkomsträttigheter. Transaktionsåtkomstmasker lista de specifika åtkomsträttigheterna för en transaktion.
Eftersom transaktioner har ett varaktigt tillstånd är det viktigt att RMs och TMs som interagerar med KTM uppfyller sina skyldigheter när det gäller återställning. Om du inte uppfyller dessa skyldigheter kan det leda till resursläckor som inte rensas, även om systemet startas om. Överväg effekten av en beständig läcka eller skadlig kod som gjorde att KTM förbrukade kernelresurser tills det resulterade i ett systemfel. Efter den resulterande omstarten skulle KTM läsa sin logg och återskapa alla beständiga objekt, vilket kan leda till att samma systemfel uppstår igen. Kvotbaserad begränsning förhindrar beständig resurssvält från en felaktig eller illa beter sig RM. Slutligen måste administrativa mekanismer skapas som möjliggör identifiering och korrigering av sådana beständiga läckor.
Transaktionshanterare
När en klient använder funktionen OpenTransactionManager kontrollerar systemet de begärda åtkomsträttigheterna mot säkerhetsbeskrivningen för resource manager-objektet.
De giltiga åtkomsträttigheterna för transaktionshanterarens objekt omfattar möjligheten att fråga efter och ange information, skapa virtuella datorer och återställa och byta namn på åtgärder samt standardåtkomsträttigheter. Transaction Manager Access Masks listar de specifika åtkomsträttigheterna för en transaktionshanterare.
En resurshanterare kan skapa egna transaktionshanterarobjekt med restriktiva ACL:er för att begränsa vilka resurshanterare som kan delta i transaktioner som använder transaktionshanterarens logg.
Resurshanterare
När en klient använder funktionen OpenResourceManager kontrollerar systemet de begärda åtkomsträttigheterna mot säkerhetsbeskrivningen för Resource Manager-objektet.
De giltiga åtkomsträttigheterna för Resource Manager-objekt omfattar möjligheten att fråga efter och ange information, återställa, registrera, registrera och sprida och återställa åtgärder samt standardåtkomsträttigheter. Resource Manager-åtkomstmasker listar de specifika åtkomsträttigheterna för en resurshanterare.
En resurshanterare kan skapa egna resource manager-objekt med restriktiva ACL:er om den vill förhindra att skadlig kod fångar upp meddelanden eller tvingar fram specifika transaktionsresultat.
Listor
När en klient använder funktionen OpenEnlistment kontrollerar systemet de begärda åtkomsträttigheterna mot säkerhetsbeskrivningen för objektet enlistment.
De giltiga åtkomsträttigheterna för enlistningsobjekt omfattar möjligheten att fråga efter och ange information, återställa åtgärder samt standardåtkomsträttigheter. Enlistment Access Masks listar de specifika åtkomsträttigheterna för en registrering.