否认

抵赖的概念是用户可能会执行特定操作,随后会拒绝执行该操作。 对于大多数驱动程序,这是一种异常类型的问题。 但对于文件系统,日志记录用于跟踪 (删除重要文件的操作,例如) 并确保操作的清晰跟踪。 这提供了一种机制来确保此类抵赖。

此外,操作系统还可以将对象的所有权分配给特定的安全标识符。 如果没有适当的权限,则无法更改所有权信息 (SeTakeOwnershipPrivilege) ,以确保能够跟踪特定对象的所有权。 对象所有权针对抵赖提供另一种形式的保护。