否认
否认的概念是,用户可能会执行特定操作,然后拒绝执行该操作。 对于大多数驱动程序来说,这是一种不寻常的问题。 但是,对于文件系统,日志记录用于跟踪重要文件删除 (操作,例如) 并确保有明确的操作线索。 这为确保防止这种否认提供了一种机制。
此外,操作系统可以将对象的所有权分配给特定的安全标识符。 如果没有适当的权限 (SeTakeOwnershipPrivilege) ,则无法更改所有权信息,以确保可以跟踪特定对象的所有权。 对象所有权提供了另一种形式的保护,防止拒绝。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈