Gestion des listes Access Control sur IRP_MJ_CREATE

Il existe de nombreux autres problèmes liés à la sécurité qui peuvent être résolus dans le système de fichiers. Par exemple, la gestion des listes de contrôle d’accès sur le disque est un problème de sécurité majeur. Étant donné que les informations de sécurité peuvent être identiques sur des milliers de fichiers, il est souvent utile pour le système de fichiers d’implémenter un modèle de partage pour les descripteurs de sécurité. Ainsi, tous les fichiers qui utilisent le même descripteur de sécurité partagent une seule copie sur disque (et éventuellement en mémoire) du descripteur de sécurité. Le système de fichiers NTFS utilise ce modèle.

Une option supplémentaire consisterait à mettre en cache les résultats du système de fichiers. Bien que cela ne soit pas strictement lié à la sécurité, il est important de réaliser que les opérations de sécurité peuvent ajouter des coûts importants aux opérations ordinaires, telles que l’ouverture du fichier. Ainsi, la mise en cache des résultats de sécurité des opérations précédentes peut permettre au système de fichiers de s’appuyer sur des décisions précédentes. Par exemple, un nouvel appel qui demande un sous-ensemble d’accès précédemment accordé au même utilisateur sur le même fichier peut être accordé sommairement. Bien sûr, le risque d’ajouter un tel mécanisme est le risque d’ajouter des bogues, qui autorisent un accès incorrect. Il est important de s’assurer que toute implémentation de sécurité soit testée minutieusement pour s’assurer qu’elle fonctionne comme prévu.