Contrôles de sécurité dans les systèmes de fichiers
La majeure partie de la responsabilité du système de fichiers en matière de sécurité se situe dans le domaine des vérifications de sécurité. Ceux-ci sont implémentés dans le système de fichiers, car c’est la partie de Windows qui « possède » réellement l’objet. L’objectif de l’implémentation de la sécurité est de séparer la stratégie (implémentée par le système de fichiers) pour la protection de ses objets et le mécanisme (implémenté par le moniteur de référence de sécurité) pour prendre des décisions d’accès.
En d’autres termes, le développeur du système de fichiers est chargé d’effectuer des appels au moniteur de référence de sécurité au moment approprié pour valider l’accès correct à une ressource de système de fichiers. Le système de fichiers n’a pas besoin de comprendre les détails de la façon dont le Moniteur de référence de sécurité prend ces décisions de sécurité. Cette section décrit les points où un système de fichiers peut envisager d’ajouter des vérifications de sécurité.
Cette section comprend les rubriques suivantes :
Application de descripteurs de sécurité sur l’objet Device
Contrôles de sécurité sur IRP_MJ_CREATE
Contrôles de sécurité sur les IRP_MJ_QUERY_SECURITY et les IRP_MJ_SET_SECURITY
Contrôles de sécurité sur IRP_MJ_DIRECTORY_CONTROL
Contrôles de sécurité sur IRP_MJ_FILE_SYSTEM_CONTROL