Fonctionnalités de sécurité pour les systèmes de fichiers
Contrairement à la plupart des autres types de pilotes, les systèmes de fichiers sont étroitement impliqués dans le traitement normal de la sécurité. Cela est dû à la nature de la sécurité et à son implémentation dans Microsoft Windows. Le modèle de sécurité Windows général associe un descripteur de sécurité à un objet , dans ce cas, le FILE_OBJECT. Les systèmes de fichiers qui prennent en charge la sécurité Windows sont responsables du stockage et de la récupération des descripteurs de sécurité. En outre, les systèmes de fichiers sont chargés de transmettre plusieurs autres considérations de sécurité spéciales qui ne relèvent pas de la portée normale des pilotes en mode noyau standard.
Cette section décrit les principales fonctionnalités qui peuvent être ajoutées à un système de fichiers pour prendre en charge la sécurité Windows. Aucun d’entre eux n’est obligatoire et les systèmes de fichiers peuvent être construits sans utiliser l’une de ces interfaces. En outre, il est possible d’implémenter certaines fonctionnalités de sécurité tout en ignorant d’autres, ce qui est spécifique à l’implémentation du système de fichiers.
Cette section comprend les rubriques suivantes :