Partager via

PStore

  • Article

[Le stockage protégé (Pstore) est disponible dans Windows Server 2003 et Windows XP. Il est disponible uniquement pour les opérations en lecture seule dans Windows Server 2008 et Windows Vista, mais peut ne pas être disponible dans les versions ultérieures. Pstore utilise une ancienne implémentation de la protection des données. Les développeurs sont vivement encouragés à tirer parti de la protection des données plus forte fournie par les fonctions CryptProtectData et CryptUnprotectData .]

Le stockage protégé fournit aux applications une interface pour stocker les données utilisateur qui doivent être conservées en sécurité ou exemptes de modification.

Les unités de données stockées sont appelées Éléments. La structure et le contenu des données stockées sont opaques pour le système de stockage protégé. L’accès aux éléments est soumis à confirmation selon un style de sécurité défini par l’utilisateur, qui spécifie la confirmation requise pour accéder aux données, par exemple si un mot de passe est requis. En outre, l’accès aux éléments est soumis à un ensemble de règles d’accès. Il existe une règle d’accès pour chaque mode d’accès : par exemple, en lecture-écriture. Les ensembles de règles d’accès sont composés de clauses d’accès. Deux types de clauses d’accès sont actuellement pris en charge : Authenticode et Vérification binaire de l’appelant. En règle générale, au moment de l’installation de l’application, un mécanisme est fourni pour permettre à une nouvelle application de demander à l’utilisateur l’accès aux éléments qui ont peut-être été créés précédemment par une autre application.

Les éléments sont identifiés de manière unique par la combinaison d’une clé, d’un type, d’un sous-type et d’un nom. La clé est une constante qui spécifie si l’élément est global pour cet ordinateur ou associé uniquement à cet utilisateur. Le nom est une chaîne, généralement choisie par l’utilisateur. Type et Subtype sont des GUIDgénéralement spécifiés par l’application. Des informations supplémentaires sur les types et les sous-types sont conservées dans le registre système et incluent des attributs tels que le nom d’affichage et les indicateurs d’interface utilisateur. Pour les sous-types, le type parent est fixe et inclus dans le registre système en tant qu’attribut. Le groupe Types Éléments est utilisé à des fins courantes : par exemple, Paiement ou Identification. Le groupe Sous-type Éléments partage un format de données commun.

Contenu de cette section