Droits de sécurité et d’accès KTM
Le modèle de sécurité Windows permet aux appelants de Kernel Transaction Manager (KTM) de contrôler l’accès aux objets transaction, transaction manager, resource manager et inscription. Pour plus d’informations, consultez Access-Control modèle. Pour les applications qui ne sont pas concernées par la sécurité, les transactions peuvent être créées avec des listes de contrôle d’accès permissives (ACL) qui permettent à n’importe quel gestionnaire de ressources de s’inscrire sur une transaction.
Transactions
Lorsqu’un client utilise la fonctionOpenTransaction, le système vérifie les droits d’accès demandés par rapport au descripteur de sécurité pour l’objet transactionnel.
Les droits d’accès valides pour les objets transactionnels incluent la possibilité d’interroger et de définir des informations, d’inscrire et de diverses opérations de transaction, ainsi que de droits d’accès standard. Masques d’accès aux transactions répertorier les droits d’accès spécifiques pour une transaction.
Étant donné que les transactions ont un état durable, il est essentiel que les machines virtuelles et les machines virtuelles qui interagissent avec le KTM remplissent leurs obligations en ce qui concerne la récupération. Le fait de ne pas respecter ces obligations peut entraîner des fuites de ressources qui ne sont pas nettoyées, même par un redémarrage du système. Considérez l’effet d’une fuite persistante ou d’un code malveillant qui a provoqué l’utilisation des ressources du noyau jusqu’à ce qu’elle entraîne une défaillance du système ; après le redémarrage résultant, le KTM lit son journal et recrée tous les objets persistants, ce qui peut entraîner la même défaillance du système. La limitation basée sur un quota empêchera la faim persistante des ressources d’un RM non autorisé ou mal comportement. Enfin, des mécanismes administratifs doivent être créés pour permettre la détection et la correction de ces fuites persistantes.
Gestionnaires de transactions
Lorsqu’un client utilise la fonction OpenTransactionManager, le système vérifie les droits d’accès demandés par rapport au descripteur de sécurité pour l’objet Resource Manager.
Les droits d’accès valides pour les objets du gestionnaire de transactions incluent la possibilité d’interroger et de définir des informations, de créer des machines virtuelles et de récupérer et renommer des opérations, ainsi que de droits d’accès standard. Masque d’accès transactionnel répertorie les droits d’accès spécifiques pour un gestionnaire de transactions.
Un gestionnaire de ressources peut créer ses propres objets de gestionnaire de transactions avec des listes de contrôle d’accès restrictives pour limiter les gestionnaires de ressources qui peuvent participer aux transactions qui utilisent le journal de ce gestionnaire de transactions.
Gestionnaires de ressources
Lorsqu’un client utilise la fonction OpenResourceManager, le système vérifie les droits d’accès demandés par rapport au descripteur de sécurité pour l’objet Resource Manager.
Les droits d’accès valides pour les objets Resource Manager incluent la possibilité d’interroger et de définir des informations, récupérer, inscrire, inscrire, effectuer des opérations d’inscription et de propagation et récupérer des opérations, ainsi que droits d’accès standard. Masque d’accès Resource Manager répertorie les droits d’accès spécifiques pour un gestionnaire de ressources.
Un gestionnaire de ressources peut créer ses propres objets Resource Manager avec des listes de contrôle d’accès restrictives s’il souhaite empêcher le code malveillant d’intercepter des notifications ou forcer des résultats transactionnels particuliers.
Inscriptions
Lorsqu’un client utilise la fonctionOpenEnlistment, le système vérifie les droits d’accès demandés par rapport au descripteur de sécurité pour l’objet d’inscription.
Les droits d’accès valides pour les objets d’inscription incluent la possibilité d’interroger et de définir des informations, de récupérer des opérations, ainsi que d'droits d’accès standard. les masques d’accès à l’inscription répertorie les droits d’accès spécifiques pour une inscription.