Condividi tramite


Controlli di sicurezza nei file system

La maggior parte della responsabilità del file system rispetto alla sicurezza si trova nell'area dei controlli di sicurezza. Questi vengono implementati all'interno del file system perché è la parte di Windows che effettivamente "possiede" l'oggetto. L'obiettivo dell'implementazione della sicurezza consiste nel separare i criteri (implementati dal file system) per proteggere gli oggetti e il meccanismo (implementato dal Monitoraggio riferimenti alla sicurezza) per prendere decisioni di accesso.

In altre parole, lo sviluppatore del file system è responsabile dell'esecuzione di chiamate al Monitoraggio riferimenti alla sicurezza al momento appropriato per convalidare l'accesso corretto a una risorsa del file system. Il file system non deve comprendere i dettagli del modo in cui il monitoraggio dei riferimenti alla sicurezza prende queste decisioni di sicurezza. Questa sezione descrive i punti in cui un file system potrebbe considerare l'aggiunta di controlli di sicurezza.

Questa sezione include gli argomenti seguenti:

Applicazione dei descrittori di sicurezza nell'oggetto Device

Controlli di sicurezza sulle IRP_MJ_CREATE

Controlli di sicurezza su IRP_MJ_QUERY_SECURITY e IRP_MJ_SET_SECURITY

Controlli di sicurezza sulle IRP_MJ_DIRECTORY_CONTROL

Controlli di sicurezza su IRP_MJ_FILE_SYSTEM_CONTROL

Controlli di sicurezza sulle IRP_MJ_SET_INFORMATION

Rappresentazione

Problemi di terminazione del processo e del thread