Controlli di sicurezza nei file system
La maggior parte della responsabilità del file system rispetto alla sicurezza si trova nell'area dei controlli di sicurezza. Questi vengono implementati all'interno del file system perché è la parte di Windows che effettivamente "possiede" l'oggetto. L'obiettivo dell'implementazione della sicurezza consiste nel separare i criteri (implementati dal file system) per proteggere gli oggetti e il meccanismo (implementato dal Monitoraggio riferimenti alla sicurezza) per prendere decisioni di accesso.
In altre parole, lo sviluppatore del file system è responsabile dell'esecuzione di chiamate al Monitoraggio riferimenti alla sicurezza al momento appropriato per convalidare l'accesso corretto a una risorsa del file system. Il file system non deve comprendere i dettagli del modo in cui il monitoraggio dei riferimenti alla sicurezza prende queste decisioni di sicurezza. Questa sezione descrive i punti in cui un file system potrebbe considerare l'aggiunta di controlli di sicurezza.
Questa sezione include gli argomenti seguenti:
Applicazione dei descrittori di sicurezza nell'oggetto Device
Controlli di sicurezza sulle IRP_MJ_CREATE
Controlli di sicurezza su IRP_MJ_QUERY_SECURITY e IRP_MJ_SET_SECURITY
Controlli di sicurezza sulle IRP_MJ_DIRECTORY_CONTROL
Controlli di sicurezza su IRP_MJ_FILE_SYSTEM_CONTROL