KTM のセキュリティとアクセス権

Windows セキュリティ モデルを使用すると、カーネル トランザクション マネージャー (KTM) の呼び出し元は、トランザクション、トランザクション マネージャー、リソース マネージャー、および参加オブジェクトへのアクセスを制御できます。 詳細については、「モデルの Access-Control」を参照してください。 セキュリティを気にしないアプリケーションの場合、リソース マネージャーがトランザクションに参加できるようにする制限のないアクセス制御リスト (ACL) を使用してトランザクションを作成できます。

トランザクション

クライアントが OpenTransaction 関数を使用する場合、システムはトランザクション オブジェクトのセキュリティ記述子に対して要求されたアクセス権をチェックします。

トランザクション オブジェクトの有効なアクセス権には、情報の照会と設定、参加、およびさまざまなトランザクション操作、および標準のアクセス権 する機能が含まれます。 トランザクション アクセス マスク トランザクションの特定のアクセス権を一覧表示します。

トランザクションには永続的な状態があるため、KTM と対話する VM と TM が復旧に関する義務を果たすことが重要です。 これらの義務を満たさないと、システムの再起動によってもクリーンアップされないリソース リークが発生する可能性があります。 システム障害が発生するまで KTM がカーネル リソースを消費する原因となった永続的なリークまたは悪意のあるコードの影響を考えてみましょう。結果の再起動後、KTM はログを読み取り、すべての永続的なオブジェクトを再作成し、同じシステム エラーが繰り返される可能性があります。 クォータ ベースの調整により、悪意のある RM や不適切な動作の RM からの永続的なリソース不足を防ぐことができます。 最後に、このような永続的なリークの検出と修正を可能にする管理メカニズムを作成する必要があります。

トランザクション マネージャー

クライアントが OpenTransactionManager 関数を使用すると、リソース マネージャー オブジェクトのセキュリティ記述子に対して、要求されたアクセス権がチェックされます。

トランザクション マネージャー オブジェクトの有効なアクセス権には、クエリと情報の設定、VM の作成、操作の回復と名前変更、および標準アクセス権 する機能が含まれます。 トランザクション マネージャー のアクセス マスク は、トランザクション マネージャーの特定のアクセス権を一覧表示します。

リソース マネージャーは、制限付き ACL を持つ独自のトランザクション マネージャー オブジェクトを作成して、そのトランザクション マネージャーのログを使用するトランザクションに参加できるリソース マネージャーを制限できます。

リソース マネージャー

クライアントが OpenResourceManager 関数を使用する場合、システムは要求されたアクセス権をリソース マネージャー オブジェクトのセキュリティ記述子に対してチェックします。

Resource Manager オブジェクトの有効なアクセス権には、情報の照会と設定、回復、参加、登録操作、伝達および回復操作、標準アクセス権 する機能が含まれます。 Resource Manager アクセス マスク には、リソース マネージャーの特定のアクセス権が一覧表示されます。

悪意のあるコードが通知を傍受したり、特定のトランザクションの結果を強制したりするのを防ぐために、リソース マネージャーは、制限の厳しい ACL を持つ独自のリソース マネージャー オブジェクトを作成できます。

参加リスト

クライアントが OpenEnlistment 関数を使用すると、システムは要求されたアクセス権を、参加オブジェクトのセキュリティ記述子に対してチェックします。

参加オブジェクトに対する有効なアクセス権には、情報の照会と設定、操作の回復、標準のアクセス権 する機能が含まれます。 参加アクセス マスク は、参加リストの特定のアクセス権を一覧表示します。