Partilhar via


Verificações de segurança em sistemas de arquivos

A maior parte da responsabilidade do sistema de arquivos em relação à segurança está na área de verificações de segurança. Eles são implementados dentro do sistema de arquivos porque é a parte do Windows que realmente "possui" o objeto. O objetivo da implementação de segurança é separar a política (implementada pelo sistema de arquivos) para proteger seus objetos e o mecanismo (implementado pelo Monitor de Referência de Segurança) para tomar decisões de acesso.

Em outras palavras, o desenvolvedor do sistema de arquivos é responsável por fazer chamadas para o Monitor de Referência de Segurança no momento apropriado para validar o acesso correto a um recurso do sistema de arquivos. O sistema de arquivos não precisa entender os detalhes de como o Monitor de Referência de Segurança toma essas decisões de segurança. Esta seção descreve os pontos em que um sistema de arquivos pode considerar a adição de verificações de segurança.

Esta seção inclui os tópicos a seguir:

Aplicando descritores de segurança no objeto device

Verificações de segurança em IRP_MJ_CREATE

Verificações de segurança em IRP_MJ_QUERY_SECURITY e IRP_MJ_SET_SECURITY

Verificações de segurança em IRP_MJ_DIRECTORY_CONTROL

Verificações de segurança em IRP_MJ_FILE_SYSTEM_CONTROL

Verificações de segurança em IRP_MJ_SET_INFORMATION

Representação

Problemas de encerramento de processos e threads