Поделиться через


Права на безопасность и доступ KTM

Модель безопасности Windows позволяет вызывающим объектам Диспетчера транзакций ядра (KTM) управлять доступом к транзакциям, диспетчеру транзакций, диспетчеру ресурсов и объектам перечисления. Дополнительные сведения см. в Access-Controlмодели. Для приложений, которые не обеспокоены безопасностью, транзакции можно создавать с помощью списков управления доступом (ACL), позволяющих любому диспетчеру ресурсов заручиться транзакцией.

Операций

Если клиент использует функцию OpenTransaction, система проверяет запрошенные права доступа к дескриптору безопасности для объекта транзакции.

Допустимые права доступа для объектов транзакций включают возможность запрашивать и задавать сведения, записывать и различные операции транзакций, а также стандартные права доступа. маски доступа к транзакциям перечисляют определенные права доступа для транзакции.

Поскольку транзакции имеют устойчивое состояние, важно, чтобы RMs и TMs, взаимодействующие с KTM, выполнили свои обязательства по восстановлению. Неспособность выполнить эти обязательства может привести к утечкам ресурсов, которые не очищаются даже при перезагрузке системы. Рассмотрите влияние постоянной утечки или вредоносного кода, вызвавшего использование ресурсов ядра KTM до тех пор, пока не приведет к сбою системы; После результирующей перезагрузки KTM считывает журнал и повторно создает все постоянные объекты, что может привести к тому же сбою системы. Регулирование на основе квот будет препятствовать постоянному нехватке ресурсов от изгоев или плохого поведения RM. Наконец, необходимо создать административные механизмы, разрешающие обнаружение и исправление таких постоянных утечек.

Диспетчеры транзакций

Когда клиент использует функцию OpenTransactionManager, система проверяет запрошенные права доступа на основе дескриптора безопасности для объекта resource manager.

Допустимые права доступа для объектов диспетчера транзакций включают возможность запрашивать и задавать сведения, создавать RMs и восстанавливать и переименовать операции, а также стандартные права доступа. маски доступа диспетчера транзакций перечисляют определенные права доступа для диспетчера транзакций.

Диспетчер ресурсов может создавать собственные объекты диспетчера транзакций с ограничивающими списками управления доступом, чтобы ограничить, какие диспетчеры ресурсов могут участвовать в транзакциях, использующих журнал диспетчера транзакций.

Диспетчеры ресурсов

Когда клиент использует функцию OpenResourceManager, система проверяет запрошенные права доступа на основе дескриптора безопасности для объекта resource manager.

Допустимые права доступа для объектов resource manager включают возможность запрашивать и задавать сведения, восстанавливать, заверять, регистрировать операции и операции распространения и восстановления, а также стандартные права доступа. маски доступа Resource Manager перечисляют определенные права доступа для диспетчера ресурсов.

Диспетчер ресурсов может создавать собственные объекты диспетчера ресурсов с ограничивающими списками управления доступом, если он хочет предотвратить перехват уведомлений или принудительное выполнение определенных результатов транзакций.

Перечисления

Когда клиент использует функцию OpenEnlistment, система проверяет запрошенные права доступа в дескриптор безопасности для объекта перечисления.

Допустимые права доступа для объектов перечисления включают возможность запрашивать и задавать сведения, восстанавливать операции, а также стандартные права доступа. маски доступа перечисляют определенные права доступа для зачисления.