檔案系統中的安全性檢查
關於安全性的大量文件系統責任是在安全性檢查的領域。 這些是在文件系統內實作,因為它是實際「擁有」物件之 Windows 的一部分。 安全性實作的目標是分隔文件系統所實作的原則 (,) 保護其物件,以及安全性參考監視器) 實作 (的機制) 來進行存取決策。
換句話說,文件系統開發人員負責在適當的時間呼叫安全性參考監視器,以驗證文件系統資源的正確存取權。 文件系統不需要瞭解安全性參考監視器如何做出這些安全性決策的詳細數據。 本節說明文件系統可能會考慮新增安全性檢查的位置。
本節包含下列主題:
IRP_MJ_QUERY_SECURITY和IRP_MJ_SET_SECURITY的安全性檢查
IRP_MJ_DIRECTORY_CONTROL的安全性檢查