共用方式為

KTM 安全性和存取權限

  • 發行項

Windows 安全性模型可讓核心交易管理員的呼叫端 (KTM) 來控制交易、交易管理員、資源管理員和登錄物件的存取權。 如需詳細資訊,請參閱 存取控制模型。 對於不擔心安全性的應用程式,可以使用寬鬆存取控制清單來建立交易, (ACL) 允許任何資源管理員在交易上登記。

交易

當用戶端使用 OpenTransaction 函式時,系統會針對交易對象的安全性描述項檢查所要求的存取權限。

交易對象的有效存取權限包括能夠查詢和設定資訊、登記和各種交易作業,以及 標準存取權限 交易存取遮罩會 列出交易的特定存取權限。

由於交易具有永久性狀態,因此與 KTM 互動的 RM 和 TM 必須履行與復原相關的義務。 如果無法履行這些義務,即使系統重新開機,也不會清除資源。 請考慮持續外泄或惡意程式碼的影響,導致 KTM 取用核心資源,直到導致系統失敗為止;在產生的重新開機之後,KTM 會讀取其記錄,並重新建立所有持續性物件,這可能會導致相同的系統失敗重複。 以配額為基礎的節流可防止持續性資源耗盡,而使 RM 發生惡意或行為不良。 最後,必須建立系統管理機制,以允許偵測和更正這類持續性流失。

交易管理員

當用戶端使用 OpenTransactionManager 函式時,系統會針對 Resource Manager 物件的安全性描述項檢查所要求的存取權限。

交易管理員物件的有效存取權限包括能夠查詢和設定資訊、建立 RU,以及復原和重新命名作業,以及 標準存取權限 交易管理員存取遮罩會 列出交易管理員的特定存取權限。

資源管理員可以使用嚴格的 ACL 建立自己的交易管理員物件,以限制哪些資源管理員可以參與使用該交易管理員記錄的交易。

資源管理員

當用戶端使用 OpenResourceManager 函式時,系統會針對 Resource Manager 物件的安全性描述項檢查所要求的存取權限。

Resource Manager 物件的有效存取權限包括查詢和設定資訊、復原、登記、註冊作業和傳播和復原作業,以及 標準存取權限的能力。 Resource Manager Access Masks 會列出資源管理員的特定存取權限。

如果資源管理員想要防止惡意程式碼攔截通知或強制執行特定交易結果,則可以建立具有限制性 ACL 的專屬資源管理員物件。

登記

當用戶端使用 OpenEnlistment 函式時,系統會針對登錄物件的安全性描述項檢查所要求的存取權限。

登錄物件的有效存取權限包括能夠查詢和設定資訊、復原作業,以及 標準存取權限 登記存取遮罩會 列出登記的特定存取權限。