共用方式為

KTM 安全性和訪問許可權

  • 發行項

Windows 安全性模型可讓核心交易管理員 (KTM) 的呼叫端控制交易、交易管理員、資源管理員和登記物件的存取權。 如需詳細資訊,請參閱 Access-Control 模型。 對於不關心安全性的應用程式,可以使用寬鬆的訪問控制清單 (ACL) 建立交易,讓任何資源管理員在交易上登記。

交易

當用戶端使用 OpenTransaction 函式時,系統會針對交易對象的安全性描述項檢查所要求的訪問許可權。

交易物件的有效訪問許可權包括查詢和設定資訊、登記和各種交易作業的能力,以及 標準訪問許可權 交易存取遮罩 列出交易的特定訪問許可權。

由於交易具有永久性狀態,因此與 KTM 互動的 RM 和 TM 必須履行復原義務。 無法履行這些義務可能會導致資源流失,即使系統重新啟動也不會清除。 請考慮持續洩漏或惡意代碼的影響,導致 KTM 耗用核心資源,直到導致系統失敗為止;在產生的重新啟動之後,KTM 會讀取其記錄,並重新建立所有持續性物件,這可能會導致相同的系統無法遞歸。 以配額為基礎的節流會防止持續資源耗盡的流氓或行為不良的 RM。 最後,必須建立系統管理機制,以允許偵測和更正這類持續性洩漏。

交易管理員

當用戶端使用 OpenTransactionManager 函式時,系統會針對 Resource Manager 物件的安全性描述項檢查所要求的訪問許可權。

交易管理員物件的有效訪問許可權包括查詢和設定資訊、建立 RM,以及復原和重新命名作業,以及 標準訪問許可權 交易管理員存取遮罩 列出交易管理員的特定訪問許可權。

資源管理員可以建立自己的交易管理員物件,並限制哪些資源管理員可以參與使用該交易管理員記錄的交易。

資源管理員

當用戶端使用 OpenResourceManager 函式時,系統會針對 Resource Manager 物件的安全性描述項檢查所要求的訪問許可權。

資源管理員物件的有效訪問許可權包括查詢和設定資訊、復原、登記、註冊作業和傳播和復原作業的能力,以及 標準訪問許可權 Resource Manager 存取遮罩 列出資源管理員的特定存取許可權。

如果資源管理員想要防止惡意代碼攔截通知或強制特定交易結果,則資源管理員可以建立具有限制性 ACL 的資源管理員物件。

登記

當用戶端使用 OpenEnlistment 函式時,系統會針對登記物件的安全性描述項檢查所要求的訪問許可權。

登記物件的有效訪問許可權包括查詢和設定資訊、復原作業,以及 標準訪問許可權 登記存取遮罩 列出登記的特定訪問許可權。