Sicherheitsüberprüfungen in Dateisystemen
Der Großteil der Verantwortung des Dateisystems in Bezug auf die Sicherheit liegt im Bereich der Sicherheitsüberprüfungen. Diese werden innerhalb des Dateisystems implementiert, da es der Teil von Windows ist, der das Objekt tatsächlich "besitzt". Das Ziel der Sicherheitsimplementierung besteht darin, die Richtlinie (vom Dateisystem implementiert) zum Schutz ihrer Objekte und den (vom Sicherheitsreferenzmonitor implementierten) Mechanismus zum Treffen von Zugriffsentscheidungen zu trennen.
Anders ausgedrückt: Der Dateisystementwickler ist dafür verantwortlich, zum geeigneten Zeitpunkt Aufrufe an den Sicherheitsverweismonitor durchzuführen, um den korrekten Zugriff auf eine Dateisystemressource zu überprüfen. Das Dateisystem muss die Details dazu nicht verstehen, wie der Sicherheitsverweismonitor diese Sicherheitsentscheidungen trifft. In diesem Abschnitt werden Punkte beschrieben, an denen ein Dateisystem das Hinzufügen von Sicherheitsüberprüfungen in Erwägung ziehen könnte.
Dieser Abschnitt schließt folgende Themen ein:
Anwenden von Sicherheitsbeschreibungen auf das Geräteobjekt
Sicherheitsüberprüfungen für IRP_MJ_CREATE
Sicherheitsüberprüfungen für IRP_MJ_QUERY_SECURITY und IRP_MJ_SET_SECURITY
Sicherheitsüberprüfungen für IRP_MJ_DIRECTORY_CONTROL
Sicherheitsüberprüfungen für IRP_MJ_FILE_SYSTEM_CONTROL
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für