Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Berechtigungen sind ein Mechanismus, den das Betriebssystem zum Steuern bestimmter Vorgänge verwendet. Jeder Berechtigung ist bestimmte Vorgänge zugeordnet, die der Aufrufer des Vorgangs ausführen kann, wenn die folgenden beiden Bedingungen erfüllt sind:
- Die Berechtigung muss vom Aufrufer gehalten werden.
- Das Privileg muss auch aktiviert werden.
Das Prinzip dieser Anforderungen wird als geringste Berechtigung bezeichnet. Die geringsten Berechtigungen erfordern, dass Berechtigungen aktiviert werden, bevor sie verwendet werden, anstatt angenommen zu werden. Diese Anforderung minimiert die Wahrscheinlichung, dass ein Benutzer versehentlich einen Vorgang ausführt, den er nicht beabsichtigt hat. Beispielsweise würde SeRestorePrivilege normalerweise zulassen, dass der Aufrufer die üblichen Überprüfungen auf Schreibzugriff auf eine Datei umgehen kann. Beispielsweise möchte ein Administrator beim Kopieren einer Datei möglicherweise nicht die normalen Sicherheitsprüfungen außer Kraft setzen. Jedoch könnten sie dies vielleicht tun wollen, wenn sie dieselbe Datei mit einem Sicherungs-/Wiederherstellungsprogramm wiederherstellen.
Für Dateisysteme gibt es viele Berechtigungen, die häufig verwendet werden, um das normale Verhalten (insbesondere Sicherheitsprüfungen) für das System zu ändern. Diese Berechtigungen sind:
SeBackupPrivilege ermöglicht das Abrufen von Dateiinhalten, auch wenn der Sicherheitsdeskriptor für die Datei diesen Zugriff möglicherweise nicht gewährt. Ein Anrufer mit aktiviertem SeBackupPrivilege macht jede ACL-basierte Sicherheitsüberprüfung überflüssig.
SeRestorePrivilege ermöglicht Dateiinhaltsänderungen, auch wenn der Sicherheitsdeskriptor für die Datei diesen Zugriff möglicherweise nicht gewährt. Diese Funktion kann auch verwendet werden, um den Besitzer und den Schutz zu ändern.
SeChangeNotifyPrivilege ermöglicht das Durchlaufen nach rechts. Diese Berechtigung ist eine wichtige Optimierung in Windows, da dadurch die Kosten für die Durchführung einer Sicherheitsüberprüfung für jedes einzelne Verzeichnis in einem Pfad entfernt werden.
SeManageVolumePrivilege ermöglicht bestimmte Verwaltungsvorgänge auf Volumeebene, z. B. Sperrvolume, Defragmentierung, Volume dismount und Festlegen gültiger Datenlänge unter Windows XP und höher. Ein Dateisystemtreiber erzwingt dieses spezielle Privileg hauptsächlich auf Basis von FSCTL-Vorgängen. In diesem Fall trifft das Dateisystem eine Richtlinienentscheidung, um dieses Privileg durchzusetzen. Die Bestimmung, ob der Anrufer über diese Berechtigung verfügt, erfolgt durch den Sicherheitsmonitor im Rahmen der normalen Berechtigungsprüfung.
Obwohl es zahlreiche andere Berechtigungen gibt, sind sie normalerweise für Dateisysteme undurchsichtig, und nur der Security Reference Monitor (SRM) interpretiert sie.
Die wichtigsten Windows-Routinen zum Verwalten von Berechtigungen innerhalb eines Dateisystems sind:
SePrivilegeCheck führt eine Überprüfung auf einen bestimmten Satz erforderlicher Berechtigungen durch.
SeSinglePrivilegeCheck führt eine Überprüfung auf ein einzelnes bestimmtes Privileg aus; es ist eine optimierte Version von SePrivilegeCheck.
SeAccessCheck führt eine normale Zugriffsüberprüfung für ein Objekt durch (normalerweise ein Dateiobjekt für ein Dateisystem).
SeFreePrivileges gibt den Von einem vorherigen Aufruf von SeAccessCheck zurückgegebenen Berechtigungsblock frei.
SeAppendPrivileges fügt einer ACCESS_STATE Struktur aktivierte Berechtigungen hinzu. In der Regel verwendet ein Dateisystem den ACCESS_STATE, der ihm während der IRP_MJ_CREATE-Verarbeitung übergeben wurde.