Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’essentiel de la responsabilité du système de fichiers en ce qui concerne la sécurité se trouve dans le domaine des vérifications de sécurité. Ceux-ci sont implémentés dans le système de fichiers, car il s’agit de la partie de Windows qui « possède » réellement l’objet. L’objectif de l’implémentation de la sécurité est de séparer la stratégie (implémentée par le système de fichiers) pour protéger ses objets et le mécanisme (implémenté par le Moniteur de référence de sécurité) pour prendre des décisions d’accès.
En d’autres termes, le développeur du système de fichiers est chargé d’effectuer des appels au moniteur de référence de sécurité au moment approprié pour valider l’accès correct à une ressource de système de fichiers. Le système de fichiers n’a pas besoin de comprendre les détails de la façon dont le Moniteur de référence de sécurité prend ces décisions de sécurité. Cette section décrit les points où un système de fichiers peut envisager d’ajouter des vérifications de sécurité.
Cette section comprend les rubriques suivantes :
Application de descripteurs de sécurité sur l’objet Appareil
Vérifications de sécurité sur IRP_MJ_CREATE
Vérifications de sécurité sur les IRP_MJ_QUERY_SECURITY et les IRP_MJ_SET_SECURITY
Vérifications de sécurité sur IRP_MJ_DIRECTORY_CONTROL
Vérifications de sécurité sur IRP_MJ_FILE_SYSTEM_CONTROL