セキュリティに関するファイル システムの責任の大部分は、セキュリティ チェックの領域にあります。 これらは、オブジェクトを実際に "所有" する Windows の一部であるため、ファイル システム内で実装されます。 セキュリティ実装の目的は、オブジェクトを保護するためのポリシー (ファイル システムによって実装される) と、アクセスの決定を行うメカニズム (セキュリティ参照モニターによって実装される) を分離することです。
言い換えると、ファイル システム開発者は、適切なタイミングでセキュリティ参照モニターを呼び出して、ファイル システム リソースへの正しいアクセスを検証する必要があります。 ファイル システムは、セキュリティ参照モニターがこれらのセキュリティ上の決定を行う方法の詳細を理解する必要はありません。 このセクションでは、ファイル システムがセキュリティ チェックの追加を検討するポイントについて説明します。
このセクションには、次のトピックが含まれています。
IRP_MJ_QUERY_SECURITYとIRP_MJ_SET_SECURITYのセキュリティ チェック
IRP_MJ_DIRECTORY_CONTROLのセキュリティ チェック
IRP_MJ_FILE_SYSTEM_CONTROLのセキュリティ チェック
IRP_MJ_SET_INFORMATIONのセキュリティ チェック
偽装 の