Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Een van de principes van een goed beveiligingsontwerp is om toe te geven dat er geen zoiets is als een beveiligd systeem. Ontwikkelaars weten dat bepaalde mensen proberen de beveiliging te omzeilen. Deze omzeiling kan bijvoorbeeld actief worden uitgevoerd door slechte actoren die het beveiligingssubsysteem onderzoeken om gaten te vinden en te exploiteren. Of het kan per ongeluk gebeuren, bijvoorbeeld onbedoeld overschrijven of verwijderen van kritieke gegevens. Wat de oorzaak ook is, het is noodzakelijk om een systeem te bouwen dat dergelijke schendingen kan detecteren.
Het controlesysteem in Windows biedt een mechanisme voor het bijhouden van specifieke beveiligingsgebeurtenissen, zodat het logboek op een later tijdstip kan worden geanalyseerd om een postmoremanalyse van een beschadigd of aangetast systeem uit te voeren. Dit controlemechanisme omvat het bestandssysteem intiem omdat het bestandssysteem verantwoordelijk is voor het onderhouden van de permanente opslag van systeemgegevens. Voor veel systemen zijn de beveiligingsbehoeften lager en in die gevallen is controle uitgeschakeld. Bestandssystemen moeten zodanig worden geïmplementeerd dat ze de zorgen van beide omgevingen kunnen aanpakken.
Belangrijke routines voor controle zijn onder andere:
SeAuditingFileEvents, waarmee wordt bepaald of bestandscontrole is ingeschakeld op het systeem. Deze globale beleidscontrole bepaalt of er een volledige controle moet worden uitgevoerd. Het is geïntroduceerd om de bewerkingen van het beveiligingssysteem te optimaliseren.
SeAuditingFileOrGlobalEvents, waarmee wordt bepaald of bestands- of globale controle is ingeschakeld op het systeem. Deze globale beleidscontrole bepaalt of een volledige controlecontrole moet worden uitgevoerd op bestandsgebeurtenissen of globale gebeurtenissen. Het is geïntroduceerd om de bewerkingen van het beveiligingssysteem te optimaliseren.
SeOpenObjectAuditAlarm, waarmee de primaire controlebewerkingen in het Windows-systeem worden uitgevoerd. Er wordt een poging gecontroleerd om een object te openen. Er wordt niet gecontroleerd of de toegang tot het object is geslaagd of mislukt.
Er is geen vereiste voor controle. De fastFAT- en CDFS-voorbeeldbestandssystemen implementeren bijvoorbeeld geen controle. Vanuit beveiligingsperspectief is controle echter belangrijk omdat beheerders hiermee het beveiligingsgedrag van het systeem kunnen bewaken.