Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A maior parte da responsabilidade do sistema de arquivos em relação à segurança está na área de verificações de segurança. Elas são implementadas dentro do sistema de arquivos porque é a parte do Windows que realmente "possui" o objeto. O objetivo da implementação de segurança é separar a política (implementada pelo sistema de arquivos) para proteger seus objetos e o mecanismo (implementado pelo Monitor de Referência de Segurança) para tomar decisões de acesso.
Em outras palavras, o desenvolvedor do sistema de arquivos é responsável por fazer chamadas ao Monitor de Referência de Segurança no momento apropriado para validar o acesso correto a um recurso do sistema de arquivos. O sistema de arquivos não precisa entender os detalhes de como o Monitor de Referência de Segurança toma essas decisões de segurança. Esta seção descreve os pontos em que um sistema de arquivos pode considerar a adição de verificações de segurança.
Esta seção inclui os seguintes tópicos:
Aplicando descritores de segurança no objeto device
Verificações de segurança no IRP_MJ_CREATE
Verificações de segurança em IRP_MJ_QUERY_SECURITY e IRP_MJ_SET_SECURITY
Verificações de segurança no IRP_MJ_DIRECTORY_CONTROL
Verificações de segurança no IRP_MJ_FILE_SYSTEM_CONTROL