檔案系統在安全性方面的大部分責任都在安全檢查領域。 這些是在檔案系統內實作,因為它是實際「擁有」物件的 Windows 部分。 安全實作的目標是將保護其物件的原則 (由檔案系統實作) 與用於做出存取決策的機制 (由安全參照監視器實作) 分開。
換句話說,檔案系統開發人員負責在適當的時間呼叫安全性參考監視器,以驗證檔案系統資源的正確存取。 檔案系統不需要瞭解「安全參照監視器」如何做出這些安全決策的詳細資料。 本節說明檔案系統可能考慮新增安全檢查的點。
本節包含下列主題:
IRP_MJ_QUERY_SECURITY和IRP_MJ_SET_SECURITY的安全檢查
對IRP_MJ_DIRECTORY_CONTROL的安全檢查