Fájlvédelem és hozzáférési jogok
Fájlvédelem és hozzáférési jogok
Mivel a fájlok védett objektumok. hozzáférésüket szabályozza egy hozzáférés-vezérlési modell, amely hozzáférést biztosít a Windows minden más védett objektumához. A modell részletes magyarázatát lásd: Hozzáférés-vezérlés.
Biztonsági leírást állíthat be egy fájlra vagy könyvtárra, amikor felhívja a CreateFile funkciót. CreateDirectory vagy CreateDirectoryEx. Ha az lpSecurityAttributes paramétert NULL-ra állítja. A fájl vagy könyvtár az alapértelmezett biztonsági leíró. A fájlok vagy könyvtárak alapértelmezett biztonsági leírójában található hozzáférés-vezérlési listák (ACL-ek) az előző szint könyvtárából származnak.
Figyelj! hogy az alapértelmezett biztonsági leíró csak akkor kerül hozzárendelésre, ha a fájl vagy könyvtár újonnan létrehozott, és nem akkor, ha az elem átnevezése vagy áthelyezése.
A fájl- vagy könyvtári objektum biztonsági leírójának lekéréséhez hívja a GetNamedSecurityInfo vagy a GetSecurityInfo funkciót. Egy fájl vagy könyvtár objektum biztonsági leírójának megváltoztatásához hívja a SetNamedSecurityInfo vagy a SetSecurityInfo funkciót.
A fájlok és könyvtárak helyes jogosultságai közé tartoznak a DELETE, a READ_CONTROL, a WRITE_DAC (szelektív beléptetés-vezérlés) és a WRITE_OWNER (kizárólagos bejegyzés) hozzáférési jogok. Az alábbi táblázat felsorolja az egyes fájlokhoz és könyvtárakhoz hozzáférési jogokat.
FILE_APPEND_DATA
FILE_WRITE_ATTRIBUTES
FILE_WRITE_DATA
FILE_WRITE_EA
STANDARD_RIGHTS_WRITE
SYNCHRONISE
Windows Me / 98/95: Az alábbiak az egyetlen támogatott jogosultságok: DELETE. FILE_WRITE_ATTRIBUTES. GENERIC_READ és GENERIC_WRITE.
A Windows összehasonlítja a kért hozzáférési jogokat és információkat a menetes hozzáférési tokenben a könyvtár objektum biztonsági leírásában vagy fájljában lévő információkkal. Ha az összehasonlítás nem tiltja meg az összes kért hozzáférési jogot, amelyet megadni kell, az objektumleíró visszaadódik a szálba, és hozzáférési jogokat biztosít. A folyamatról további információt a cikkek és a védett objektumok közötti interakcióról talál.
Alapértelmezés szerint a fájl vagy könyvtár elérésének engedélyezését szigorúan ACL-ek kezelik az adott fájlhoz vagy könyvtárhoz tartozó biztonsági leíróban. Különösen a szülőkönyvtár biztonsági leíróját nem használják a gyermek fájlok vagy könyvtárakhoz való hozzáférés szabályozására. FILE_TRAVERSE hozzáférési jogot valósítható eltávolításával BYPASS_TRAVERSE_CHECKING jogosultságokat a felhasználóktól. Ez általában nem ajánlott, mivel sok program hibásan kezeli a könyvtári átmenet hibáit. A FILE_TRAVERSE hozzáférési jogának fő használata a könyvtárakban lehetővé teszi néhány POSIXIEEE és ISO szabványnak való megfelelést. amikor a Unix rendszerekkel való interakcióra van szükség.
Windows biztonsági modell a gyermek könyvtár mód öröklés vagy öröklés megakadályozására egy vagy több elemét hozzáférés-vezérlési lista (ACE) a biztonsági leírója a szülő könyvtár. Mindegyik ACE bejegyzés tartalmazza azokat az információkat, amelyek meghatározzák, hogy ezek az elemek hogyan öröklődhetnek, és hogy befolyásolják-e az öröklődő könyvtár objektumot. Például néhány örökölt ACE örökölt hozzáférés-vezérlés tárgyakat a könyvtárban, és az úgynevezett munka tételeket ACL (ACE) (effektív ACE). Az ACE minden más elemét csak öröklődő ACE-k (csak öröklődő ACE-k) nevezik.
A Windows biztonsági modell az ACE bejegyzések automatikus öröklődését is az ACE öröklési szabályai szerint gyermek tárgyakon keresztül valósítja meg. Ez az automatikus öröklődés, valamint az egyes ACE örökölt információi. meghatározza, hogy milyen biztonsági korlátozások lépnek át a könyvtár hierarchiában.
Figyelj! hogy az ACE-hozzáférés megtagadása nem lehetséges. hogy megakadályozza a fájlhoz való hozzáférést csak GENERIC_READ számára. vagy csak GENERIC_WRITE esetén. Az ilyen fájlobjektumokhoz ez azért van így, mert a jogok sorának egyetemes sémái a GENERIC_READ számára is elérhetőek. és a GENERIC_WRITE tartalmazzák a SYNCHRONIZE hozzáférési jogot. Ha az elem hozzáférés-vezérlési lista (ACE) elmulasztja, akkor a címeket GENERIC_WRITE gyám és gondviselő kéréseket GENERIC_READ hozzáférést. így a kérés sikertelen lesz, mert potenciálisan tartalmaz SYNCHRONIZE hozzáférést. amely közvetetten az ACE meghibásodása volt. és fordítva. Az ACE hozzáférés megtagadása helyett. használja az ACE hozzáférési engedélyt. hogy kifejezetten engedélyezze az engedélyezett hozzáférési jogokat.
A SE_BACKUP_NAME és SE_RESTORE_NAME hozzáférési jogosultságokat kifejezetten azért hozták létre, hogy biztosítsák ezt az alkalmazási lehetőséget. Ha ezeket a hozzáférési jogokat megadják és a biztonsági mentési alkalmazáshoz tartozó hozzáférési tokenek tartalmazzák, akkor létrehozhatja a CreateFile funkciót. hogy megnyissa a fájlt vagy a könyvtárat a biztonsági mentéshez úgy, hogy a szabványos READ_CONTROL hozzáférési jogot a dwDesiredAccess paraméter értéke alatt állítja be. Azonban, hogy a hívási folyamatot biztonsági mentési folyamatként azonosítsa, a CreateFile hívásnak tartalmaznia kell a DWFlagsAndAttributes paraméter FILE_FLAG_BACKUP_SEMANTICS zászlóját. A függvényhívás teljes szintaxisa az alábbi: