Keamanan dan Hak Akses KTM
Model keamanan Windows memungkinkan penelepon Kernel Transaction Manager (KTM) mengontrol akses ke transaksi, manajer transaksi, manajer sumber daya, dan objek pendaftaran. Untuk informasi selengkapnya, lihat ModelAccess-Control . Untuk aplikasi yang tidak khawatir tentang keamanan, transaksi dapat dibuat dengan daftar kontrol akses permisif (ACL) yang memungkinkan manajer sumber daya untuk mendaftar transaksi.
Ketika klien menggunakan fungsiOpenTransaction, sistem memeriksa hak akses yang diminta terhadap pendeskripsi keamanan untuk objek transaksi.
Hak akses yang valid untuk objek transaksi termasuk kemampuan untuk mengkueri dan mengatur informasi, daftar, dan berbagai operasi transaksi, serta hak akses standar. Masker Akses Transaksi mencantumkan hak akses tertentu untuk transaksi.
Karena transaksi memiliki status tahan lama, sangat penting bahwa RM dan TM yang berinteraksi dengan KTM memenuhi kewajiban mereka sehubungan dengan pemulihan. Kegagalan untuk memenuhi kewajiban ini dapat mengakibatkan kebocoran sumber daya yang tidak dibersihkan, bahkan oleh boot ulang sistem. Pertimbangkan efek kebocoran persisten atau kode berbahaya yang menyebabkan KTM mengonsumsi sumber daya kernel sampai mengakibatkan kegagalan sistem; setelah reboot yang dihasilkan, KTM akan membaca lognya dan membuat ulang semua objek persisten, yang berpotensi menyebabkan kegagalan sistem yang sama berulang. Pembatasan berbasis kuota akan mencegah kelaparan sumber daya persisten dari RM yang nakal atau bertingkah jahat. Akhirnya, mekanisme administratif harus dibuat yang memungkinkan deteksi dan koreksi kebocoran persisten tersebut.
Saat klien menggunakan fungsiOpenTransactionManager, sistem memeriksa hak akses yang diminta terhadap pendeskripsi keamanan untuk objek resource manager.
Hak akses yang valid untuk objek manajer transaksi mencakup kemampuan untuk mengkueri dan mengatur informasi, membuat RM, dan memulihkan dan mengganti nama operasi, serta hak akses standar. Transaction Manager Access Masks mencantumkan hak akses khusus untuk manajer transaksi.
Manajer sumber daya dapat membuat objek manajer transaksinya sendiri dengan ACL ketat untuk membatasi manajer sumber daya mana yang dapat berpartisipasi dalam transaksi yang menggunakan log manajer transaksi tersebut.
Saat klien menggunakan fungsiOpenResourceManager, sistem memeriksa hak akses yang diminta terhadap deskriptor keamanan untuk objek resource manager.
Hak akses yang valid untuk objek resource manager mencakup kemampuan untuk mengkueri dan mengatur informasi, memulihkan, mendaftarkan, operasi pendaftaran, dan operasi penyebaran dan pemulihan, serta hak akses standar. Masker Akses Resource Manager mencantumkan hak akses tertentu untuk manajer sumber daya.
Manajer sumber daya dapat membuat objek resource manager sendiri dengan ACL ketat jika ingin mencegah kode berbahaya mencegat pemberitahuan atau memaksa hasil transaksional tertentu.
Saat klien menggunakan fungsiOpenEnlistment, sistem memeriksa hak akses yang diminta terhadap pendeskripsi keamanan untuk objek pendaftaran.
Hak akses yang valid untuk objek pendaftaran mencakup kemampuan untuk mengkueri dan mengatur informasi, memulihkan operasi, serta hak akses standar. Enlistment Access Masks mencantumkan hak akses tertentu untuk pendaftaran.