Compartilhar via

Direitos de Segurança e Acesso da KTM

  • Artigo

O modelo de segurança do Windows permite que os chamadores do KTM (Kernel Transaction Manager) controlem o acesso a transações, gerenciador de transações, gerenciador de recursos e objetos de inscrição. Para obter mais informações, consulte Access-Control Model. Para aplicativos que não estão preocupados com a segurança, as transações podem ser criadas com ACLs (listas de controle de acesso permissivo) que permitem que qualquer gerenciador de recursos se aliste em uma transação.

Transações

Quando um cliente usa a função OpenTransaction, o sistema verifica os direitos de acesso solicitados no descritor de segurança do objeto de transação.

Os direitos de acesso válidos para objetos de transação incluem a capacidade de consultar e definir informações, inscrição e várias operações de transação, bem como direitos de acesso padrão. Máscaras de Acesso à Transação listar os direitos de acesso específicos para uma transação.

Como as transações têm um estado durável, é fundamental que RMs e TMs que interagem com o KTM cumpram suas obrigações em relação à recuperação. O não cumprimento dessas obrigações pode resultar em vazamentos de recursos que não são limpos, mesmo por uma reinicialização do sistema. Considere o efeito de um vazamento persistente ou código mal-intencionado que fez com que o KTM consumisse recursos de kernel até que resultou em uma falha do sistema; após a reinicialização resultante, o KTM leria seu log e recriaria todos os objetos persistentes, potencialmente causando a mesma falha no sistema. A limitação baseada em cota evitará a fome persistente de recursos de uma RM desonesto ou mal comportada. Por fim, é necessário criar mecanismos administrativos que permitam a detecção e a correção desses vazamentos persistentes.

Gerenciador de Transações

Quando um cliente usa a função OpenTransactionManager, o sistema verifica os direitos de acesso solicitados no descritor de segurança para o objeto do gerenciador de recursos.

Os direitos de acesso válidos para objetos do gerenciador de transações incluem a capacidade de consultar e definir informações, criar RMs e recuperar e renomear operações, bem como direitos de acesso padrão. Máscaras de Acesso do Gerenciador de Transações lista os direitos de acesso específicos para um gerenciador de transações.

Um gerenciador de recursos pode criar seus próprios objetos do gerenciador de transações com ACLs restritivas para limitar quais gerenciadores de recursos podem participar de transações que usam o log do gerenciador de transações.

Resource Managers

Quando um cliente usa a função OpenResourceManager, o sistema verifica os direitos de acesso solicitados no descritor de segurança para o objeto do gerenciador de recursos.

Os direitos de acesso válidos para objetos do gerenciador de recursos incluem a capacidade de consultar e definir informações, recuperar, inscrever, registrar operações e propagar e recuperar operações, bem como direitos de acesso padrão. Máscaras de Acesso do Resource Manager lista os direitos de acesso específicos para um gerenciador de recursos.

Um gerenciador de recursos pode criar seus próprios objetos do gerenciador de recursos com ACLs restritivas se quiser impedir que código mal-intencionado intercepte notificações ou force resultados transacionais específicos.

Inscrições

Quando um cliente usa a função OpenEnlistment, o sistema verifica os direitos de acesso solicitados no descritor de segurança para o objeto de inscrição.

Os direitos de acesso válidos para objetos de inscrição incluem a capacidade de consultar e definir informações, recuperar operações, bem como direitos de acesso padrão. Máscaras de Acesso de Inscrição lista os direitos de acesso específicos para uma inscrição.