Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per proteggersi dall'accesso inappropriato, la maggior parte dei driver si basa sui controlli di accesso predefiniti applicati dal gestore di I/O rispetto agli oggetti dispositivo. Altri meccanismi sono disponibili per i driver. Forse il più semplice per i driver normali consiste nell'applicare un descrittore di sicurezza esplicito quando installano il driver. Un esempio di applicazione dei descrittori di sicurezza all'oggetto dispositivo viene illustrato in una sezione successiva.
Un driver che implementa i propri criteri di sicurezza può basarsi sulle API Di Windows standard per assistenza nella gestione dell'accesso alla sicurezza. In questo caso, il driver gestisce l'archiviazione dei descrittori di sicurezza ed è responsabile della chiamata delle routine di monitoraggio dei riferimenti di sicurezza per convalidare la sicurezza. Questi includono numerose routine, ad esempio le seguenti:
SeAccessCheck: questa routine confronta il descrittore di sicurezza con le credenziali di sicurezza del chiamante.
SePrivilegeCheck- questa routine determina se i privilegi specificati sono abilitati per il chiamante.
SeSinglePrivilegeCheck- questa routine determina se un privilegio specifico è abilitato per il chiamante.
SeAuditingFileOrGlobalEvents- questa routine indica se il sistema ha abilitato l'auditing.
SeOpenObjectAuditAlarm- questa routine controlla gli eventi degli oggetti aperti.
Questo elenco è incompleto, ma descrive una serie di funzioni chiave che possono essere usate all'interno di un driver per eseguire la convalida dell'accesso.