KTM のセキュリティとアクセス権

Windows セキュリティ モデルを使用すると、カーネル トランザクション マネージャー (KTM) の呼び出し元は、トランザクション、トランザクション マネージャー、リソース マネージャー、および参加オブジェクトへのアクセスを制御できます。 詳細については、「 アクセス制御モデル」を参照してください。 セキュリティを気にしないアプリケーションの場合は、リソース マネージャーがトランザクションに参加できるようにする制限のないアクセス制御リスト (ACL) を使用してトランザクションを作成できます。

トランザクション

クライアントが OpenTransaction 関数を使用すると、要求されたアクセス権がトランザクション オブジェクトのセキュリティ記述子に対してチェックされます。

トランザクション オブジェクトの有効なアクセス権には、情報の照会と設定、参加、およびさまざまなトランザクション操作、および 標準のアクセス権が含まれます。 トランザクション アクセス マスクには、トランザクション の特定のアクセス権が一覧表示されます。

トランザクションには永続的な状態があるため、KTM と対話する VM と TM が復旧に関する義務を果たすことが重要です。 これらの義務を満たさないと、システムの再起動によってもクリーンアップされないリソース リークが発生する可能性があります。 システム障害が発生するまで KTM がカーネル リソースを消費する原因となった永続的なリークまたは悪意のあるコードの影響を考慮してください。結果として得られる再起動後、KTM はログを読み取り、すべての永続的なオブジェクトを再作成し、同じシステム 障害が発生する可能性があります。 クォータベースの調整により、不正または不適切な動作をする RM からの永続的なリソースの枯渇を防ぐことができます。 最後に、このような永続的なリークの検出と修正を可能にする管理メカニズムを作成する必要があります。

トランザクション マネージャー

クライアントが OpenTransactionManager 関数を使用すると、要求されたアクセス権がリソース マネージャー オブジェクトのセキュリティ記述子に対してチェックされます。

トランザクション マネージャー オブジェクトの有効なアクセス権には、情報の照会と設定、VM の作成、操作の復旧と名前変更、 および標準アクセス権が含まれます。 トランザクション マネージャー アクセス マスクには、 トランザクション マネージャーの特定のアクセス権が一覧表示されます。

リソース マネージャーは、制限の厳しい ACL を持つ独自のトランザクション マネージャー オブジェクトを作成して、そのトランザクション マネージャーのログを使用するトランザクションに参加できるリソース マネージャーを制限できます。

リソース マネージャー

クライアントが OpenResourceManager 関数を使用すると、要求されたアクセス権がリソース マネージャー オブジェクトのセキュリティ記述子に対してチェックされます。

リソース マネージャー オブジェクトの有効なアクセス権には、情報の照会と設定、回復、参加、登録操作、伝達および回復操作、および 標準のアクセス権が含まれます。 Resource Manager アクセス マスクには、リソース マネージャーの特定のアクセス権が一覧表示されます。

リソース マネージャーは、悪意のあるコードが通知を傍受したり、特定のトランザクション結果を強制したりするのを防ぐために、制限の厳しい ACL を持つ独自のリソース マネージャー オブジェクトを作成できます。

参加リスト

クライアントが OpenEnlistment 関数を使用すると、要求されたアクセス権が、参加オブジェクトのセキュリティ記述子に対してチェックされます。

参加オブジェクトの有効なアクセス権には、情報の照会と設定、操作の回復、 および標準アクセス権が含まれます。 参加リスト アクセス マスクには、 参加リストの特定のアクセス権が一覧表示されます。