Descritores de segurança em sistemas de arquivos
Os sistemas de arquivos do Windows podem dar suporte ao armazenamento e gerenciamento de descritores de segurança associados a unidades de armazenamento individuais dentro do sistema de arquivos. A granularidade do controle de segurança depende inteiramente do sistema de arquivos. Por exemplo:
- Um sistema de arquivos pode manter um único descritor de segurança que cobre tudo em um determinado volume de armazenamento
- Um sistema de arquivos diferente pode fornecer descritores de segurança que abrangem diferentes partes de um único arquivo.
Os modelos com os quais a maioria dos desenvolvedores se sente confortável são os modelos fornecidos pelos sistemas de arquivos existentes do Windows:
O NTFS dá suporte a um modelo de descritor de segurança por arquivo (ou diretório). O NTFS é eficiente em seu armazenamento de descritores de segurança, armazenando apenas uma única cópia de cada descritor de segurança, mesmo que seja usado por muitos arquivos diferentes.
FAT, CDFS, UDFS não dão suporte a descritores de segurança.
O RDBSS e o Redirecionador de Rede SMB fornecem suporte comparável ao suporte fornecido pelo volume remoto.
Esses sistemas de arquivos, no entanto, não representam todas as implementações possíveis da segurança do Windows para sistemas de arquivos.
Um descritor de segurança do Windows consiste em quatro partes distintas:
O SID (identificador de segurança) do proprietário do objeto. O proprietário de um objeto sempre tem a capacidade de redefinir a segurança do objeto. Essa capacidade garante que, por exemplo, todo o acesso a um objeto possa ser removido. Porque mesmo que os proprietários removam sua capacidade de realizar todas as operações, esse direito inerente permite que eles restaurem seus direitos de segurança sobre o objeto.
Um SID (identificador de segurança) opcional do grupo padrão do objeto. O conceito de propriedade de grupo não é necessário no Windows, mas é útil para alguns aplicativos.
A lista de controle de acesso do sistema (SACL) que descreve a política de auditoria do descritor de segurança.
A lista de controle de acesso discricionário (DACL) que descreve a política de acesso do descritor de segurança.
A figura a seguir ilustra um descritor de segurança do Windows.
Os descritores de segurança são objetos de tamanho variável, com cada um dos subcomponentes individuais sendo variável em tamanho também. Para facilitar o armazenamento offline de descritores de segurança, um descritor de segurança pode estar em formato autorrelativo, caso em que o cabeçalho é o deslocamento dentro do buffer para o componente específico do descritor de segurança. Um formato na memória consiste em valores de ponteiro para as várias partes do descritor de segurança. Para um sistema de arquivos, o formato auto-relativo é normalmente o mais útil porque permite o armazenamento simples e a recuperação do descritor de segurança do armazenamento persistente. Os aplicativos que criam descritores de segurança têm maior probabilidade de usar o formato na memória. O monitor de referência de segurança fornece rotinas de conversão para converter de um formato para outro.
Esta seção inclui os seguintes artigos: