Direitos de segurança e acesso ktm
O modelo de segurança do Windows permite que os chamadores do KTM (Kernel Transaction Manager) controlem o acesso a objetos de transação, gerenciador de transações, gerenciador de recursos e inscrição. Para obter mais informações, consulte Modelo de controle de acesso. Para aplicativos que não estão preocupados com a segurança, as transações podem ser criadas com ACLs (listas de controle de acesso) permissivas que permitem que qualquer gerenciador de recursos se inscreva em uma transação.
Transactions
Quando um cliente usa a função OpenTransaction , o sistema verifica os direitos de acesso solicitados no descritor de segurança do objeto de transação.
Os direitos de acesso válidos para objetos de transação incluem a capacidade de consultar e definir informações, inscrever-se e várias operações de transação, bem como direitos de acesso padrão. Máscaras de Acesso à Transação listam os direitos de acesso específicos para uma transação.
Como as transações têm um estado durável, é fundamental que RMs e TMs que interagem com o KTM cumpram suas obrigações em relação à recuperação. O não cumprimento dessas obrigações pode resultar em vazamentos de recursos que não são limpos, mesmo por uma reinicialização do sistema. Considere o efeito de um vazamento persistente ou código mal-intencionado que fez com que o KTM consumisse recursos de kernel até que resultou em uma falha do sistema; após a reinicialização resultante, o KTM leria seu log e recriaria todos os objetos persistentes, potencialmente causando a mesma falha do sistema. A limitação baseada em cota impedirá a fome persistente de recursos de um RM não autorizado ou mal comportado. Por fim, mecanismos administrativos devem ser criados que permitam a detecção e a correção desses vazamentos persistentes.
Gerenciadores de Transações
Quando um cliente usa a função OpenTransactionManager , o sistema verifica os direitos de acesso solicitados no descritor de segurança para o objeto do gerenciador de recursos.
Os direitos de acesso válidos para objetos do gerenciador de transações incluem a capacidade de consultar e definir informações, criar RMs e recuperar e renomear operações, bem como direitos de acesso padrão. Máscaras de Acesso do Gerenciador de Transações lista os direitos de acesso específicos para um gerenciador de transações.
Um gerenciador de recursos pode criar seus próprios objetos do gerenciador de transações com ACLs restritivas para limitar quais gerenciadores de recursos podem participar de transações que usam o log desse gerenciador de transações.
Resource Managers
Quando um cliente usa a função OpenResourceManager , o sistema verifica os direitos de acesso solicitados no descritor de segurança para o objeto do gerenciador de recursos.
Os direitos de acesso válidos para objetos do gerenciador de recursos incluem a capacidade de consultar e definir informações, recuperar, inscrever-se, operações de registro e operações de propagação e recuperação, bem como direitos de acesso padrão. Resource Manager Máscaras de Acesso lista os direitos de acesso específicos para um gerenciador de recursos.
Um gerenciador de recursos pode criar seus próprios objetos do gerenciador de recursos com ACLs restritivas se quiser impedir que código mal-intencionado intercepte notificações ou force resultados transacionais específicos.
Inscrições
Quando um cliente usa a função OpenEnlistment , o sistema verifica os direitos de acesso solicitados no descritor de segurança para o objeto de inscrição.
Os direitos de acesso válidos para objetos de inscrição incluem a capacidade de consultar e definir informações, recuperar operações, bem como direitos de acesso padrão. Máscaras de Acesso de Inscrição lista os direitos de acesso específicos para uma inscrição.