파일 시스템의 보안 검사
보안과 관련된 파일 시스템의 책임은 대부분 보안 검사 영역에 있습니다. 이는 실제로 개체를 "소유"하는 Windows의 일부이기 때문에 파일 시스템 내에서 구현됩니다. 보안 구현의 목표는 해당 개체를 보호하기 위한 정책(파일 시스템에서 구현)과 액세스 결정을 내리기 위한 메커니즘(보안 참조 모니터에서 구현)을 분리하는 것입니다.
즉, 파일 시스템 개발자는 적절한 시간에 보안 참조 모니터를 호출하여 파일 시스템 리소스에 대한 올바른 액세스의 유효성을 검사할 책임이 있습니다. 파일 시스템은 보안 참조 모니터가 이러한 보안 결정을 내리는 방법에 대한 세부 정보를 이해할 필요가 없습니다. 이 섹션에서는 파일 시스템에서 보안 검사를 추가하는 것을 고려할 수 있는 지점에 대해 설명합니다.
이 단원에 포함된 항목은 다음과 같습니다.
IRP_MJ_QUERY_SECURITY 및 IRP_MJ_SET_SECURITY 대한 보안 검사
IRP_MJ_DIRECTORY_CONTROL 보안 검사
IRP_MJ_FILE_SYSTEM_CONTROL 대한 보안 검사