Discussion :

[maa]

Bonjour,

Je cherche un moyen, sous Windows, de sécuriser un tube nommé afin de n'autoriser qu'un seul processus à le lire et à écrire dedans. Est-ce possible ?

J'ai vu que la fonction CreateNamedPipe() peut prendre en parametre un pointeur vers une structure SECURITY_ATTRIBUTES, ce qui permet d'y attacher un security descriptor. Dans le DACL de ce security descriptor est-il possible d'identifier un processus ou bien un thread? En d'autres termes il me semble qu'il faudrait que le thread ou le processus possede son propre Security Id (SID). Mais je doute que celà soit possible car je crois que le SID est plutot fait pour représenter un utilisateur ou un groupe...

Par ailleurs, le processus que je cherche à authentifier n'est pas créé dans le même programme que celui qui créé le tube nommé, ce qui doit encore compliquer les choses je suppose...

Je me suis un peu renseigné sur le modèle de controle d'accès sous Windows, mais je ne suis pas encore très à l'aise pour determiner ce qui est possible ou pas. J'aimerais bien quelques pistes si il existe des solutions à mon probleme.

Merci d'avance.

[Médinoc]

Hélas, il n'existe pas de droits d'accès spécifiques aux processus: Seuls les privilèges peuvent être réglés de manière aussi fine.

Les SID concernent les utilisateurs et les groupes, ainsi que les sessions (et les machines, mais je pense que ça sort du cadre de ce que tu cherches).
Par contre, il me semble que depuis telle ou telle version de Windows, les services peuvent se voir attribuer plus ou moins automatiquement un "utilisateur" dédié.

[maa]

Merci pour ta réponse.

En fait, quand un certain message est écrit dans le pipe, un événement est déclenché dans mon programme. Je voudrais donc éviter que n'importe quel processus externe puisse déclencher cet événement. A défaut de restreindre l'accès au pipe n'y a t-il pas moyen de contrôler qui a écrit le message ou bien garder "secret" le message entre l'auteur et le destinataire?

[Médinoc]

On ne peut rien garder secret au même utilisateur (ou à un admin), en dehors du Protected Media Path (DRM... ) ou des trucs genre niveaux d'intégrité (les trucs de l'UAC) dont je ne sais pas trop comment ils marchent.

Le mot d'ordre en sécurité informatique, ce n'est pas d'empêcher les utilisateurs de se tirer dans le pied, mais de les empêcher de tirer sur les autres utilisateurs ou les admins.