Seite 6: Sicherheitsmodell

Inhaltsverzeichnis

Sicherheitsmodell je nach Gerät

Windows Mobile kennt außerdem die beiden Permission Models (Zugriffsmodelle) One- und Two-Tier, von denen eines nach der Privileged Applications Policy standardmäßig aktiviert ist. Pocket PCs (mit oder ohne Telefonfunktion) nutzen nur das erste, während Smartphones zwar beide Modelle beherrschen, jedoch ab Werk als Two-Tier-Gerät konfiguriert sind.

Analog zu den Zugriffsmodellen gibt es zwei Verfahren zum Ausführen von Anwendungen unter Windows Mobile: privilegiert und normal. Nur privilegierte Anwendungen verfügen über die SECROLE_MANAGER, haben vollen Zugriff auf das Dateisystem sowie die Registry und dürfen jede API verwenden. Alle anderen Anwendungen dürfen sogenannte Trusted APIs nicht benutzen und haben weder Zugriff auf Systemdaten noch auf geschützte Bereiche der Registry. Ob eine Anwendung privilegiert oder normal läuft, hängt primär von ihrer Signierung und dem Zugriffsmodell des Geräts ab.

One-Tier-Geräte bieten keine echte Rechteverwaltung: Sie können eine Anwendung nur ausführen oder es lassen. Ist sie mit einem bekannten Zertifikat signiert, installiert das Betriebssystem sie automatisch ohne Nachfrage als privilegierte. Fehlt das Zertifikat oder ist es unbekannt, bestimmt die Security Policy das Verhalten des Geräts: In der Standardeinstellung reicht die Erlaubnis des Benutzers für das Installieren und Ausführen. Das Programm erhält dadurch Privilegien einer signierten Anwendung – also vollen Zugriff auf das Gerät.

Geräte mit dem Two-Tier-Zugriffsmodell vermögen Anwendungen sowohl mit privilegierten als auch mit normalen Rechten auszuführen. Mit einem bekannten Zertifikat einer "Privileged Execution Trust Authority" signierte behandeln sie wie One-Tier-Geräte, also als privilegierte. Diese kostenpflichtigen Zertifikate werden nur nach Erfüllung bestimmter Kriterien bereitgestellt (mehr dazu später).