ACL a bezp. patche [WAS: novy uzivatel]
Jaroslav Kucera
unclefido na mail.muni.cz
Čtvrtek Březen 13 10:09:00 CET 2003
On Thu, 13 Mar 2003 00:27:30 +0000, Jan Houstek wrote:
> Je ale zrejme, ze ACL v bezpecnostnich patchich jsou neco uplne jineho,
> nez ACL na filesystemu. Navic zakladni filosofii bezp. patchu je to, ze za
> bezneho provozu jsou neaktivni (tj. vse se vyresi na urovni standardniho
> DAC), pouze v okamziku, kdy nekdo projde prvni barierou, ho ta druha
> zastavi. Spolehat se ale na sluzby techto vylepseni je dost kratrozrake.
>
Dovolil bych si trochu oponovat.
Abych si udelal jasno: DAC = Directory Access Control tak jak je bezne
implementovan v UNIXu.
DAC se pouziva pouze tam, kde neni ACL definovane ==> bylo by zbytecne
pouzivat je vsude. Ovsem u tech adresaru/souboru, kde ACL definovane je,
se DAC ignoruje.
> Krom toho exituje par projektu, ktere se snazi implementovat MAC, o tom
> toho ale moc nevim.
MAC je jiz implementovano v RSBAC dle modelu Bell-LaPadula.
--
Jaroslav Kucera
`long long long' is too long for GCC
Další informace o konferenci Linux