ACL a bezp. patche [WAS: novy uzivatel]
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Neděle Březen 16 02:02:46 CET 2003
On Thu, 13 Mar 2003, Jaroslav Kucera wrote:
> Abych si udelal jasno: DAC = Directory Access Control tak jak je bezne
> implementovan v UNIXu.
Nevim jak ostatni, ale jsem si DAC vylozil jako *Discretionary* Access
Control, tedy obecne metodu rizeni pristupu, kdy ten, komu je pristup
povolen, muze tento pristup zcela libovolne zprostredkovat komukoli
dalsimu (pokud by snad nekdo chtel protestovat, ze tohle v nejakem
"beznem operacnim systemu" prece nejde, tak at nad tim nejdrive poradne
popremysli).
> > Krom toho exituje par projektu, ktere se snazi implementovat MAC, o tom
> > toho ale moc nevim.
>
> MAC je jiz implementovano v RSBAC dle modelu Bell-LaPadula.
V RSBAC je implementovano vetsi mnozstvi MAC (ci obecneji nonDAC)
mechanismu. Mozna az moc, osobne ve mne RSBAC vyvolava vzpominky na "jak
pejsek s kocickou varili dort"...
Opacny extrem je (treba) SE Linux od NSA, ktery je zameren na prave jeden
mechanismus ((Domain) Type Enforcement...ted presne nevim, jestli tam maji
to Domain, je v tom jisty maly rozdil).
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux