The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Каталог документации / Раздел "Безопасность" / Оглавление документа
next up previous
Next: Стадии Лечения с Точки Up: Пример использования модуля RSBAC Previous: Преобразование в Privacy Model

Другие Модели

Так как Privacy Model защищает только личные данные и системные вызовы, то для защиты других данных используется дискретный контроль доступа, реализуемый другой моделью безопасности (в рамках RSBAC дискреционный контроль доступа реализуется с использованием ACL или FF). Также, по крайней мере, идентификация и файл аутентификации /etc/shadow должны быть объявлены как личные данные с их собственным классом объекта, таким образом доступ предоставляется только авторизованным программам.

Для ограничения доступа к файлам в этом примере может быть использован Functional Control (данная модель считается устаревшей так как ее возможности перекрываются другим модулем (RC)). В этой модели системные объекты и объекты категорий безопасности доступны только офицерам безопасности (не обязательно, что бы это были одни и те же лица, что и в PM) и администраторам. Если должно предотвращаться только неавторизованное изменение, например в /etc/passwd, то для этих целей должно быть достаточно модели Security Information Modification с ее атрибутом data type (данная модель также считается устаревшей так как ее возможности перекрываются (RC)).

Дополнительно, для конфиденциальности деловой информации, должна использоваться Mandatory Model (мандатный доступ - модуль MAC).


next up previous
Next: Стадии Лечения с Точки Up: Пример использования модуля RSBAC Previous: Преобразование в Privacy Model


Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру