| |
Так как Privacy Model защищает только личные данные и системные вызовы, то для защиты других данных используется дискретный контроль доступа, реализуемый другой моделью безопасности (в рамках RSBAC дискреционный контроль доступа реализуется с использованием ACL или FF). Также, по крайней мере, идентификация и файл аутентификации /etc/shadow должны быть объявлены как личные данные с их собственным классом объекта, таким образом доступ предоставляется только авторизованным программам.
Для ограничения доступа к файлам в этом примере может быть использован Functional Control (данная модель считается устаревшей так как ее возможности перекрываются другим модулем (RC)). В этой модели системные объекты и объекты категорий безопасности доступны только офицерам безопасности (не обязательно, что бы это были одни и те же лица, что и в PM) и администраторам. Если должно предотвращаться только неавторизованное изменение, например в /etc/passwd, то для этих целей должно быть достаточно модели Security Information Modification с ее атрибутом data type (данная модель также считается устаревшей так как ее возможности перекрываются (RC)).
Дополнительно, для конфиденциальности деловой информации, должна использоваться Mandatory Model (мандатный доступ - модуль MAC).
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |