Operacinių sistemų sauga. - Kauno technologijos universitetas

Recommendations

Info

12 Prieigos teisių valdymas (DAC) ■ Discretionally Access Control – DAC (išvertus – savo nuožiūra valdomas) modelis Jis remiasi prieigos teisių sąrašo (angl. Access Control List – ACL) naudojimu ■ Kiekvienam resursui sukuriama ir palaikoma prieigos teisių lentelė Kiekvieno resurso savininkas gali su resursu daryti ką nori (bet kam leisti naudoti, skaityti, rašyti, keisti, ...) Aktyvios kiekvieno vartotojo teisės nustatomos sumuojant vartotojo ir visų grupių, kurioms jis priklauso, teises Pats lanksčiausias, naudojamas UNIX, Windows, Novell OS Vartotojas gali jam patikėta resursą suteikti bet kam, kas jam atrodo patikimas Sunkiausia centralizuotai valdyti, taip įgyvendinant įmonės saugos politiką T120B129 Informacinių technologijų <strong>sauga</strong> 2013 balandis
13 Prieigos teisių valdymas (2) ■ Role-based Access Control (RBAC) Naudojamos rolės, kurios apibrėžia tam tikrų veiksmų su resursu aibę Roles kuria ir valdo ne patys vartotojai Vartotojai ir jų grupės tas roles gauna Naudojamas JavaEE • Dalinai galima realizuoti per grupes, bet tai nėra tas pats ■ Mandatory (privalomas) Access Control (MAC) Resursams ir vartotojams suteikiami saugos lygiai, žymės (visiškai slaptai, slaptai, konfidencialu, neklasifikuota) Pats vartotojas negali nieko keisti Bell-LaPadula modelis: • žemesniojo lygio vartotojas negali skaityti aukštesniojo lygio resurso (gali tik rašyti) • aukštesniojo lygio vartotojas negali rašyti į žemesniojo lygio resursą (gali tik skaityti) T120B129 Informacinių technologijų <strong>sauga</strong> Rolės susiję su resursu: Finans-DBVS-Vart Grupės – vartotojų bendras atributas: KTU-CR-Darb 2013 balandis
Page 1 and 2: Kompiuterių ir OS sauga OS saugos
Page 3 and 4: 3 Atakų pobūdžio kitimas T120B12
Page 5 and 6: 5 Ką saugoti kompiuteryje? ■ Atm
Page 7 and 8: 7 Vartotojų autentifikavimas ■ A
Page 9 and 10: 9 UNIX vartotojai ■ /etc/passwd V
Page 11: 11 Autorizavimas, prieigos teisės
Page 15 and 16: 15 NTFS failų ir direktorijų teis
Page 17 and 18: 17 Prieigos teisių nustatymas $ ch
Page 19 and 20: 19 UNIX resursų modelis ■ UNIX
Page 21 and 22: 21 OS ACL modelių palyginimas ■
Page 23 and 24: 23 OS auditas ■ OS turi galimybę
Page 25 and 26: 25 Žurnalų naudojimas ■ Ką rei
Page 27 and 28: 27 UNIX auditas ■ Naudoja standar
Page 29 and 30: 29 AAA ir kitos programos ■ Kai k
Page 31 and 32: OS resursų sauga OS saugos modelia
Page 33 and 34: 33 Vykdomų programų apsauga ■ O
Page 35 and 36: 35 Programų vykdymo privilegijos (
Page 37 and 38: 37 Žurnalinės failų sistemos ■
Page 39 and 40: 39 FS sauga (kvotos) ■ Disko naud
Page 41 and 42: 41 Dažniausiai naudojamos programi
Page 43 and 44: 43 OS stiprinimas (angl. OS hardeni
Page 45 and 46: 45 Kerberos [4] ■ Kerberos - tink
Page 47 and 48: 47 LDAP ■ Katalogo paslaugos (ang
Page 49 and 50: 49 Literatūra [1] Rimantas Plėšt

Operacinių sistemų sauga. - Kauno technologijos universitetas

Create successful ePaper yourself

Delete template?

Save as template?