Характеристика дискретного управления доступом. Особенности модели тип-домен, основанной на концепции минимальных привилегий. Unix-система права доступа файлов. Контролирование администратором доступа в мандатной системе, проблемы ее использования.
Аннотация к работе
В последние годы было проведено много исследований в области гибкого управления доступом. Дискретное управление доступом (Discretionari Access Control, DAC) DAC - это формальное имя стандартной системы пользователей и прав доступа, которая признана всеми Unix-пользователями. В данной системе доступ к объекту (например к файлу) контролируется владельцем данного объекта с помощью прав доступа. Модель тип-домен (Domain Type Enforcement, DTE) DTE - это одна из реализаций MAC, основанная на концепции минимальных привилегий: процессу должны быть предоставлены минимально необходимые привилегии (то есть только те, которые реально обязательны процессу).В DTE объекты (файлы) формируют типы, а субъекты (процессы) - домены. Мандатная модель ОС МСВС 3.0 доступ домен файл мандатный Система мандатного управления доступом доставляет много проблем начинающим разработчикам под МСВС.