Защита информации в компьютерных сетях. Кулябов Д.С. - 69 стр.

UptoLike

ВУЗ: 

РУДН | Москва

Составители: 

Рубрика: 

ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 69
Администрирование в основном базируется на атрибутах файла и про-
цесса и наборах возможностей обозначенных выше.
3.3.1.5. МОДУЛЬ MAC
Модуль MAC реализует модель мандатного доступа [24], предложен-
ную в свое время Беллом и Ла Падулом [
22].
3.3.1.6. МОДУЛЬ ACL
Помимо мандатного доступа необходимо контролировать права доступа
к файлу с точностью до пользователя или группы пользователей. Для
этого используется модуль ACL, который добавляет к обычным правам
списки контроля доступа, которые определяют, какой субъект к какому
объекту может иметь доступ и с каким запросом.
Объекты группируются по видам, но каждый имеет собственный спи-
сок ACL. Если права доступа к объекту не заданы явно, они наследуются
от родительского объекта с учетом маски наследования прав. Эффектив-
ные права доступа субъекта к объекту складываются из прав, полученных
непосредственно, и прав, полученных через назначение на роль или член-
ство в группе ACL.
Права доступа к файлу:
ADD_TO_KERNEL добавить модуль в ядро (для драйвера);
ALTER изменить контрольную информацию для IPC;
APPEND_OPEN открыть для добавления;
CHANGE_GROUP сменить группу;
CHANGE_OWNER сменить владельца;
CHDIR сменить каталог;
CLONE клонировать процесс;
CLOSE запрос на закрытие;
CREATE запрос на создание;
DELETE запрос на удаление;
EXECUTE запрос на запуск;
GET_PERMISSIONS_DATA прочитать права UNIX;
GET_STATUS_DATA получить информацию о файле;
LINK_HARD сделать жесткую ссылку;
MODIFY_ACCESS_DATA модифицировать информацию о време-
ни доступа к файлу;
MODIFY_ATTRIBUTE изменить атрибут rsbac;
MODIFY_PERMISSIONS_DATA изменить права Unix;
MODIFY_SYSTEM_DATA изменить системные данные;
MOUNT осуществить операцию монтирования;
READ произвести чтение;
READ_ATTRIBUTE произвести чтение атрибута RSBAC;
READ_OPEN открыть файл для чтения;
READ_WRITE_OPEN открыть файл для чтения-записи;
REMOVE_FROM_KERNEL удалить модуль из ядра (для драйве-
ров);

Страницы