ВУЗ:
Составители:
51
правило, это его создатель. Владелец обладает всеми разрешенными для этого
типа данных правами на объект, может разрешать доступ любому другому
субъекту, но не имеет права никому передать привилегию на
корректировку защиты. Однако такое ограничение не касается
администраторов системы - они имеют право изменять защиту любых
объектов.
Главным недостатком принципа привилегий владельца является
то,
что при обращении к объекту, пользователь должен предварительно получить
разрешение у владельца (или администратора). Это может приводить к
сложностям в работе (например, при отсутствии владельца или просто
нежелании его разрешить доступ). Поэтому такой принцип обычно
используется при защите личных объектов пользователей.
8. Свободная передача привилегий.
При такой схеме субъект, создавший
объект, может передать любые
права на него любому другому субъекту вместе с правом корректировки СКД
этого объекта. Тот, в свою очередь, может передать все эти права другому
субъекту.
Естественно, при этом возникают большие трудности в определении
круга субъектов, имеющих в данный момент доступ к объекту (права на объект
могут распространяться
очень быстро и так же быстро исчезать), и поэтому
такой объект легко подвергнуть несанкционированной обработке. В силу
этих обстоятельств подобная схема применяется достаточно редко - в
основном в исследовательских группах, работающих над одним проектом
(когда все имеющие доступ к объекту заинтересованы в его содержимом).
В чистом виде рассмотренные принципы реализации политики
безопасности применяются редко. Обычно используются их различные
комбинации. Ограничение доступа к объектам в ОС включает в себя
ограничение доступа к некоторым системным возможностям, например, ряду
команд, программам и т.д., если при использовании их нарушается политика
безопасности. Вообще набор полномочий каждого пользователя должен быть
правило, это его создатель. Владелец обладает всеми разрешенными для этого
типа данных правами на объект, может разрешать доступ любому другому
субъекту, но не имеет права никому передать привилегию на
корректировку защиты. Однако такое ограничение не касается
администраторов системы - они имеют право изменять защиту любых
объектов.
Главным недостатком принципа привилегий владельца является то,
что при обращении к объекту, пользователь должен предварительно получить
разрешение у владельца (или администратора). Это может приводить к
сложностям в работе (например, при отсутствии владельца или просто
нежелании его разрешить доступ). Поэтому такой принцип обычно
используется при защите личных объектов пользователей.
8. Свободная передача привилегий.
При такой схеме субъект, создавший объект, может передать любые
права на него любому другому субъекту вместе с правом корректировки СКД
этого объекта. Тот, в свою очередь, может передать все эти права другому
субъекту.
Естественно, при этом возникают большие трудности в определении
круга субъектов, имеющих в данный момент доступ к объекту (права на объект
могут распространяться очень быстро и так же быстро исчезать), и поэтому
такой объект легко подвергнуть несанкционированной обработке. В силу
этих обстоятельств подобная схема применяется достаточно редко - в
основном в исследовательских группах, работающих над одним проектом
(когда все имеющие доступ к объекту заинтересованы в его содержимом).
В чистом виде рассмотренные принципы реализации политики
безопасности применяются редко. Обычно используются их различные
комбинации. Ограничение доступа к объектам в ОС включает в себя
ограничение доступа к некоторым системным возможностям, например, ряду
команд, программам и т.д., если при использовании их нарушается политика
безопасности. Вообще набор полномочий каждого пользователя должен быть
51
Страницы
- « первая
- ‹ предыдущая
- …
- 49
- 50
- 51
- 52
- 53
- …
- следующая ›
- последняя »
