Andmeturve konspekt / kokkuvõte
meelega või kogemata lubada ka teistele
· Puuduvad vahendid ülesüsteemsete pääsureeglite kehtestamiseks (iga kasutaja teeb
omamoodi) - puudub keskne kontroll
· Enamasti ei kehti reeglid kõrgemal tasemel (süsteemiülem omab kõiki õigusi) - domeeni
või süsteemi administraator või root;
�Lahendused:
- organisatoorne meede - vähemalt kaks kasutajat peavad korraga sama asja tegema;
- mingite õiguste piiramine - ühel administraatoril ühed, teisel teised õigused;
- auditlogi - kõik administraatori toimingud logitakse eraldiolevasse seadmesse, millele
administraatoril puudub ligipääs.
Riskid:
- programmide paigalduse õigused on, aga failiõiguseid pole - muudab programme nii, et
failiõiguseid ei kontrollita jne;
- auditlogist saab mööda hiilida, andes käske, mida ei logita (Linuxi bashis käsu ette tühik,
siis ei jää käsk historysse).
· Trooja hobused, viirused jms programmid lasevad infol lekkida
annaabi.ee 
