Andmeturve konspekt / kokkuvõte
või süsteemi administraator või root;
�Lahendused:
- organisatoorne meede - vähemalt kaks kasutajat peavad korraga sama asja tegema;
- mingite õiguste piiramine - ühel administraatoril ühed, teisel teised õigused;
- auditlogi - kõik administraatori toimingud logitakse eraldiolevasse seadmesse, millele
administraatoril puudub ligipääs.
Riskid:
- programmide paigalduse õigused on, aga failiõiguseid pole - muudab programme nii, et
failiõiguseid ei kontrollita jne;
- auditlogist saab mööda hiilida, andes käske, mida ei logita (Linuxi bashis käsu ette tühik,
siis ei jää käsk historysse).
· Trooja hobused, viirused jms programmid lasevad infol lekkida
· Konfidentsiaalsust kaitsvaid kitsendusi ei saa selgelt määratleda - salastatud andmetele
ligipääs ainult teatud isikutel, kellel on vastava taseme luba - seda diskretsionaarse
pääsupoliitikaga ei õnnestu teha.
Mandatoorsed pääsupoliitikad 1
· Lühend MAC (Mandatory Access Control)
annaabi.ee 
