huvi selle konfidentsiaalsena hoidmiseks. Kahtluse korral eeldatakse, et tegemist on konfidentsiaalse informatsiooniga. 6.4 Konfidentsiaalsena käsitletakse TÖÖANDJA kliente ja töötajaid puudutavaid andmeid ja informatsiooni (s.h isiku- ja finantsandmed), finantsalast informatsiooni, Hooldusobjektile salvestatud failide, andmebaaside ja dokumentide, samuti paberkandjal või muul kujul dokumentide sisu, Hooldusobjektiga seonduvat kasutajainfot (sh kasutajanimed ja paroolid). TÖÖTAJA kohustub suhtuma delikaatselt ja mitte kasutama juurdepääsuvõimalusi kaastöötajate privaatsele infole ning klientide sellisele infole, mida tööülesannete täitmiseks otseselt vaja ei ole. TÖÖTAJA tohib esindada TÖÖANDJAT vaid viimaselt saadud volituste piires. Kõik TÖÖANDJA nimel, kuid volitusteta või volituste piire ületavad TÖÖTAJA toimingud
ei pärita kataloogi küljest · Igas grupis on kolm bitti: r -- lugemine 4 (22) w -- kirjutamine 2 (21) x -- täitmine 1 (20) · r w x r - x - - - = 0750 (kaheksandsüsteem!!!) Unix: juurkasutaja · Traditsioonilises Unixis on juurkasutaja (root) kõikvõimas, talle ei kehti mingid juurdepääsupiirangud · Tohib kasutajaid lisada, muuta, kustutada · Tohib failide omanikke muuta - tavakasutaja seda teha ei saa · Tohib grupikuuluvusi meelevaldselt muuta · Tohib jooksva protsessiga seotud kasutajainfot (UID, GID) muuta (login!) - võib muuta rooti protsessi kasutaja omaks · Tohib failisüsteeme monteerida, võrku konfigureerida, ... · => Juurkasutaja peab olema usaldatav Unix: õiguste delegeerimine · Probleem: kasutajate õigused ainult vähenevad ülalt alla, mõne operatsiooni jaoks on vaja ajutiselt õigusi lisada Näide: paroolivahetus Kasutajate info (nimi, UID, GID, autentimisinfo, ...) on kirjas mingis failis See fail ei saa olla kõigile kirjutatav
annaabi.ee 
