"mandatoorsed" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

failiõiguseid ei kontrollita jne; - auditlogist saab mööda hiilida, andes käske, mida ei logita (Linuxi bashis käsu ette tühik, siis ei jää käsk historysse). · Trooja hobused, viirused jms programmid lasevad infol lekkida · Konfidentsiaalsust kaitsvaid kitsendusi ei saa selgelt määratleda - salastatud andmetele ligipääs ainult teatud isikutel, kellel on vastava taseme luba - seda diskretsionaarse pääsupoliitikaga ei õnnestu teha. Mandatoorsed pääsupoliitikad 1 · Lühend MAC (Mandatory Access Control) · Siia kuuluvad pääsupoliitikad, mis kõrvaldavad erinevaid DAC turvaprobleeme (eeskätt soovitakse infovoogu kontrolli all hoida) · Objektidele ja subjektidele omistatakse turvaklassid · Iga märgend koosneb kahest osast: ­ Tüüpi kirjeldav kategooria (järjestamata) ­ Turvataset määrav järjestatud tundlikkusaste (objektidel) või lojaalsusaste (subjektidel)