"selinux" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

· Bell-LaPadula mudel rakendatuna andmeüksustele: ­ Subjekt S tohib lugeda andmeüksust A, kui cS cA ­ Subjekt S tohib kirjutada andmeüksust A, kui cS cA · Andmebaaside jaoks on MAC meetodeid edasi arendatud, eri turvatasemed tähendavad erinevaid vaateid. Leidub MAC poliitikat kasutada suutvaid andmebaasisüsteeme, igaüks natuke erinev. · MAC kasutavaid operatsioonisüsteeme kutsutakse usaldatavateks (trusted) -- Trusted IRIX, Trusted Solaris, ... SELinux (Security Enhanced Linux) - nt Fedora, CentOS - näide sellest, kuidas Linuxile on ehitatud lisaks mandatoorsed pääsupoliitikad - "tahan sellist muudatust teha, kas pääsupoliitika lubab?", vajalike turvamärgistega mängimine on keeruline, tuleb ära õppida. Ubuntu kasutab AppArmorit. Sisseehitatud programmide usaldustase on kõrgem kui isekirjutatud või alla laetud programmidel, mistõttu salastatud sisuga faili avamine õnnestub ainult sisseehitatud programmiga, aga mitte teistega.