Andmeturve konspekt / kokkuvõte
· ACL koosneb järjestatud juurdepääsukirjetest (ACE -- Access Control Entry)
· Tühi ACL tähendab igasuguste juurdepääsuõiguste puudumist
· Puuduv ACL lubab igasuguse juurdepääsu
· ACL'idega määratavad õigused sõltuvad kaitstava objekti tüübist -- failil omad, printeril
omad
Windows Vista: terviklustasemed
· Alates Windows Vistast on olemas MAC alged: protsesside usaldustase
(kõrge/keskmine/madal) ning turvatavate objektide terviklustase
· Turvatavad objektid: failid, registrivõtmed, kasutajaliidese objektid (aknad aknateadete
saatmiseks)
· Põhiline kasutus sama kasutaja erinevate protsesside isoleerimiseks
· Esimeseks suuremaks kasutuseks Internet Exploreri kaitstud mood -- suurem osa IE-st
jookseb madalal turvatasemel ja ei saa muule süsteemile ligi
· Terviklustaseme infot säilitatakse turvatavate objektide süsteemses ACL-is, info
puudumisel arvestatakse keskmist terviklustaset
Windows NT: ACL läbivaatus
annaabi.ee 
