"usaldatavateks" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

Biba mudel (duaalne, tervikluse kaitseks - tagab, et asjassepuutumatu ei riku andmeid) · Bell-LaPadula mudel rakendatuna andmeüksustele: ­ Subjekt S tohib lugeda andmeüksust A, kui cS cA ­ Subjekt S tohib kirjutada andmeüksust A, kui cS cA · Andmebaaside jaoks on MAC meetodeid edasi arendatud, eri turvatasemed tähendavad erinevaid vaateid. Leidub MAC poliitikat kasutada suutvaid andmebaasisüsteeme, igaüks natuke erinev. · MAC kasutavaid operatsioonisüsteeme kutsutakse usaldatavateks (trusted) -- Trusted IRIX, Trusted Solaris, ... SELinux (Security Enhanced Linux) - nt Fedora, CentOS - näide sellest, kuidas Linuxile on ehitatud lisaks mandatoorsed pääsupoliitikad - "tahan sellist muudatust teha, kas pääsupoliitika lubab?", vajalike turvamärgistega mängimine on keeruline, tuleb ära õppida. Ubuntu kasutab AppArmorit. Sisseehitatud programmide usaldustase on kõrgem kui isekirjutatud või alla laetud