Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
LIDS, grSecurity, rsbac и пр. 02.12.05 17:32 Число просмотров: 3852
Автор: amirul <Serge> Статус: The Elderman
|
> > Предлагаемое нами запатентованное решение (Патент №
> 2207619) состоит в следующем.
> > В общем случае при управлении доступом к ресурсам
> следует различать два самостоятельных
> > субъекта доступа - "пользователь" и "процесс". При
> этом предлагается управлять доступом
> > (разграничивать права доступа) не только для субъекта
> пользователь, но и для субъекта процесс...
>
> Как им выдали патент в такой формулировке :) ?
Как им вообще выдали патент. А как же проверка на патентную чистоту? В сабже как минимум 3 программных продукта, использовавших "запатентованную технологию" ЗАДОЛГО до подачи заявки на патент.
> Как вообще можно отличить "пользователя" от "процесса" на
> уровне действий субъекта? Если только пользователь
> налижется до состояния "газонокосильщика" и лично влезит
> внутрь CPU, вот операционка-то обрадуется :)
Просто на данный момент в винде все процессы одного пользователя имеют одинаковые права. И соответственно каждый процесс может ВСЕ, что должна уметь ХОТЬ ОДНА программа, нужная пользователю. Различать процессы при раздаче прав - следующий шаг за различением пользователей на одном компьютере.
> Пользователь всегда представлен в системе своим "агентом" -
> "процессом" или их группой. А процесс - это, по сути,
> запущеный на выполнение исполнимый образ (файл-объект
> переведенный в качество субъекта). Тогда чем это
> "изобредение" принципиально отличается от механизма
> suid-бита в Unix.
Не знаю как там, но назначение разным процессам разных прав - весьма неплохая идея и suid-бит здесь ни при чем.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
