Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
LIDS, grSecurity, rsbac и пр. 02.12.05 17:32 Число просмотров: 3852
Автор: amirul <Serge> Статус: The Elderman
|
> > Предлагаемое нами запатентованное решение (Патент № > 2207619) состоит в следующем. > > В общем случае при управлении доступом к ресурсам > следует различать два самостоятельных > > субъекта доступа - "пользователь" и "процесс". При > этом предлагается управлять доступом > > (разграничивать права доступа) не только для субъекта > пользователь, но и для субъекта процесс... > > Как им выдали патент в такой формулировке :) ?
Как им вообще выдали патент. А как же проверка на патентную чистоту? В сабже как минимум 3 программных продукта, использовавших "запатентованную технологию" ЗАДОЛГО до подачи заявки на патент.
> Как вообще можно отличить "пользователя" от "процесса" на > уровне действий субъекта? Если только пользователь > налижется до состояния "газонокосильщика" и лично влезит > внутрь CPU, вот операционка-то обрадуется :)
Просто на данный момент в винде все процессы одного пользователя имеют одинаковые права. И соответственно каждый процесс может ВСЕ, что должна уметь ХОТЬ ОДНА программа, нужная пользователю. Различать процессы при раздаче прав - следующий шаг за различением пользователей на одном компьютере.
> Пользователь всегда представлен в системе своим "агентом" - > "процессом" или их группой. А процесс - это, по сути, > запущеный на выполнение исполнимый образ (файл-объект > переведенный в качество субъекта). Тогда чем это > "изобредение" принципиально отличается от механизма > suid-бита в Unix.
Не знаю как там, но назначение разным процессам разных прав - весьма неплохая идея и suid-бит здесь ни при чем.
|
|
|