Comments 4
МСВС — Linux для всех? Уау.
Я совершенно не понимаю принципов ограничений из предыдущего топика, когда пользователю с уровнем доступа «секретно» нельзя писать в файлы с уровнем доступа «не секретно», но при этом нельзя читать, но можно писать в файлы «совершенно секретно». Это логично, чтобы случайно пользователь не записал данные определённого уровня секретности в файл с уровнем более низкого уровня секретности. Но при этом получается, что пользователь может стереть файлы (запись директории) большего уровня секретности, чем он обладает.
В любом случае, можно без мандатного принципе обеспечить многоуровневый доступ для пользователей к файлам, введя группы, соответствующие уровням секретности, включая пользователей во все вышестоящие группы на запись, и во все нижестоящие на чтение, учитывая возможность скриптования включения пользователей из определённых групп в другие группы, стоит лишь оберунть несколько команд по управлению пользователями.
В любом случае, можно без мандатного принципе обеспечить многоуровневый доступ для пользователей к файлам, введя группы, соответствующие уровням секретности, включая пользователей во все вышестоящие группы на запись, и во все нижестоящие на чтение, учитывая возможность скриптования включения пользователей из определённых групп в другие группы, стоит лишь оберунть несколько команд по управлению пользователями.
>В любом случае, можно без мандатного принципе обеспечить многоуровневый доступ для пользователей к файлам…
на этот вопрос хорошо ответил FurryCat в комментариях к предыдущему посту. Я его процитирую:
Ну, это частый вопрос тех, кто начинает знакомится с мандатными политиками.
Мандатная политика не может быть адекватна реализована механизмами, предназначенными для реализации дискреционной политики. Механизм групп — дискреционный механизм.
Небольшой пример.
Пусть у нас есть две группы: «Сухопутные войска» и «МВС». Пользователь из группы «МВС» может прочитать файл, доступный только ему и поместить эту информацию в любой другой файл, в том числе и общедоступный (в крайнем случае, он может создать собственный файл и назначить права доступа к нему, как он захочет — политика дискреционная). Он может сделать это как случайно, так и намеренно. Более того, все программы, которые он запускает, могут сделать такую операцию, а эти программы могут содержать ошибки, троянских коней, вирусы. В результате пользователи, которые должны иметь доступ только к информации категории «Сухопутные войска» получат доступ к информации категории «МВС».
Теперь пусть у нас реализована мандатная политика, и есть такие же две категории(!), «Сухопутные войска» и «МВС». Пользователь, имеющий право прочитать файл с категорией «МВС», имеет право записать файлы, только тоже имеющие категорию «МВС». То есть информация из файла, имеющего ограничения на доступ, не может быть записана в файлы, таких ограничений не имеющие. Файлы, создаваемые пользователем автоматически получают соответствующие метки. И ни один пользователь не имеет право изменить метки, стоящие на файле. Ничего этого не имеет право сделать ни одна программа, запущенная от имени такого пользователя (есть, правда, доверенные пользователи и программы, но это уже расширение модели, мы здесь об этом не говорим).
Так что мандатные политики (а военная, многоуровневая политика, mls — все это названия одной политики — только один из примеров такой политики) гораздо сильнее ограничивают пользователя, чем дискреционная. В этом их сила, но в этом и сложность для разработчиков, пользователей и администраторов.
на этот вопрос хорошо ответил FurryCat в комментариях к предыдущему посту. Я его процитирую:
Ну, это частый вопрос тех, кто начинает знакомится с мандатными политиками.
Мандатная политика не может быть адекватна реализована механизмами, предназначенными для реализации дискреционной политики. Механизм групп — дискреционный механизм.
Небольшой пример.
Пусть у нас есть две группы: «Сухопутные войска» и «МВС». Пользователь из группы «МВС» может прочитать файл, доступный только ему и поместить эту информацию в любой другой файл, в том числе и общедоступный (в крайнем случае, он может создать собственный файл и назначить права доступа к нему, как он захочет — политика дискреционная). Он может сделать это как случайно, так и намеренно. Более того, все программы, которые он запускает, могут сделать такую операцию, а эти программы могут содержать ошибки, троянских коней, вирусы. В результате пользователи, которые должны иметь доступ только к информации категории «Сухопутные войска» получат доступ к информации категории «МВС».
Теперь пусть у нас реализована мандатная политика, и есть такие же две категории(!), «Сухопутные войска» и «МВС». Пользователь, имеющий право прочитать файл с категорией «МВС», имеет право записать файлы, только тоже имеющие категорию «МВС». То есть информация из файла, имеющего ограничения на доступ, не может быть записана в файлы, таких ограничений не имеющие. Файлы, создаваемые пользователем автоматически получают соответствующие метки. И ни один пользователь не имеет право изменить метки, стоящие на файле. Ничего этого не имеет право сделать ни одна программа, запущенная от имени такого пользователя (есть, правда, доверенные пользователи и программы, но это уже расширение модели, мы здесь об этом не говорим).
Так что мандатные политики (а военная, многоуровневая политика, mls — все это названия одной политики — только один из примеров такой политики) гораздо сильнее ограничивают пользователя, чем дискреционная. В этом их сила, но в этом и сложность для разработчиков, пользователей и администраторов.
Sign up to leave a comment.
Управление мандатными метками в МСВС 3.0