Anelli di sicurezza e protezione basati sulla capacità: in che senso diametralmente opposti?

5

Da link

Capability-based security is to be contrasted with an approach that uses hierarchical protection domains.

Da link

hierarchical protection domains, often called protection rings, are mechanisms to protect data and functionality from faults (by improving fault tolerance) and malicious behaviour (by providing computer security). This approach is diametrically opposite to that of capability-based security.

I domini di sicurezza basati su capacità e di protezione gerarchica sono utilizzati per scopi diversi? Oppure sono metodi diversi per lo stesso scopo?

In che senso i due approcci sono completamente opposti l'uno all'altro?

    
posta Tim 02.09.2014 - 03:38
fonte

1 risposta

2

Nella sicurezza basata sulle capacità, i programmi seguono il principio dei privilegi minimi come indicato Wikipedia. Ciò significa che ogni programma non ha quasi nessuna autorizzazione e le autorizzazioni vengono quindi concesse solo per le parti di cui ha bisogno il programma. Questo è generalmente fatto su un livello molto più alto dei domini di protezione gerarchici.

Nei domini di protezione gerarchica, ci sono essenzialmente livelli che contengono ciascuno determinati permessi. I programmi con livelli più privilegiati hanno più permessi. In questo modo, i programmi non si avviano senza autorizzazioni e possono essere concesse molte autorizzazioni di cui non hanno effettivamente bisogno. Questo è spesso applicato dall'architettura della CPU anziché nel software puro ed è molto meno granulare della sicurezza basata sulle capacità. Questo approccio contraddice il principio del privilegio minimo .

Nel senso che entrambi gli approcci sono utilizzati per il provisioning delle autorizzazioni ai programmi, sono metodi diversi per lo stesso scopo, ma tendono ad applicarsi a domini diversi. Il sistema operativo Android implementa un kernel simile a Linux e utilizza domini di protezione gerarchica , ma in aggiunta aggiunge lo stack Android e quindi utilizza la sicurezza basata sulle capacità per le app .

    
risposta data 02.09.2014 - 13:46
fonte

Leggi altre domande sui tag