Che cos'è un esempio visibile per un controllo di accesso obbligatorio (MAC)

3

Riesco a vedere chiaramente come funziona il controllo degli accessi discrezionale (DAC) controllando le proprietà di un file sulla mia macchina MSWindows, il file ha attributi e il proprietario del file può fare praticamente qualsiasi cosa con esso, come renderlo disponibile a tutti leggi, trasferisci la proprietà a un altro utente o addirittura cancellala

Tuttavia non riesco a trovare alcun esempio visibile che possa effettivamente vedere in una GUI che potrebbe aiutarmi a capire come funziona il controllo degli accessi obbligatorio (MAC)? posso creare un file sotto MAC? In che modo il file ottiene i suoi attributi? e come è possibile che non lo possieda?

    
posta Ulkoma 14.08.2014 - 12:38
fonte

1 risposta

9

Ci sono un paio di punti in cui puoi vedere i sistemi di controllo degli accessi obbligatori (MAC) in funzione nei sistemi operativi consumer, che ti vengono in mente.

SELinux è installato su un numero di distribuzioni linux e può essere impostato in modalità enforcing che mostrerebbe un esempio.

Anche windows Livelli di integrità obbligatoria sono un altro esempio.

Vedere un esempio di questo potrebbe essere ottenuto prendendo un computer Windows 8 e cercando di modificare i file all'interno di una directory di installazione dei programmi di archivio di Windows 8 (sotto la directory nascosta c: \ program files \ windowsapps). Anche come utente amministrativo, non ti sarà possibile modificare questi file tramite gli strumenti standard del sistema operativo anche dopo aver "assunto la proprietà" del file, che in un sistema DAC di solito ti consente di modificarlo ..

    
risposta data 14.08.2014 - 19:32
fonte

Leggi altre domande sui tag