Perché i sistemi di sicurezza basati sulle capacità proteggono dal confuso problema del vice?

3

Secondo Wikipedia ( link ):

In information security, the confused deputy problem is often cited as an example of why capability-based security is important, as capability systems protect against this, whereas access control list-based systems do not.

Perché è così? Sicuramente non importa quale sistema di sicurezza si sta utilizzando, un avversario potrebbe sempre ingannare un programma privilegiato nell'utilizzarne il privilegio indipendentemente dal fatto che provenga da una capacità o in base agli ACL e all'autorità ambientale del programma richiedente.

    
posta dippynark 15.11.2018 - 09:51
fonte

1 risposta

1

Hai ragione in un certo senso. La radice del problema in generale è che il soggetto abusato tende ad avere un'ampia autorità, non è limitato. Se il soggetto è stato autorizzato ad agire in base alle proprie capacità, anche l'abuso sarà limitato.

    
risposta data 15.11.2018 - 12:05
fonte

Leggi altre domande sui tag