Domande con tag 'principle-of-least-privilege'

Ho incontrato un dilemma con l'autenticazione PAM RADIUS per il livello del database. Nel nostro ambiente, l'accesso al sistema operativo viene autenticato tramite PAM su un server RADIUS che accetta un codice token e autentica in base al token...

Si tratta della configurazione sicura dei servizi di Windows. Ho notato molte volte che gli sviluppatori di software, quando progettano software per la piattaforma Windows, non dedicano abbastanza tempo al principio del minimo privilegio. Perché...

In questo talk sulla separazione dei privilegi, Theo de Raadt spiega che ntpd di OpenBSD ha un processo master che chiama settimeofday() , un processo DNS responsabile per l'interrogazione dei server DNS e un processo del protocollo NTP c...

Seguendo i modelli di criteri forniti dalla documentazione di AWS si ottiene un documento politico (meno altre dichiarazioni) come questo: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "...

Il nostro dispositivo IoT esegue solo la nostra applicazione e gli utenti del dispositivo non possono avviare altre app. Gli utenti del dispositivo IoT e gli amministratori del dispositivo IoT funzionano entrambi con account normali (non amminis...