The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Упрощенная система принудительного контроля доступ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Упрощенная система принудительного контроля доступ..."  
Сообщение от opennews (??) on 02-Окт-07, 06:16 
Casey Schaufler представил (http://kerneltrap.org/Linux/Simplified_Mandatory_Access_Control_Kernel) в списке рассылки разработчиков Linux ядра упрощенную систему принудительного контроля доступа (MAC, Mandatory Access Control) для Linux.

Новая система названа Smack (http://www.schaufler-ca.com/) (Simplified Mandatory Access Control Kernel) и реализована через привязку меток к задачам и блокам данных (файлы, IPC, сетевые пакеты и т.д.) на уровне ядра.


В качестве достоинств системы отмечается реализация в виде LSM модуля не затрагивающего другие подсистемы ядра, минимальные требования к поддержке со стороны приложений и упрощенных подход к конфигурированию (управление через псевдо-ФС smackfs).

URL: http://kerneltrap.org/Linux/Simplified_Mandatory_Access_Control_Kernel
Новость: http://www.opennet.dev/opennews/art.shtml?num=12273

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Упрощенная система принудительного контроля доступа для Linu..."  
Сообщение от Сергей (??) on 02-Окт-07, 06:16 
Если уж совсем быть дотошным, то MAC это мандатный контроль доступа, основанный на классификации ресурсов по уровням конфиденциальности.

Авторы новостей пишут лишь бы написать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Упрощенная система принудительного контроля доступа для Linu..."  
Сообщение от fresco (??) on 02-Окт-07, 09:13 
ХЗ, ошибка ли это.
mandatory  _
    1. _a. _
      1> мандатный _
      2> обязательный, принудительный; -
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Упрощенная система принудительного контроля доступа для Linu..."  
Сообщение от Maxim Chirkov email(ok) on 02-Окт-07, 09:44 
>Если уж совсем быть дотошным, то MAC это мандатный контроль доступа, основанный
>на классификации ресурсов по уровням конфиденциальности.
>
>Авторы новостей пишут лишь бы написать?

Я стараюсь использовать терминологию википедии:
http://ru.wikipedia.org/wiki/Mandatory_Access_Control
и FreeBSD HandBook http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/mac.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Упрощенная система принудительного контроля доступа для Linu..."  
Сообщение от fresco (??) on 02-Окт-07, 11:11 
И правильно делаете.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Упрощенная система принудительного контроля доступа для Linu..."  
Сообщение от Сергей (??) on 03-Окт-07, 06:52 
Откройте любую книжку по безопасности. Mandatory как "принудительный" не совсем верно отражает суть понятия.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Упрощенная система принудительного контроля доступа для Linu..."  
Сообщение от Maxim Chirkov (ok) on 03-Окт-07, 09:01 
>Откройте любую книжку по безопасности. Mandatory как "принудительный" не совсем верно отражает
>суть понятия.

С другогй стороны в пользу "принудительного" идет противопоставление с DAC: Прнудительный контроль доступа (MAC) и Добровольный контроль доступа (DAC). Мандатный хорошо звучит в купе с дискреционным :-)

Что касается книжек, то нашел старый, советских времен, словарь перевода компьютерных терминов, там MAC переводят как "обязательный", а "capability" как мандатный. В словаре по информатике MAC переводят как мандатный, вообщем путаница.

Как мне кажется, здесь ситуация сходная с конкуренцией терминов "брандмауер" и "межсетевой экран".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Упрощенная система :)"  
Сообщение от Andrey Mitrofanov on 04-Окт-07, 10:49 
>с конкуренцией терминов "брандмауер" и "межсетевой экран".

Да нету никакой конкуренции %) --
"Простое русское слово брандмауэр переводится с немецкого на английский как файервол."(тм)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "OpenNews: Упрощенная система принудительного контроля доступ..."  
Сообщение от Michael Shigorin email(ok) on 02-Окт-07, 10:35 
Кстати, в последовавшем обсуждении были очень хорошо проиллюстрированы подходы к отбору кода и избежанию однобоких "преференций" там, где тема не отличается однозначным восприятием у разработчиков: http://kerneltrap.org/Linux/Pluggable_Security
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Упрощенная система принудительного контроля доступа для Linu..."  
Сообщение от ABorland email on 02-Окт-07, 16:12 
Апять изобретают велосипед
в RSBAC все давно сделано
и отлично работает
объяснить нежелание Линуса включать данный функционал в ядро
,лично я могу, только конспирологическими измышлениями на тему
"Большие корпорации нехотят делать ПОНАСТОЯЩЕМУ надежные системы внутренней безопасности".
О том что LSM может использоваться для создания руткитов написано например здесь

http://www.technewsworld.com/story/linux-software/39565.html

Значит эта дыра в ядре комуто очень нужна

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Упрощенная система принудительного контроля доступа для Linu..."  
Сообщение от Аноним on 06-Окт-07, 22:38 
любые хуки в ядре можно использовать для руткитов, это не аргумент.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру