Поддержи Openmeetings

среда, 5 августа 2015 г.

Программы с привилегиями, связанными с программным обеспечением Linux

Примеры программ, работающих с привилегиями ,связанными с программным обеспечением:
  • Программы, исполняемые системой, например, демоны cron и init.
  • Программы, которые выполняются доверенными администраторами в рамках задач системного администрирования.
  • Программы, которые работают с привилегированными идентификаторами, выполняя программные файлы SUID.
Все программное обеспечение, которое работает с привилегиями, связанными с аппаратными средствами или привилегиями, связанными с программным обеспечением, является частью функций безопасности исследуемого ПО (TOE Security Functions, TSF).
В системе, которая администрируется надлежащим образом, непривилегированное программное обеспечение проверяется политикой безопасности системы и не имеет никаких средств обхода механизмов, обеспечивающих ее осуществление. Этому непривилегированному программному обеспечению нельзя доверять всегда; такое ПО упоминается как недостоверное программное обеспечение. Доверяемые процессы, которые не реализуют функции безопасности, должны быть защищены от несанкционированного вмешательства, с помощью функций безопасности Linux. Им необходимо доверять, чтобы не выполнить какую-либо функцию, которая нарушает политику безопасности Linux.

Комментариев нет :

Отправить комментарий