Разделение привилегий

От / / Оставьте комментарий

Разделение привилегий Основы разделения привилегий в программировании и безопасности Разделение привилегий — метод, ограничивающий доступ к ресурсам для снижения риска […]

Computer security procedures, Процедуры компьютерной безопасности

Разделение привилегий

  • Основы разделения привилегий в программировании и безопасности

    • Разделение привилегий — метод, ограничивающий доступ к ресурсам для снижения риска уязвимостей. 
    • Программа разделяется на две части, одна из которых сохраняет привилегии для выполнения задачи. 
    • Соединение двух частей через разъемы обеспечивает минимальный доступ к ресурсам при успешной атаке на большую часть программы. 

  • Реализация разделения привилегий

    • Традиционно разделение привилегий осуществляется через системные вызовы setuid(2) и setgid(2). 
    • Неправильное использование этих вызовов может привести к серьезным уязвимостям в сети. 
    • Сетевые службы и административные утилиты часто требуют определенных привилегий, которые отзываются после выполнения задачи. 

  • Методы разделения привилегий

    • Разделение функциональности программы на несколько частей с разными привилегиями. 
    • Взаимодействие программ через операционную систему ограничивает область потенциальных уязвимостей. 

  • Примеры программного обеспечения с разделением привилегий

    • OpenBSD и Postfix активно используют разделение привилегий для обеспечения безопасности. 
    • Dovecot и Solaris также предлагают функции для разделения привилегий. 

Полный текст статьи:

Разделение привилегий — Википедия

Похожие статьи:

  1. Принцип наименьших привилегий Принцип наименьших привилегий Определение и важность принципа наименьших привилегий Принцип наименьших привилегий (PoLA) требует, чтобы каждый...
  2. Доказательное образование Обучение, основанное на фактических данных Обзор образовательных программ Образовательные программы оцениваются по эффективности и качеству.  Программы...
  3. Подушка безопасности Подушка безопасности История подушек безопасности Подушки безопасности были изобретены в 1950-х годах, но не получили широкого...
  4. Уязвимость (вычисления) Уязвимость (вычислительная) Уязвимости — недостатки в компьютерной системе, ослабляющие безопасность.  Уязвимости могут возникать из-за ошибок в...
  5. Разделение ответственности Разделение интересов Определение и преимущества разделения задач Разделение задач (SoC) — это метод проектирования, при котором...
  6. Разделение времени Совместное использование времени История разделения времени Разделение времени — это метод, при котором несколько пользователей могут...
  7. Защитное кольцо Защитное кольцо Режимы работы процессора x86 Процессор x86 имеет четыре основных режима работы: кольцевая защита, режим...
  8. Исполнение (вычисления) Выполнение (вычисление) Процесс выполнения программы Выполнение программы включает в себя интерпретацию инструкций и действия в соответствии...
  9. Инженерия безопасности Разработка системы безопасности Основы разработки систем безопасности Разработка систем безопасности включает контроль безопасности, который становится неотъемлемой...
  10. Система выполнения Система времени выполнения Определение и роль системы времени выполнения Система времени выполнения — это часть языка...
  11. Виртуальный переключатель безопасности Виртуальный переключатель безопасности Назначение и преимущества виртуального коммутатора безопасности Виртуальный коммутатор безопасности обеспечивает изоляцию и контроль...
  12. Процесс разделения Процесс разделения Основы разделения смесей Разделение смесей — это процесс преобразования смеси в отдельные компоненты.  Разделение...
  13. Драйвер устройства Драйвер устройства Определение и функции драйверов устройств Драйвер устройства — это программное обеспечение, которое управляет взаимодействием...
  14. Разделение содержания и представления Разделение содержания и представления Разделение содержания и презентации Принцип разделения интересов в дизайне для разделения структуры...

Оставьте комментарий

Прокрутить вверх