лей (роль і UID - це не одне і те ж), які він може реалізовувати в системі, тобто деякі дії, які дозволені цьому користувачеві.
мандатної управління доступом (Mandatory Access Control, MAC)
У MAC-системі доступ до об'єкта контролює не власником, а адміністратором системи. По суті, це ще одна система зі всемогутньою обліковим записом адміністратора замість розподілу завдань з адміністрування між окремими користувачами. MAC - це тільки теоретична модель, на якій базується деякі інші системи управління доступом. br/>
Мандатна модель ОС МСВС 3.0
доступ домен файл мандатний
Система мандатної управління доступом доставляє багато проблем початківцям розробникам під МСВС. Типова проблема - неможливість роботи з файлами, доступ до яких закритий мандатних мітками. Зазвичай цю проблему пояснюють глючності МСВС. Хоча справа зовсім не в МСВС. Вся справа в неправильному застосуванні мандатних тегів. А неправильне використання міток пов'язано з нерозумінням основних принципів мандатної управління доступом. У цій статті я викладу основні принципи мандатної моделі - основи безпечного доступу до файлів в цій операційній системі. Я спеціально не став описувати практичну сторону питання, щоб сфокусувати увагу саме на засадах моделі. p align="justify"> Ні для кого не секрет, що МСВС насправді є старий, добрий RedHat (більше старий, ніж добрий). Ці дві операційні системи відрізняються не багатьом. Крім змінених картинок робочого столу, і прапора РФ на діалозі входу користувачів в систему, є кілька відмінностей, пов'язаних з обмеженнями, що накладаються допусками до закритих відомостями. Однією з таких відмінностей є присутність у МСВС крім дискреційного, ще й мандатної управління доступом. Крім підвищеного рівня безпеки це доставляє ще й проблеми, при розробці програм. p align="justify"> Крім описаних вище проблем, бувають і більш цікаві випадки. Є база даних, що зберігається на сервері. З цією базою неможливо працювати з комп'ютера, на якому встановлений не нульовий рівень доступу. А справа в тому, що МСВС в усі відправляються пакети додає інформацію про поточний рівень секретності, що робить ці пакети непридатними для читання. p align="justify"> При бездумному призначення мандатних міток загальним для всіх користувачів файлів, вони стають недоступними для деяких користувачів. В результаті, вхід в систему неможливий. p align="justify"> Є ще багато проблем. Всі ці проблеми не такі складні, якщо знати чим вони викликані і як їх вирішити. Але на практиці, не завжди ясно, чим викликаний збій. А як вирішити проблему тим більше не ясно. Крім того, в бібліотеці Qt 4.2 (наскільки мені відомо, 4.2 - поточна сертифікована для МСВС версія бібліотек) за ясним причин відсутні класи для роботи з мандатних мітками. Все це разом ускладнює життя розробнику. p align="justify"> В основі мандатної упр...
