Перейти к содержанию
Demorphis

SELinux

Recommended Posts

Demorphis

По просьбе, даю ссылки, и цитатку (SELinux). Первая что нашлась, старовато, но не много букв и при желании можно больше найти.

http://www.osp.ru/os/2005/04/185543/_p1.html

"Дискреционный (Windows, UAC) контроль доступа дает всем процессам, запущенным пользователем, одинаковые права — права самого пользователя, в результате каждый процесс может сделать только то, что может пользователь. Мандатный (Linux, SELinux) контроль доступа предоставляет разные наборы прав разным процессам, и, что очень важно, не позволяет пользователю (случайно или намеренно) изменить эти права."

Проблема UAC опять же в том что задаются вопросы. Также пользователь почти всегда логинится как админ. Да, конечно, виртуализация, но стоит зловреду попросить больших прав, как в ответ на запрос UAC пользователь эти права ему даст!

Что то мне кажется что UAC очень даже неэффективен. Причём я имею в виду сам подход, и принцип.

Поделитесь мнениями на этот счёт, пожалуйста!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×