„IRF vizsgatémakör-kidolgozások” változatai közötti eltérés
berakva innen: https://wiki.sch.bme.hu/IRFVizsgaJegyzetV2 |
berakva innen: https://wiki.sch.bme.hu/IRFVizsgaJegyzetV2 |
||
| 316. sor: | 316. sor: | ||
-- [[SallaiTamas|sashee]] - 2009.05.16. | -- [[SallaiTamas|sashee]] - 2009.05.16. | ||
* forras: 07-IRF-engedelyezes | |||
* hozzaferesi matrix | |||
* torveny: jogosultsagok szetvalasztasa, naplozas | |||
* jogosultsagkezeles: | |||
** kotelezoseg: kotelezo ha kozponti jogosultsagellenorzes, belatas szerint ha tovabb lehet osztani a jogokat | |||
** szint: rendszer szint, eroforras szint (?) | |||
** fajta: ingegritas szintek (no read up, no write down - vagy forditva :P), hozzaferesi listak (acl, rbac) | |||
* xacml (xml + acl) | |||
* linux: bla bla, orokles csak diren exec hianya oroklodik lefele | |||
* windows: | |||
** mandatory integrity control: no write up, ie hasznalja pl | |||
** rendszerszintu jogosultsagok: privilege (gep elallitas, driver telepites, stb) es accountright (ki lephet be, honnan lephet be, stb) | |||
** dacl: discretionary acl, objektumokra. owner akkor is valtoztathat rajta ha nem lenne egyebkent joga. egyebkent engedelyek unioja, de tiltasnak nagyobb prioritasa van | |||
** group policy: gepre es felhasznalora is | |||
-- [[VajnaMiklos|Vajna Miklós]] - 2012.10.21. | |||
==Azonosságkezelés== | ==Azonosságkezelés== | ||