Re: [ml] SELinux vs RSBAC

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2006 ml@sikurezza.org
Soggetto: Re: [ml] SELinux vs RSBAC
Mittente: Claudio
Data: Mon, 18 Sep 2006 19:32:32 +0200 (CEST)

> On Fri, Sep 15, 2006 at 02:41:07AM -0700, ticonzero wrote:
> *
> * mi spiegheresti cosa intendi con "security officer vero" in
> * rsbac?
>
> Netta separazione tra sys-admin (root) e security-admin (uid 400), anche
> se volesse un processo che gira come root non puo' cambiare le regole di
> sicurezza (ed ovviamente non puo' fare 'su security-admin').

Non sarebbero i "role" dei sistemi RBAC (Role Based Access Controll)?
Giusto per fare un po' di pubblicità, anche GrSecurity offre feature
analoghe. Anzi, i "role" non sono legati alle utenze del Sistema
Operativo: si deve solo specificiare "chi" (utente/processo) può chiamare
una role_transition, da quale IP può invocarla etc. etc.

Messaggi successivi:
- Re: [ml] SELinux vs RSBAC, Andrea Pasquinucci

In risposta a:
- Re: [ml] SELinux vs RSBAC, Andrea Pasquinucci
- Re: [ml] SELinux vs RSBAC, ticonzero
- Re: [ml] SELinux vs RSBAC, Andrea Pasquinucci

Data:
- precedente: Re: [ml] Server virtuali e loro sicurezza, Gelpi Andrea
- successivo: Re: [ml] SELinux vs RSBAC, Andrea Pasquinucci
- indice

Argomento:
- precedente: Re: [ml] SELinux vs RSBAC, Andrea Pasquinucci
- successivo: Re: [ml] SELinux vs RSBAC, Andrea Pasquinucci
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005