[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2006 ml@sikurezza.org Soggetto: Re: [ml] SELinux vs RSBAC Mittente: Andrea Pasquinucci Data: Mon, 18 Sep 2006 21:28:51 +0200 (CEST)
On Mon, Sep 18, 2006 at 07:32:23PM +0200, Claudio wrote: * > On Fri, Sep 15, 2006 at 02:41:07AM -0700, ticonzero wrote: * > * * > * mi spiegheresti cosa intendi con "security officer vero" in * > * rsbac? * > * > Netta separazione tra sys-admin (root) e security-admin (uid 400), anche * > se volesse un processo che gira come root non puo' cambiare le regole di * > sicurezza (ed ovviamente non puo' fare 'su security-admin'). * * Non sarebbero i "role" dei sistemi RBAC (Role Based Access Controll)? No, RBAC è uno dei modelli di protezione di RSBAC, questa separazione è a livello più alto, ovvero più interna al sistema. Andrea PS. Scusate la brevita' delle risposte, ma altrimenti devo fare una lezione sul modello teorico e l'implementazione di RSBAC, cosa che non volevo fare sin dal mio primo post in questo thread... PPS. non ho nulla contro Grsec, LIDS ... (in ambito Linux) e gli altri in *BSD o <commercial-os>, solo che la domanda era tra Selinux e RSBAC ed io mi sono trovato nello stesso 'dilemma' un paio di anni fa. -- Andrea Pasquinucci cesare@xxxxxxx PGP key: http://www.ucci.it/ucci_pub_key.asc fingerprint = 569B 37F6 45A4 1A17 E06F CCBB CB51 2983 6494 0DA2
Attachment:
pgpk0pm2951rS.pgp
Description: PGP signature
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005