wiki:Security Models

Security Models

Fakten

  • Wann: 22.02.2005, 19h
  • Wer: Jörg Bornschein
  • Wo: Im Labor

Trailer

Aus der Reihe "Lasst uns doch mal ein bisschen Theorie machen":

Zugriffskontroll-Mechanismen (a.k.a: es gibt mehr als -rwxr-xr-x)

Aktuelle Betriebssysteme bestehen aus einer kaum ueberschaubaren Zahl Prozesse und Resourcen. Dabei muss das System staendig entscheiden, ob eine angeforderte Operation legitim ist.

Erlaubt ein System eine Operation die nicht im Sinne des Benutzers ist, so kann dies fatale Folgen fuer das haben, was man "Sicherheit" nennt.

Wir wollen mal ganz grundsaetzlich darueber sprechen, wie ein System solche Entscheidungen treffen kann -- denn da gibt es weit mehr als das uns allen bekannte User "XY" darf "Z".

(e.g.: muss es so sein, dass ein Amok laufender Webbrowser die .bashrc seines Herrchens umkonfigurieren darf? Kann man das Trojaner-Problem loesen?)

Last modified 7 years ago Last modified on Jul 26, 2009, 10:51:30 PM