*DAC (DISCRETIONARY ACCESS CONTROL) = el creador del fichero define los permisos de los objetos (ficheros, recursos, etc). Desde la administracion del sistema se pueden crear grupos de usuarios, usuarios genericos y varios tipos de facilidades para el creador del fichero puede asignar los permisos. Es el control mas habitual en los sistemas operativos: widnwos, unix, etc... es muy vulnerable a caballos de troya.
por lo tanto, deja que el que creo el fichero tenga persmisos de administrador o root.
* MAC (MANDATORY ACCESS CONTROL) =
La administracion del sistema operativo asigna los permisos a los objetos. El sistema operativo crea numero de etiquetas (secreta, confidencial, no calificada, comercial, etc) con unos derechos de acceso asignados a cada objeto tiene su etiqueta. Una proteccion buena contra los caballos de troya es hacer cada nivel pueda escribir ficheros de su nivel o superior y leer de su nivel o inferiores.
Por lo tanto, cada fichero tiene su etiqueta de niveles, por lo que solo los archivos que esten al mismo nivel o igual podran escribir o leer dentro de el.
* RBAC (ROLE-BASED ACCESS CONTROL) = intenta tener las ventajas de los anteriores sistemas y evitar la rigidez del mac y la inseguridad del dac. El funcionamiento por roles se acerca mas a la distribucion de trabajos real de las empresas. Los roles son funciones concretas que realiza un usuario dentro de la empresa durante un tiempo determinado, asi a los usuarios se les asigna unos roles y cada rol tiene unos permisos sobre los objetos.
Por lo tanto, se realiza por el usuario que son funciones concretas de permisos sobre los objetos, por un determninado tiempo, y se dividen en roles.
0 comentarios:
Publicar un comentario