Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Tdtpssi 220601 100559 Les politiques de Contrôle d ? Accès Questions de Cours Qu ? est ce qu ? une politique de sécurité Citer les trois déclinaisons d ? une telle politique Quel est le principe des politiques discrétionnaires Donner trois points faibles

Les politiques de Contrôle d ? Accès Questions de Cours Qu ? est ce qu ? une politique de sécurité Citer les trois déclinaisons d ? une telle politique Quel est le principe des politiques discrétionnaires Donner trois points faibles des politiques discrétionnaires Questions similaires à la question précédente pour MAC TBAC RBAC TMAC et OrBAC Fichier Dossier Processus Domaine Domaine Processus Bob owner write read owner control Processus owner write read owner control Domaine owner control owner control Domaine read Paul read Exercice Discretionary Access Control DAC Matrice d ? accès Citer les sujets les objets et les permissions Quels sont les sujets qui ont le droit de lecture sur Dossier Quel est le sujet qui a le droit d ? écriture sur Dossier Paul a t ? il le droit d ? écriture sur Fichier Qui pourrait lui déléguer transférer le dit droit Est il possible de déléguer le droit de propriétaire su Processus à Paul Le modèle HRU de Harrison Ruzzo et Ulmann identi ?e six opérations primitives pour décrire le changement d'état d'un système Ajouter un sujet Supprimer un sujet Ajouter un objet Supprimer un objet Ajouter un privilège Supprimer un privilège Dans un système de gestion de ?chier qu ? est ce un sujet objet privilège Questions similaires dans une base de données Exercice Les politiques discrétionnaires et Unix Rappels sur Unix Unix implémente une politique discrétionnaire Seul le propriétaire d'un ?chier est habilité à modi ?er la liste de contrôle d'accès du ?chier La liste de contrôle d'accès ACL d'un ?chier ou d ? un dossier sous UNIX est constituée de trois ensembles de privilèges les privilèges ou droits du propriétaire owner les privilèges de ceux qui sont dans le groupe group du propriétaires et les privilèges des autres other ceux qui ne sont pas dans le groupe du propriétaire Le changement s ? applique à ? u user utilisateur représente la catégorie propriétaire ? g group groupe représente la catégorie groupe propriétaire ? o others autres représente la catégorie reste du monde ? a all tous représente l'ensemble des trois catégories CLes modi ?cations que l'on veut faire sont ? ajouter un droit pour une catégorie ? - supprimer un droit pour une catégorie ? a ?ectation un droit pour une catégorie Le droit que l'on veut modi ?er ? r read ?? lectur lecture ?? lectur ? w write ?? lectur écriture ?? lectur ? x execute ?? lectur exécution ?? lectur ? X eXecute ?? lectur exécution concerne uniquement les répertoires qu'ils aient déjà une autorisation d'exécution ou pas et les ?chiers qui ont déjà une autorisation d'exécution pour l'une des catégories d'utilisateurs Nous allons voir plus bas dans la partie des traitements récursifs l'intérêt du X Les privilèges de bases sont Lecture r écriture w exécution x Un chi ?re est a ?ecté à chaque privilège de base En additionnant ces chi ?res on cumule les privilèges de base Par exemple le chi ?re désigne la cumulation des droits de