Åtkomstkontroll

Från Rilpedia

Version från den 18 januari 2007 kl. 04.34 av Pwa66 (Diskussion)
(skillnad) ← Äldre version | Nuvarande version (skillnad) | Nyare version → (skillnad)
Hoppa till: navigering, sök
Wikipedia_letter_w.pngTexten från svenska WikipediaWikipedialogo_12pt.gif
rpsv.header.diskuteraikon2.gif

Åtkomstkontroll används för att förhindra obehörig eller oavsiktlig förändring av information samt obehörigt avslöjande av information. Återkomstkontroll svarar alltså mot aspekterna sekretess och riktighet inom datasäkerhet.

Ett aktivt subjekt utför en åtkomstoperation på ett passivt objekt. Subjektet är vanligen en användare och objektet en fil, mapp eller annan resurs i ett datasystem. Operationer är sätt att komma åt objekt och de två grundläggande åtkomstsätten är observera och förändra.

Enligt säkerhetsmodellen Bell-LaPadula finns fyra åtkomsträttigheter:

  1. exekvera; vare sig läsa eller skriva
  2. läsa
  3. tillägga; skriva utan att läsa
  4. skriva; oftast även att läsa

I Unix-system används rättigheterna läsa, skriva och exekvera och i Windows NT-system finns rättigheterna läsa, skriva, exekvera, radera, ändra tillstånd och ändra ägare.

Personliga verktyg