Next: A felhasználó azonosítása
Up: Security
Previous: Security
A következo pontok néhány hasznos szempontot mutatnak be, amelyet
biztonsági rendszerek tervezésekor érdemes követni:
- A rendszerterv és a használt biztonsági protokoll legyen
nyilvános. Könnyelmuség azt feltételezni, hogy a rendszerbe behatolni
akarók azt nem fogják ismerni.
- Alapértelmezés mindig legyen az, hogy valaki valamihez nem
férhet hozzá.
- A securityvel kapcsolatos kérdéseket a rendszer tervezésének
korai fázisában tisztázni kell, és a security csomagot a rendszer
magjába integrálni kell - annak nincs sok értelme, hogy egyetlen
modult megcsinálunk úgy, hogy az nagyon eros biztonsági eloírásoknak
feleljen meg, a többi modul pedig nem tartalmaz ilyen célú részeket.
- Az alkalmazott biztonsági intézkedések pszichológiailag
elfogadhatóak legyenek. A rendszert valószínuleg emberek fogják
használni, ezért a rendszert "barátságossá" kell tenni.
- Ha lehet kerüljük az egész rendszer felett "teljes hatalommal
bíró" rendszergazda (superuser, supervisor ...) koncepciót. A rendszert bontsuk
moduljaira (valamilyen szempontok szerint - mondjuk egy-egy modul
egy-egy fontosabb eroforrás kezelését végezze), és az egyes moduloknak
legyenek (külön-külön) felügyeloi.
Csizmazia Balazs
Tue Apr 2 00:06:27 MET DST 1996