22. Иерархия классов безопасных ОС
A – не существует – максимальная безопасность, теоретически в системе нет дырок.
B – Иерархическая структура. Генерал может не то, что рядовой.
2 вида:
-
Генерал может читать рядовых, но не может писать им.
Рядовые могут писать Генералу => Его завалят спамом
-
Генерал может писать, но не может читать. Рядовые могут читать.
НИКАКОЙ секретности!!!
С – система обеспечивает базовую безопасность (99% ОС);
С1 – разбиение по группам
C2 – ACL, групповая политика.
C3 – минимальная безопасность (авторизация, пароли).
D – ОС без всякой безопасности. Все всё могут. (DOS)
«Скрытый ход»:
-
считывание времени (ресурс, который нельзя запретить)
-
вопрос заблокирован файл или нет