¿Qué es un ejemplo visible para un control de acceso obligatorio (MAC)?

Question

¿Qué es un ejemplo visible para un control de acceso obligatorio (MAC)?

#1 de Rоry McCune (9 votos)

3

Puedo ver claramente cómo funciona el control de acceso discrecional (DAC) verificando las propiedades de un archivo en mi máquina de MSWindows, el archivo tiene atributos y el propietario del archivo puede hacer casi cualquier cosa, como ponerlo a disposición de todos. lea, transfiera la propiedad a otro usuario o incluso elimínelo

Sin embargo, no puedo encontrar ningún ejemplo visible que realmente pueda ver en una GUI que pueda ayudarme a entender cómo funciona el control de acceso obligatorio (MAC). ¿Puedo crear un archivo bajo MAC? ¿Cómo obtiene el archivo sus atributos? ¿Y cómo es posible que no lo posea?

mandatory-access-control

pregunta Ulkoma 14.08.2014 - 12:38

fuente

1 respuesta

Lea otras preguntas en las etiquetas mandatory-access-control

arranque seguro y rootkits UEFI ¿Proteger con contraseña un archivo de Excel durante un período de tiempo?

score 9 · Accepted Answer

Hay un par de lugares en los que puede ver los sistemas de Control de Acceso Obligatorio (MAC) en funcionamiento en los sistemas operativos de los consumidores, que vienen a la mente.

SELinux está instalado en una serie de distribuciones de Linux y se puede configurar en modo de cumplimiento que muestre un ejemplo.

También ventanas Niveles de integridad obligatorios son otro ejemplo.

Para ver un ejemplo de esto, puede obtener una máquina con Windows 8 y tratar de modificar los archivos dentro del directorio de instalación de los programas de la tienda de Windows 8 (debajo del directorio oculto c: \ archivos de programa \ windowsapps). Incluso como usuario administrativo se le impedirá cambiar estos archivos a través de las herramientas estándar del sistema operativo incluso después de que haya "tomado posesión" del archivo, lo que en un sistema DAC generalmente le permitiría modificarlo.