Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

IT-Sicherheit > 3. Zugriffskontrolle > Flashcards

3. Zugriffskontrolle Flashcards

1
Q

Was sind Capabilities

A

Zugriffsrechte werde bei Subjekt gespeichert

Alice capability:
edit(test.exe); execute(test.exe)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Nachteile von Capabilities

A

Betriebssystem sind normalerweise mehr auf Objekte ausgerichtet.
Es ist sehr schwer einen Überblick zu bekommen, wer welche Zugriffsrechte auf ein bestimmtes Objekt hat. Es ist sehr schwer eine Capability zu entziehen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Was ist eine ACL

A

Eine ACCESS CONTROL LISTS speichert die Zugriffsrechte auf ein Objekt bei dem Objekt.

ACL:
test.exe alice: read; write

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Was ist Bell–LaPadula Modell

A
  • Multi Level Security Sicherheitsmodell
  • Die Sicherheitsrichtlinien verhindern, dass Informationen von einer hohen Sicherheitsebene auf eine niedrigere Ebene gelangen können.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Erläutere Bell–LaPadula Modell

A

Ziele: Schutz der Vertraulichkeit:
* Simple Security Property (SS): Subjekt no read up
* Star Property (*): Subjekt no write down

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Was ist das SICHERHEITS-BASIS-THEOREM

A

Wenn alle Zustandsübergänge im System sicher erfolgen und der
Ausgangszustand des Systems sicher ist, dann sind auch alle
folgenden Zustände sicher, egal welche Eingaben erfolgen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Was ist CHINESE WALL MODEL

A

Das Modell soll sicherstellen, dass ein Subjekt nicht gleichzeitig auf vertrauliche Informationen von konkurrierenden Firmen zugreifen:
* Es soll die unzulässige Ausnutzung von Insiderwissen vor allem bei Börsen- oder Banktransaktionen oder Unternehmensberatungen durch IT Sicherheits-systeme unterbinden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Erläutere CHINESE WALL MODEL

A
  • company Dataset (CD): Ein Datensatz, der alle Informationen enthält, die zu einer bestimmten Firma gehören.
  • Conflict of Interest (COI) Eine Klasse, die die Datensätze von Firmen enthält, die miteinander im Wettbewerb stehen.

Ein Subjekt kann ein Objekt (Daten) lesen, wenn eine der folgenden Bedingungen erfüllt ist:
* Es gibt ein Objekt (o’), auf das das Subjekt bereits zugegriffen hat, und (CD(o’) = CD(o)). Das bedeutet, das Subjekt hat bereits auf Daten derselben Firma zugegriffen.
* Für alle Objekte (o’), auf die das Subjekt bereits zugegriffen hat, gilt (COI(o’) \neq COI(o)). Das bedeutet, dass das Subjekt noch nicht auf Daten von konkurrierenden Firmen zugegriffen hat.
* Das Objekt (o) ist ein “desinfiziertes” Objekt, das keine vertraulichen Informationen enthält.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

IT-Sicherheit (8 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions