Tilgangshåndtering

Question 1

Hva er DAC?

Answer 1

Discretionary Access Control
En modell for tilgangskontroll basert på subjektnavn og objektnavn.

“subjekt X har tilgang til objekt Y med tilgangstype Z”

Windows og Linux implementerer DAC som ACL (tilgangskontrolliste).

Question 2

Hva er MAC?

Answer 2

Mandatory Access Control
En modell for tilgangskontroll basert på subjektlabel og objektlabel.

Sikkerhetsklarering for en bruker uttrykkes med subjektlabel, og sikkerhetsgraderingen av informasjon med objektlabel.

Fire graderingen:
STRENGT HEMMELIG
HEMMELIG
BEGRENSET
KONFIDENSIELT
(ugradert)

Question 3

Hva er Bell-LaPadula modellen?

Answer 3

En MAC (Mandatory Access Control) modell hvor de to viktigste reglene er:

• Ikke-les-oppover
• Ikke-skriv-nedover

Question 4

Hva er RBAC?

Answer 4

Rollebasert tilgangskontroll

Roller definerer tilganger til forskjellige objekter. Subjekter/personer gies forskjellige roller.

Question 5

Hva er ABAC?

Answer 5

Attribute-Based Access Control

Organisasjoner kan med ABAC spesifisere tilgangsautorisering basert på alle slags attributter relatert til subjekt, objekt, tilgangsmodus, kontekst og selve policyen som gjelder for en forespørsel om tilgang.

Hovedkategoriene av attributter er:

• forespørselsattributter
• subjektattributter
• objektattributter
• kontekstattributter
• AC-policyer

AC-policy kan betraktes som reglene for å tolke de andre attributtene for å ta en besluttning om tilgang.

ABAC kan brukes til å implementere både DAC, MAC og RBAC.