¿Por qué los controles de acceso obligatorios (MAC) de Linux se superponen a los controles de acceso discrecional (DAC) de Unix en lugar de reemplazarlos?

Una de las muchas implementaciones de MAC en el mundo Linux es a través de SE Linux y trataría de responder la pregunta a la luz de lo mismo.
SE Linux es un módulo de mejora de seguridad implementado sobre Linux y proporciona medidas de seguridad adicionales.
La razón por la que se implementa sobre el DAC existente es para garantizar que los sistemas que ejecutan DAC tradicionales no se vean afectados con esta adición.
Para comprender mejor esto, uno tiene que entender desde el punto de vista de la arquitectura del núcleo. MAC se usa para confinar ciertos dominios y una vez confinada, toda la comunicación posible ocurre solo si nosotros (Admin) permitimos que suceda (posible a través de las reglas de permiso).
La función de MAC se produce solo después de que la llamada del sistema haya superado con éxito la prueba DAC, que podría verse mejor en la siguiente figura:

Fuente: http: //… C. Wright, C. Cowan, S. Smalley, J. Morris y G. Kroah-Hartman. “Módulos de seguridad de Linux: soporte de seguridad general para el kernel de Linux”
DAC todavía existe en cada distribución de Unix y MAC simplemente actúa como una adición en términos de seguridad.

Related Content

¿Hay alguna diferencia entre la seguridad de la información y la seguridad del sistema de información?

Cómo comenzar mi carrera en ciberseguridad en India

¿Cuál es la mejor manera de lanzar un ataque DDos o DoS?

¿Cuál es la forma de protegerse del ransomware?

¿Qué es el programa 'ZipCloud' y por qué se abre cuando enciendo mi Mac? ¿Es seguro o un virus?

¿Me puede recomendar los mejores complementos de seguridad para WordPress?

¿Cómo sería conectar una cámara de video a una bala para que pueda grabar un video?

Los DAC le permiten aumentar los controles obligatorios para ciertos usuarios, situaciones, aplicaciones, etc. En lugar de forzar el control de acceso máximo y ridículamente restrictivo en todos, puede limitarlo a lo que necesita.

Navneet Kumar

More Interesting

¿Cómo piratean los hackers pakistaníes algunos sitios web indios? ¿Es una tarea realmente difícil?

Cómo obtener un antivirus bueno y gratuito

¿Por qué mi sitio web de WordPress sigue siendo pirateado? Incluso he tomado todas las medidas de seguridad, es decir, 2-FA, intentos de inicio de sesión, etc. ¿Qué más puedo hacer?

Cómo eliminar un virus Zedo de tu computadora

¿Por qué IBM, EMC o Microsoft querrían comprar el negocio de seguridad de Symantec después de la escisión, como se ha discutido en algunos artículos?

Cómo proteger un sitio web de los piratas informáticos

¿Cuáles son algunos antivirus gratuitos para una computadora portátil?

¿Cuál es el mejor software antivirus para una PC de juegos?

¿Cuál es la diferencia entre firewall de paquetes, firewall con estado y firewall de aplicaciones?

¿Cuáles son algunas herramientas de eliminación remota de malware?

¿Puedo negarme a escanear mi huella digital para acceder a mi condominio?

¿Es seguro deshabilitar la protección CSRF en un área solo de administrador en una aplicación Django?

¿Por qué Norton Antivirus se considera un malware?

En un Cisco ASA 5505, ¿cómo se aplican las reglas de firewall con una VPN configurada?

Cómo avanzar en TI, por ejemplo, ciberseguridad

Web Analytics