雪城大學資訊保安講義 3 4 最小許可權原則

2021-07-30 19:05:06 字數 523 閱讀 6133

最小許可權原則(最早由 saltzer 和 schroeder 提出):

每個程式和系統使用者都應該具有完成任務所必需的最小許可權集合。

限制**執行所需的安全許可權,有乙個非常重要的原因,就是降低你的**在被惡意使用者利用時,造成的損失。如果你的**僅僅使用最小許可權來執行,惡意使用者就難以使用它造成損失。如果你需要使用者使用管理員許可權來執行**,任何**中的安全缺陷,都會通過利用該缺陷的惡意使用者,潛在造成更大的損失。

編寫特權程式時的問題:

程式需要所有許可權嗎?

程式現在需要許可權嗎?

程式在未來需要許可權嗎?

unix 為我們提供了什麼機制,來實現最小許可權原則?

setuid(uid):它設定了當前程序的有效 uid。如果呼叫者的有效 uid 是 root,也會設定真實和儲存的 uid。

示例(在 fedora 中):程序使用有效 uid = 0 來執行,真實 uid= 500,在呼叫它們之後,有效和真實 uid 是什麼?

雪城大學資訊保安講義 3 4 最小許可權原則

最小許可權原則 最早由 saltzer 和 schroeder 提出 每個程式和系統使用者都應該具有完成任務所必需的最小許可權集合。限制 執行所需的安全許可權,有乙個非常重要的原因,就是降低你的 在被惡意使用者利用時,造成的損失。如果你的 僅僅使用最小許可權來執行,惡意使用者就難以使用它造成損失。如...

雪城大學資訊保安講義 4 1 4 2

原文 buffer over ow vulnerabilities and attacks 譯者 飛龍 這個講義的 區域 area 和 段 segment 與多數教程正好相反,譯文中已更正。在 pc 架構中,程式中有四個基本讀寫段 棧 資料 bss 和堆。資料 bss 以及堆區可統稱為 資料區域 在...

雪城大學資訊保安講義 二 Unix 安全概覽

原文 unix security basics 譯者 飛龍 使用者需要使用密碼登入。加密的密碼儲存在 etc shadow。使用者資訊儲存在 etc passwd,之前 不再 用於儲存密碼的地方。下面是這個檔案的乙個條目的示例 john x 30000 40000 john doe home joh...