Control de acceso (métodos)
Cada recurso tiene un usuario y grupo propietarios, y se definen permisos (rwx) para el usuario, grupo y para el resto, o también se puede realizar con Listas de control de acceso.
Primer método ¿Cómo se definen los permisos?
Me identifico, con lo cual el sistema determinará si soy el usuario propietario, grupo propietario o el resto de usuarios, y me aplica los correspondientes permisos.
Es más sencillo, aunque su granularidad de protección es "gruesa".
Segundo método
Al usuario se le asocia una lista de descriptores <usuario, grupo, permisos>.
Es más complicada la implementación, pero su granularidad de protección es "fina".
Tercer método Listas blancas/Listas Negras
Si existe lista blanca, se comprueba si el usuario se encuentra en ella, en caso afirmativo, el usuario SÍ puede acceder, si no existe lista blanca, se comprueba si existe una lista negra.
Si existe lista negra, se comprueba si el usuario se encuentra en ella, en caso afirmativo, el usuario NO puede acceder.
En el caso de que no exista ni lista blanca ni negra, el único que puede acceder es el root.
Comentarios
Publicar un comentario