|
⇤ ← Versija 1 nuo 2010-02-11 12:40:19
Dydis: 1263
Komentaras:
|
Dydis: 2303
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 2: | Eilutė 2: |
| Logic bomb | Principle of least privilege |
| Eilutė 7: | Eilutė 7: |
| Logini Bomba | Principle of least privilege |
| Eilutė 11: | Eilutė 11: |
| Logini Bomba (ang. Logic bomb) - programa, kuri veikia per nurodytą laiką arba informacijos aplinkai kenksminga veikla (kaip taisyklė, neteisėtos prieigos prie informacijos nuslėpimas arba sunaikinti duomenis). | LUA yra apibūdinamas kaip: "Iš esmės jau privilegija (mažiausiai privilegijos principas), reikalauja, kad kiekviena garantijų sistema buvo labiausiai ribotas teises (arba iš dali leidžiama) reikia atlikti užduotis |
| Eilutė 15: | Eilutė 15: |
| Daugelis kenkėjiškų programų, tokių kaip virusų ar kirminų, kurie dažnai yra logikos bombų, kad būtų atliekamos pagal iš anksto nustatytą laiką arba tam tikromis sąlygomis, pavyzdžiui, penktadienį 13 ar juoko diena. Prie loginių bombų paprastai priskiriama kodą, kuris veda į neįvykdytus anksto pasekmes vartotojams. Taigi, išjungti tam tikras funkcijas ar shareware programų pabaigos, po nustatyto laikotarpio, nėra laikoma loginių bombų. {{http://www.securitydocs.com/images/papers/maliciouscode-2.png}} 1. Attacker implantuoja logini bomba 2. Victim pranešimas apie logini bomba instaliacijos 3. Attacker siunčia atakų žinute 4. Victim vykdo logini bomba koda |
UAC - nėra originalus pavadinimas "Microsoft" technologijos, kuri buvo sukurta siekiant apsaugoti savo kompiuterį. Pradžioje "technologija LUA, kuri yra mažiausiai Privilege User Access (bent privilegija vartotojo prieiga). LUA yra apibūdinamas kaip: "Iš esmės jau privilegija (mažiausiai privilegijos principas), reikalauja, kad kiekviena garantijų sistema buvo labiausiai ribotas teises (arba iš dali leidžiama) reikia atlikti užduotis, įgaliotas subjektas. Visų programų, kurios veikia šiuo principu, klaidos gali atsirasti, ar paneigimą ryšys. Ši citata yra paimta tiesiogiai iš kompiuterio sistemos gynybos departamento (Department of Defense patikimos kompiuterinės sistemos įvertinimo kriterijai DOD-STD-5200,28), ar kitaip tai vadinama Oranžinė knyga. Kaip jūs galite pamatyti LUA turinys yra labai suprantamas iš saugumo požiūriu. Problema ta, kad LUA neįmanoma naudoti virš operacinių Windows Vista sistemos, kaip žinoma, rezultatas, kuris iš pradžių buvo įkurta "Microsoft". Ir jie pasikeitė technologijos vardas User Account Protection (apsauga nuo vartotojo sąskaitos ar UAP). UAP nepasikeitė technologija, pasikeitė tik pavadinimas. Be Vista/7 "operacinė sistema ir toliau dalyvauti dalys, susiję su LUA, nors ši sąvoka buvo pripažintas nerealizuojamas į operacinę sistemą. "Microsoft" buvo žinoma keisti santrumpa technologijų įpročio į galutinės versijos operacinės sistemos ir technologija LUA / UAP buvo ne išimtis. Netrukus po LUA buvo pervadintas, jis buvo pervadintas Vartotojo abonemento valdymo tarnyba (UAC vartotojas arba UAC). UAC - tai dabartinis pavadinimas technologija, ir akivaizdu, kad neketina keisti. |
| Eilutė 21: | Eilutė 19: |
| 1. [[javascript:void(0);/*1265891946615*/|http://en.wikipedia.org/wiki/Logic_bomb]] | 1. [[javascript:void(0);/*1265891946615*/|http://en.wikipedia.org/wiki/Principle_of_least_privilege]] |
Žodis angliškai
Principle of least privilege
Santrumpa
Žodis Lietuviškai
Principle of least privilege
Apibrėžimas
LUA yra apibūdinamas kaip: "Iš esmės jau privilegija (mažiausiai privilegijos principas), reikalauja, kad kiekviena garantijų sistema buvo labiausiai ribotas teises (arba iš dali leidžiama) reikia atlikti užduotis
Paaiškinimai
UAC - nėra originalus pavadinimas "Microsoft" technologijos, kuri buvo sukurta siekiant apsaugoti savo kompiuterį. Pradžioje "technologija LUA, kuri yra mažiausiai Privilege User Access (bent privilegija vartotojo prieiga). LUA yra apibūdinamas kaip: "Iš esmės jau privilegija (mažiausiai privilegijos principas), reikalauja, kad kiekviena garantijų sistema buvo labiausiai ribotas teises (arba iš dali leidžiama) reikia atlikti užduotis, įgaliotas subjektas. Visų programų, kurios veikia šiuo principu, klaidos gali atsirasti, ar paneigimą ryšys. Ši citata yra paimta tiesiogiai iš kompiuterio sistemos gynybos departamento (Department of Defense patikimos kompiuterinės sistemos įvertinimo kriterijai DOD-STD-5200,28), ar kitaip tai vadinama Oranžinė knyga. Kaip jūs galite pamatyti LUA turinys yra labai suprantamas iš saugumo požiūriu. Problema ta, kad LUA neįmanoma naudoti virš operacinių Windows Vista sistemos, kaip žinoma, rezultatas, kuris iš pradžių buvo įkurta "Microsoft". Ir jie pasikeitė technologijos vardas User Account Protection (apsauga nuo vartotojo sąskaitos ar UAP). UAP nepasikeitė technologija, pasikeitė tik pavadinimas. Be Vista/7 "operacinė sistema ir toliau dalyvauti dalys, susiję su LUA, nors ši sąvoka buvo pripažintas nerealizuojamas į operacinę sistemą. "Microsoft" buvo žinoma keisti santrumpa technologijų įpročio į galutinės versijos operacinės sistemos ir technologija LUA / UAP buvo ne išimtis. Netrukus po LUA buvo pervadintas, jis buvo pervadintas Vartotojo abonemento valdymo tarnyba (UAC vartotojas arba UAC). UAC - tai dabartinis pavadinimas technologija, ir akivaizdu, kad neketina keisti.
Naudota literatūra
1. http://en.wikipedia.org/wiki/Principle_of_least_privilege