什么是强制访问控制 (MAC) 的可见示例

信息安全 强制访问控制
2021-09-07 12:10:56

通过检查我的 MSWindows 机器上文件的属性,我可以清楚地看到自主访问控制 (DAC) 的工作原理,文件具有属性,并且文件的所有者几乎可以对它做任何事情,比如让每个人都可以阅读、传输其他用户的所有权,甚至删除它

但是,我找不到任何可以在 GUI 中实际看到的可见示例,这可能有助于我了解强制访问控制 (MAC) 的工作原理?我可以在 MAC 下创建文件吗?文件如何获得其属性?我怎么可能不拥有它?

1个回答

您可以在几个地方看到在消费者操作系统中运行的强制访问控制 (MAC) 系统,这让您想到了这一点。

SELinux安装在许多 linux 发行版上,并且可以设置为强制模式,这将显示一个示例。

windows强制完整性级别也是另一个示例。

可以通过获取 Windows 8 机器并尝试修改 Windows 8 商店程序安装目录(在隐藏目录 c:\program files\windowsapps 下)中的文件来查看此示例。即使作为管理用户,即使在您“获得”文件的“所有权”之后,您也将无法通过标准操作系统工具更改这些文件,这在 DAC 系统中通常允许您修改它。

其它你可能感兴趣的问题
上一篇什么是 HSTS 超级 Cookie? 下一篇Exchange 2013 阻止 txt 文件附件 - 有安全原因吗?