V

Erisim Denetimi

V.II

Unix ve Windows NT Erisim Denetimi

En Az Ayricalik Prensibi:

Diger önemli bir güvenlik prensibi, bir isleme yapmasi gereken isi basarili bir sekilde yerine getirmesi için kesinlikle yalnizca gerekli olan minimum ayricaliklarin verilmesi gerektigini söyleyen “ en az ayricalik prensibi” dir. Bir islemin gerekli olmayan, fazla bir ayricaliga sahip olmasi, islemin uygulanmasinda bir açik istismar edilirse, maruz kalinan zarari arttirabilir.

Unix bu prensibe riayet etmez çünkü daha öncede bahsedildigi gibi, root kullanici ID, tipik olarak sistem yöneticisine sistemde herseyi yapmasina olanak tanir. Bir çok Unix programi root erisimi olmayan kullanicalar tarafindan yüklenemez ve bundan dolayi kullanici, root un ayricaliklarini miras alirlar. Bunun nedeni standard portlari açma ve çevresel donanimlarla etkilesime geçme gibi eylemleri yalnizca rootun yapabilmesidir. Bu probleme bir çözüm ( Unix de uygulanmayan) , her bir isleme ince-taneli erisim izninin verilmesidir örnegin eger bir islemin standard bir portu açmasi gerekiyorsa, yalnizca o izin verilmeli baska bir sey verilmemeli.