Archief - De topics van lang geleden

Application security

07-04-2003, 10:54 door Anoniem, 2 reacties
Wat heeft volgens jullie applicaties qua security meer te bieden dan een OS?

Het eerste wat in mij persoonlijk op komt is dat zei bv. een fijnere authorisatie beleid kunnen invoeren zoals dat bij databases het geval is.
Een persoon mag bijvoorbeeld bepaalde records van een database zien maar niet de gehele database.
Reacties (2)
07-04-2003, 11:31 door SirDice
Beiden dienen beveiligd te zijn. Het ene kan niet zonder het andere.
07-04-2003, 18:01 door Anoniem
Secure OS + Fluffy-App = ellende
Insecure OS + Hevig Dichtgetimmerde-App = ellende.

Op OS-niveau leg je de access-rights vast (per deamon/user/group/dir/file/connectie)
Op applicatie niveau _respecteer_ je de bovengenoemde rights.

Op SecurityEnhanced Linux kun je _nog steeds_ een eigen deamon/app schrijven die je vervolgens als 'root' draait, en die ergens een 'exec' doet met een unchecked buffer als invoer...gaat u daar maar vast liggen.
Onder Windhoos idem, maar iets makkelijker omdat het meestal als 'root' draait, en de interne messaging tussen de diverse delen van het OS en de Apps niet helemaal 'fuckfree' is.


HTH
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.