[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [MISC] Microsoft om Linux



On Wed, 6 Oct 1999, Jacob Kolding wrote:

> > Hvad refererer du til her? Linux adgangskontrol er knyttet til bruger id.
> > Tilgange til ressourcer går gennem filsystem abstraktioner. Begge dele er
> > temmeligt "naivt", i forhold til NT's sikkerhedsmodel. (I ved jeg ikke
> > hyper NT ret meget, men ret skal være ret).
> 
> Hvordan virker adgangskontrollen da på NT?

Adgangen til alle "objekter", som varetages af NT, er styret af Access
Control Lists, som er langt mere finkornede end under Unix/Linux. Desuden
har NT en masse faciliteter, som gør at "root" ("administrator" under NT)
ikke kan slippe afsted med de samme ting som under Linux. F.eks. kan han
ikke (uden at det bliver registreret) skifte identitet for at udgive sig
for en anden bruger.

Det er en lang diskussion og jeg kender ikke ret meget til det i detaljer,
men der er _tænkt_ over meget af det. Og meget af det virker faktisk godt.
Nogle af kravene til c2 certificering (som isigselv formentlig er total
irelevant) kan faktisk ikke opfyldes med unix's tilgang til problemet,
både HP og Digital har "secure" udgaver af deres OS, der fungerer med
ACL'er lidt ala NT, men dem er der vist ikke ret mange der anvender i
praksis. 

NT's kerne er faktisk udviklet af nogen folk der vidste hvad de gjorde;
tidligere ansatte hos Digital .... 

ACL har nogen ulemper, blandt andet ved netværk - men principperne bag er
mere avancerede.

Bemærk, jeg har ikke sagt at NT's model nødvendigvis er _bedre_, men Ole's
post antydede at Linux's model er bedre. Det mener jeg er at tage munden
meget fuld, og nogle kvalificerede indlæg skal nok på banen, inden man kan
konkludere sådan....

Mads

P.S. Ja, jeg er tidligere windows bruger. De sidst omvendte er de mest
frelste, ikke :-)
-- 
Mads Bondo Dydensborg.                               sslug@sslug
Before we'd usually say, there is a deep rumbling sound of penguins. Now
it's time to begin with: The earth is quaking, hell yeah the penguins are 
here!!



 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 19:10 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *