Мандатная модель управления доступом (Mandatory Access Control, MAC) — способ разграничения доступа с фиксированным набором полномочий. Обычно настоящий MAC используется в системах с повышенным требованиями к безопасности и стоит на службе всевозможных силовых ведомств и организаций, связанных с государственной или служебной тайной. Читать дальше →
Мандатная модель управления доступом не получила столь широкого распространения в пользовательских операционных системах из‑за своей сложности, а также из‑за того, что в ней нет большой необходимости при решении задач, не связанных с высоким уровнем конфиденциальности. В этой статье мы попробуем разобраться с тем, что из себя представляет эта модель и как ей пользоваться. Читать далее
В сети Интернет начались обсуждения: а зачем вообще Apple выпустила такой новый Mac Pro? Если её же компьютер Mac Studio с теми же техническими параметрами стоит почти вдвое меньше (4000$ против 7000$)? — См. статью: "Apple, а зачем вообще такой новый Mac Pro? Mac Studio с теми же параметрами стоит почти…
Введение Для обеспечения дополнительного уровня безопасности сервера можно использовать мандатную модель распределения доступа. В данной публикации будет описано каким образом можно запускать apache в jail с доступом только к тем компонентам, к которым необходим доступ для корректной работы apache и php. По данному принципу можно ограничивать не только apache, а также любой другой стэк. Читать дальше →