Proteção com ACLs

Cada objeto possui uma ACL (Access Control List)

Diz quem pode fazer o quê

A ACL pode ser discricionária ou obrigatória

Quando é obrigatória não se consegue modificar

Quando é discricionária pode ser alterada

É verificada quando uma atividade pretende manipular o objeto

Se o pedido de manipulação não estiver autorizado é negado

Quem faz as validações das ACLs é o núcleo do SO

Dimensão Fixa

Cada elemento do sistema de ficheiros possui uma ACL

Atribui 3 tipos de direitos a 3 entidades

Apenas o dono do elemento pode mudar a ACL

Direitos sobre ficheiros e diretórios: RWX

Leitura / listagem

Escrita / adição/remoção de ficheiros ou subdiretorias

Execução / uso como diretoria corrente do processo

Entidades:

Um UID (dono do ficheiro)

Um GID

Os demais

Dimensão Variável

Cada elemento do sistema de ficheiros possui uma ACL e um dono

A ACL atribui 14 tipos de direitos a uma lista de entidades

O dono pode ser um utilizador singular ou um grupo

O dono não possui direitos especiais por esse facto

Direitos

Entidades

Utilizadores singulares

Grupos de utilizadores

Windows: Cada recurso possui uma ACL e um dono

O dono pode ser um utilizador ou grupo

Não existem outras permissões definidas

Entidades

Utilizadores individuais

Grupos de utilizadores