FreeBSD Handbook/Administração/MAC: diferenças entre revisões
| [edição não verificada] | [edição não verificada] |
Conteúdo apagado Conteúdo adicionado
m ajustando header |
ajustando link para 16.4, termos e ortografia |
||
Linha 21:
; 16.2 [[FreeBSD Handbook/Administração do Sistema/Mandatory Access Control/Termos Chave neste Capítulo|Termos Chave neste Capítulo]]
; 16.3 [[FreeBSD Handbook/Administração do Sistema/Mandatory Access Control/Explicação do MAC|Explicação do MAC]]
; 16.4 [[FreeBSD Handbook/Administração do Sistema/Mandatory Access Control/
; 16.5 [[FreeBSD Handbook/Administração do Sistema/Mandatory Access Control/Planejando a Configuração de Segurança|Planejando a Configuração de Segurança]]
; 16.6 [[FreeBSD Handbook/Administração do Sistema/Mandatory Access Control/Configuração dos Módulos|Configuração dos Módulos]]
Linha 44:
O MAC permite que novos módulos de controle de acesso sejam carregados, implementando novas políticas de
segurança. Algumas fornecem proteções a uma parte restrita do sistema, aprimorando a segurança de um serviço
em particular. Outras permitem uma clara segurança baseada em ''rótulos'' (<i class="FOREIGNPHRASE">labels</i>) cruzando todos os
''objetos''. A parte mandatória da definição vem do fato de que a imposição dos controles é feita pelos
administradores e pelo sistema, não sendo deixada a cargo dos usuários, como é feita com a DAC (discretionary
access control), que são as permissões padrão dos arquivos e System V IPC do FreeBSD.
Linha 86:
Este capítulo abrange uma série de assuntos de segurança relacionados ao framework MAC. O desenvolvimento de
novos módulos de políticas de segurança do MAC não será tratado. Diversos módulos de políticas de segurança
incluídos no framework MAC
novos módulos. Isso inclui os módulos mac_test(4), mac_stub(4) e mac_none(4). Para mais informações sobre
estes módulos e os vários mecanismos que eles fornecem, por favor consulte as páginas de manual.
| |||