Hallo Hubert > Das war eigentlich der Kern meine Frage an die Runde: wenn > wir perfekte Welt hätten was sollte denn wie anders sein? > > Simples scenario: ich bin Anwender, also niedriges security > level. Will mir was in einer Datei merken | gedrucktes Papier > haben | CD brennen | etc. Jeder dieser Kollegen der das > jeweilige Subsystem handelt, müsste prinzipiell weiter-/ > tiefergehende Rechte haben. Ich darf ihm also folglich > keine Nachricht schicken. Wie komm ich dann zu einer > Datei/Papier/CD?
Andersrum wird ein Schuh draus: das Grundproblem der Sicherheit besteht darin, daß Informationen von einem privilegierten zu einem weniger privilegierten Kontext fließen. Nur so kann es zur Offenlegung von Informationen kommen. Ein privilegierter Dienst hat im Prinzip immer die Möglichkeit, Informationen, die er von weniger privilegierten Stellen erhält, zu bewerten und erst dann zu entscheiden was zu tun ist und was nicht. Gruß, Alex _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [email protected] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
