Portál AbcLinuxu, 10. června 2024 13:22


Dotaz: zabezpečení dat

microcz avatar 12.4.2011 10:41 microcz | skóre: 18 | blog: Michalův zápisník | Praha
zabezpečení dat
Přečteno: 159×
Odpovědět | Admin
Ahoj, předem promiňte případnou stupiditu mého dotazu.... Potřebuji ve své aplikaci pracovat s citlivými daty, která může vytvářet každý, ale zobrazovat je může jen někdo.

Příklad:
Kdokoliv může přijít k aplikaci a spustit výpočet. Výsledek výpočtu (ona citlivá data) jsou automaticky uložena na disk. Z tohoto místa si je prostřednictvím téže aplikace může otevřít jen role s příslušnými právy.

Požadavek zadavatele je, aby data byla v souboru šifrována, a navíc aby se soubor nacházel na disku v místě, kde běžný uživatel nemá zapisovací, čtecí ani spouštěcí práva.

Moc vás prosím o odpověď na tyto otázky:
1) Jaký typ šifrování zvolit pro kryptování dat v souboru?
2) Je možné vytvořit aplikaci, kterou může spustit každý a přitom tato aplikace bude mít práva roota? Kdyby něco takového šlo, byla by to asi pěkná bezpečnostní díra, ne?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

12.4.2011 10:59 fsgsfg
Rozbalit Rozbalit vše Re: zabezpečení dat
Odpovědět | | Sbalit | Link | Blokovat | Admin
Prijde me, ze nejjednoduzsi bude udelat aplikaci typu klient-server, kdy server pojede pod nejakym tajnym uzivatelem (radeji ne pod rootem) a bude mit pristup jen k tomu danemu souboru. Klienti se pak budou spojovat k serveru, kdy budes muset vyresit pristupova prava a authentifikaci. Vyhoda toho usporadani je, ze to muzes zaridit tak, aby klient zadal pozadavek vypoctu... odlogoval se.. a server pak ulozil citliva data. Opravneni klienti se pak snadno k vysledku dostanou. Pokud je zadavatel hodne paranoidni, pak nezapomen, ze je treba sifrovat i data v pameti.
microcz avatar 12.4.2011 11:15 microcz | skóre: 18 | blog: Michalův zápisník | Praha
Rozbalit Rozbalit vše Re: zabezpečení dat
ok to zni rozumne, dekuji za radu
rADOn avatar 12.4.2011 11:47 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: zabezpečení dat
Odpovědět | | Sbalit | Link | Blokovat | Admin
  1. Klasická asymetrická kryptografie. Klienti mají veřejný klíč, držitelé privátního klíče mohou data dešifrovat. Silná kryptografie je o úroveň spolehlivější než přístupová práva, takže umístění na disku přestává hrát roli.
  2. Povýšení práv na roota není 'aplikace' ale vlastnost bezpečnostního modelu řízená patřičnými bity v právech. Abys dané bity mohl nastavit, musíš mít taky nějaká práva. Nemůžeš eskalovat svoje práva podle libosti, ale musí ti být přidělena někým kdo už je má. Takže překvapivě, abys mohl nastavit binárce suid bit, musíš být root.
"2^24 comments ought to be enough for anyone" -- CmdrTaco

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.