* 6 *

Tilgangskontroll

Selv-test oppgaver

  1. Hva menes med en Access Control List (ACL)? Hva kan ACLer brukes til? Gi to eksempler på ACLer i forskjellige sammenhenger.
  2. Hva menes med to-modus operasjon i Unix/NT? Hvordan kan to modus operasjon øke sikkerheten til prosesser?
  3. Betrakt de følgende to matrisene 
      A = ( 0 1 )    B = ( 0 0 )
      ( 0 0 )        ( 1 0 )
    som virker på en vektor 
      v = ( yes )
      ( no  )
    Regn ut ABv og BAv. Anta at vi skal bruke denne egenskapen i et tilgangskontrollsystem med to sikkerhets kontrollpunkter A og B. Anta at vi bruker en matrise som legitimasjon i begge disse kontrollpunktene. Hvordan kan vi bruke denne egenskapen til A og B til å forsikre en autentisering av A og så B (i den rekkefølgen)?
  4. Klarer du å generalisere den foregående oppgaven til å takle tre sikkerhetsnivåer A, B og C? (Hint, prøv 3x3 matriser)

Karaktergivende oppgaver

  1. Denne uken går det praktiske arbeidet ut på å sikre en autentiseringssituasjon. Bruk koden som du hentet og kompilerte i forrige uken. Erstatt filen appl.c med denne filen

    Dette programmet leser inn et passord. Det tar flere forhåndsregler. Din oppgave er å kompilere, kjøre og analysere programmet, ved hjelp av Unix manualsidene. Du bør dokumentere hvordan programmet virker.

    På Windows NT ville man brukt det samme prinsippet. Der har man Windows API funksjoner GetConsoleMode og SetConsoleMode med ENABLE_ECHO_INPUT flagget.

  2. Hamming codes

Back