Рестораны Москвы



Интерьер

Фото-интерьер Фото-интерьер Фото-интерьер Фото-интерьер

Рестораны Москвы
Часы работы

Понедельник 7:00 - 21:00
Вторник 7:00 - 21:00
Среда 7:00 - 21:00
Четверг 7:00 - 23:00
Пятница 7:00 - 01:00
Суббота 7:00 - 03:00
Воскресение 7:00 - 00:00

Блюда

Фото-блюда Фото-блюда Фото-блюда Фото-блюда Фото-блюда Фото-блюда
 


Проблема хранения учетных записей (и/или паролей пользователей)

На практике указанных выше девяти атрибутов оказывается недостаточно, так как в рамках классической дискреционной модели один субъект не может передать другому субъекту прав больше, чем имеет сам. При этом задача хранения учетных записей пользователей (и паролей) становится нерешаемой, так как не ясно, кому должен принадлежать файл, в котором будет находиться указанная информация и какие у данного файла должны быть выставлены права доступа. Выход из данной ситуации может быть найден либо созданием третьего процесса с большими правами, чем у всех пользователей системы, но тогда этот процесс должен быть запущен постоянно либо создан механизм повышения привилегий.

По жизни UNIX-системы используют второй подход. Для повышения привилегий файлам выставляются дополнительные атрибуты. Например, идентификатор SetUID может использоваться для того, чтобы показать системе на необходимость замены при проведении проверок согласно матрице доступа одного параметра другим.
Подобная система позволяет уйти от принципа «исполняемый код, запущенный на выполнение от имени пользователя, наследует права доступа этого пользователя».
Фактически это означает увеличение числа строк (списка объектов) матрицы доступа пропорционально количеству субъектов в системе. При этом полученные записи также характеризуются большой разряженностью.
Предполагаю, что если вы честно дочитали от начала до этой строчки, то наверняка хотите уже отойти от теории и сказать: «Давайте ближе к жизни!» Как же все же организовано хранение учетных записей пользователей (и паролей) в реальных системах? Или как правильно организовать подобную схему, если вы планируете (создаете) многопользовательскую операционную систему с нуля?