Browse Wiki & Semantic Web

Jump to: navigation, search
Http://dbpedia.org/resource/Capability-based security
  This page has no properties.
hide properties that link here 
  No properties link to this page.
 
http://dbpedia.org/resource/Capability-based_security
http://dbpedia.org/ontology/abstract Capability-based security is a concept in Capability-based security is a concept in the design of secure computing systems, one of the existing security models. A capability (known in some systems as a key) is a communicable, unforgeable token of authority. It refers to a value that references an object along with an associated set of access rights. A user program on a capability-based operating system must use a capability to access an object. Capability-based security refers to the principle of designing user programs such that they directly share capabilities with each other according to the principle of least privilege, and to the operating system infrastructure necessary to make such transactions efficient and secure. Capability-based security is to be contrasted with an approach that uses traditional UNIX permissions and Access Control Lists. Although most operating systems implement a facility which resembles capabilities, they typically do not provide enough support to allow for the exchange of capabilities among possibly mutually untrusting entities to be the primary means of granting and distributing access rights throughout the system. A capability-based system, in contrast, is designed with that goal in mind.trast, is designed with that goal in mind. , Zabezpečení založené na způsobilosti je koZabezpečení založené na způsobilosti je koncept v návrhu zabezpečených výpočetních systémů, jeden ze stávajících modelů zabezpečení. Způsobilost (známé v některých systémech jako klíč) je přenosným a nepadělatelným projev autority. Odkazuje na hodnotu, která jedinečně odkazuje na objekt spolu s přidruženou sadou přístupových práv. Na základě svého držení procesem, který používá odkazovaný objekt, token způsobilosti uděluje tomuto procesu způsobilost komunikovat s objektem určitými způsoby. V systému založeném na způsobilostech je to uživatel, který musí předložit svou autorizační způsobilost (a prokázat, že je jejím vlastníkem) poskytovateli služeb, zatímco v tradičním systému ACL je to poskytovatel služeb, který musí kontrolovat, zda je uživatel přímo nebo nepřímo (například prostřednictvím role vlastněné uživatelem) oprávněn provádět požadovanou operaci na požadovaném prostředku.dovanou operaci na požadovaném prostředku. , Il termine capability è un concetto utilizIl termine capability è un concetto utilizzato nella sicurezza informatica ed è uno dei modelli di sicurezza esistenti. Una capability (conosciuta anche come chiave) è un token di autorità comunicabile e non falsificabile. Essa consiste in un valore che fa riferimento ad un oggetto insieme a una collezione di diritti di accesso. Un programma utente che viene eseguito su un sistema operativo basato su capability deve utilizzare una capability per accedere ad un oggetto. Un sistema di sicurezza basato su capability è il principio di design che permette ai programmi utente lo scambio diretto delle capabilities seguendo il principio del privilegio minimo, e all'infrastruttura del sistema operativo di rendere questi passaggi efficienti e sicuri. Anche se molti sistemi operativi implementano meccanismi che assomigliano alle capabilities, solitamente non offrono il supporto per lo scambio delle capabilities tra entità come metodo principale di autorizzazione e distribuzione dei diritti di accesso. Al contrario quest'ultimo è proprio lo scopo di un sistema basato su capability. Questo sistema di sicurezza utilizza un approccio contrastante rispetto a quello introdotto dai domini gerarchici di protezione. Il termine capability, come viene utilizzato in questo articolo, non va confuso con l'omonima parola associata a POSIX 1e/2c. Quest'ultimo è un sistema che prevede privilegi meno raffinati e non trasferibili tra processi.raffinati e non trasferibili tra processi. , Capability-based security (deutsch BerechtCapability-based security (deutsch Berechtigungsbasierte Sicherheit[-srichtlinien]) ist ein Sicherheitskonzept aus dem Bereich der Computeradministration. Eine Fähigkeit / eine Berechtigung (englisch capability), die auch in manchen Systemen als Schlüssel bekannt ist, ist ein kommunizierbarer und unveränderbarer Authentifizierungstoken. Dieser bezieht sich auf einen Wert, der ein Objekt und ein dazu passendes Set von Zugriffsrechten darstellt. Ein Computerprogramm des Benutzers, das auf einem Fähigkeiten-basierenden Betriebssystem läuft, muss dementsprechende Fähigkeiten/Rechte haben, um auf Objekte zugreifen zu können. Berechtigungsbasierte Sicherheit bezieht sich auf das Prinzip, dass Computerprogramme nach dem Prinzip der „minimalen Rechte“ (engl. principle of least privilege) untereinander kommunizieren und sich dementsprechend Fähigkeiten bzw. Berechtigungen zuweisen und dass das Betriebssystem die passende Infrastruktur hat, um effektiv und sicher arbeiten zu können. Fähigkeitsbasierte Sicherheit steht im Gegensatz zu der Ring- bzw. Domain-Methode (engl. hierarchical protection domains). Die meisten Betriebssysteme implementieren Hilfsmittel, die diesen Fähigkeiten ähneln. Diese bieten oft nicht genügend Support an, um Fähigkeiten bzw. Berechtigungen zwischen dem Betriebssystem und unbekannten Instanzen auszutauschen, um damit die primäre Stelle für Zugriffsrechte zu sein. Im Gegensatz dazu ist ein fähigkeitsbasiertes System darauf ausgerichtet. Die Fähigkeiten bzw. Berechtigungen, um die es in diesem Artikel geht, sollten nicht mit POSIX verwechselt werden.ollten nicht mit POSIX verwechselt werden. , Capability-based security は、セキュリティの高い(セキュアな)コンピュータを設計するためのコンセプトの一つである。
http://dbpedia.org/ontology/wikiPageExternalLink http://man7.org/linux/man-pages/man7/capabilities.7.html + , http://www.erights.org/ + , http://www.cap-lore.com/CapTheory/index.html + , http://www.sevagas.com/%3FPOSIX-file-capabilities-the-dark + , http://www.cs.washington.edu/homes/levy/capabook/Chapter5.pdf + , https://archive.today/20130414162939/http:/www.eros-os.org/pipermail/cap-talk/2003-March/001133.html + , http://www.linuxjournal.com/magazine/making-root-unprivileged + , https://www.vultr.com/docs/working-with-linux-capabilities + , https://web.archive.org/web/20031029002231/http:/www.eros-os.org/ + , http://srl.cs.jhu.edu/pubs/SRL2003-02.pdf + , http://www.ibm.com/developerworks/library/l-posixcap/ + , http://doi.ieeecomputersociety.org/10.1109/SECPRI.1989.36277 + , https://archive.today/20130112225523/http:/www.eros-os.org/essays/capintro.html + , http://www.cs.washington.edu/homes/levy/capabook/ + , http://portal.acm.org/citation.cfm%3Fid=319163&dl=ACM&coll=&CFID=15151515&CFTOKEN=6184618 + , http://portal.acm.org/citation.cfm%3Fid=361070&dl=ACM&coll=&CFID=15151515&CFTOKEN=6184618 + , http://portal.acm.org/citation.cfm%3Fid=538134&dl=ACM&coll=&CFID=15151515&CFTOKEN=6184618 + , http://portal.acm.org/citation.cfm%3Fid=801885&dl=ACM&coll=&CFID=15151515&CFTOKEN=6184618 + , http://portal.acm.org/citation.cfm%3Fid=850701&coll=&dl=ACM&CFID=15151515&CFTOKEN=6184618 + , http://portal.acm.org/citation.cfm%3Fid=850709&dl=ACM&coll=&CFID=15151515&CFTOKEN=6184618 + , http://www.friedhoff.org/posixfilecaps.html +
http://dbpedia.org/ontology/wikiPageID 539717
http://dbpedia.org/ontology/wikiPageLength 13569
http://dbpedia.org/ontology/wikiPageRevisionID 1113013984
http://dbpedia.org/ontology/wikiPageWikiLink http://dbpedia.org/resource/Li_Gong_%28computer_scientist%29 + , http://dbpedia.org/resource/CapROS + , http://dbpedia.org/resource/WebAssembly + , http://dbpedia.org/resource/File_descriptor + , http://dbpedia.org/resource/ACM_Computing_Surveys + , http://dbpedia.org/resource/Reference_%28computer_science%29 + , http://dbpedia.org/resource/E_programming_language + , http://dbpedia.org/resource/Computer_security_model + , http://dbpedia.org/resource/POSIX + , http://dbpedia.org/resource/Computer_security + , http://dbpedia.org/resource/KeyKOS + , http://dbpedia.org/resource/GNOSIS + , http://dbpedia.org/resource/Principle_of_least_privilege + , http://dbpedia.org/resource/Orthogonal_persistence + , http://dbpedia.org/resource/Data_structure + , http://dbpedia.org/resource/AS/400 + , http://dbpedia.org/resource/Computer_program + , http://dbpedia.org/resource/Security_hole + , http://dbpedia.org/resource/L4_microkernel_family + , http://dbpedia.org/resource/Ambient_authority + , http://dbpedia.org/resource/Capsicum_%28Unix%29 + , http://dbpedia.org/resource/Google_Fuchsia + , http://dbpedia.org/resource/Access_Control_Lists + , http://dbpedia.org/resource/Capability-based_operating_system + , http://dbpedia.org/resource/Flex_machine + , http://dbpedia.org/resource/Extremely_Reliable_Operating_System + , http://dbpedia.org/resource/Tahoe-LAFS + , http://dbpedia.org/resource/Capability-based_addressing + , http://dbpedia.org/resource/Category:Capability_systems + , http://dbpedia.org/resource/Genode + , http://dbpedia.org/resource/Category:Computer_security_models + , http://dbpedia.org/resource/Access_control + , http://dbpedia.org/resource/Tymshare + , http://dbpedia.org/resource/Object_%28computer_science%29 + , http://dbpedia.org/resource/FreeBSD + , http://dbpedia.org/resource/Category:Access_control + , http://dbpedia.org/resource/Carnegie_Mellon_University + , http://dbpedia.org/resource/Handle_%28computing%29 + , http://dbpedia.org/resource/Access_control_list + , http://dbpedia.org/resource/Access_token + , http://dbpedia.org/resource/Serialization + , http://dbpedia.org/resource/Amoeba_%28operating_system%29 + , http://dbpedia.org/resource/Plessey_System_250 + , http://dbpedia.org/resource/Plessey_250 + , http://dbpedia.org/resource/Privilege_%28computer_science%29 + , http://dbpedia.org/resource/Unix_permissions + , http://dbpedia.org/resource/Cambridge_CAP_computer + , http://dbpedia.org/resource/C.mmp + , http://dbpedia.org/resource/Intel_iAPX_432 + , http://dbpedia.org/resource/System/38 + , http://dbpedia.org/resource/Kernel_%28computer_science%29 + , http://dbpedia.org/resource/Confused_deputy_problem + , http://dbpedia.org/resource/Hydra_%28operating_system%29 + , http://dbpedia.org/resource/User_%28computing%29 + , http://dbpedia.org/resource/Path_%28computing%29 + , http://dbpedia.org/resource/TU_Dresden +
http://dbpedia.org/property/wikiPageUsesTemplate http://dbpedia.org/resource/Template:Cite_journal + , http://dbpedia.org/resource/Template:Reflist + , http://dbpedia.org/resource/Template:Short_description + , http://dbpedia.org/resource/Template:ISBN + , http://dbpedia.org/resource/Template:Object-capability_security +
http://purl.org/dc/terms/subject http://dbpedia.org/resource/Category:Access_control + , http://dbpedia.org/resource/Category:Computer_security_models + , http://dbpedia.org/resource/Category:Capability_systems +
http://purl.org/linguistics/gold/hypernym http://dbpedia.org/resource/Concept +
http://www.w3.org/ns/prov#wasDerivedFrom http://en.wikipedia.org/wiki/Capability-based_security?oldid=1113013984&ns=0 +
http://xmlns.com/foaf/0.1/isPrimaryTopicOf http://en.wikipedia.org/wiki/Capability-based_security +
owl:sameAs http://lmo.dbpedia.org/resource/Capability + , http://yago-knowledge.org/resource/Capability-based_security + , https://global.dbpedia.org/id/AdUq + , http://de.dbpedia.org/resource/Capability-based_security + , http://www.wikidata.org/entity/Q1094291 + , http://cs.dbpedia.org/resource/Zabezpe%C4%8Den%C3%AD_zalo%C5%BEen%C3%A9_na_zp%C5%AFsobilosti + , http://vi.dbpedia.org/resource/An_ninh_tr%C3%AAn_c%C6%A1_s%E1%BB%9F_n%C4%83ng_l%E1%BB%B1c_ti%E1%BB%81m_t%C3%A0ng + , http://ja.dbpedia.org/resource/Capability-based_security + , http://rdf.freebase.com/ns/m.02n10l + , http://dbpedia.org/resource/Capability-based_security + , http://it.dbpedia.org/resource/Capability +
rdf:type http://dbpedia.org/class/yago/Worker109632518 + , http://dbpedia.org/class/yago/Whole100003553 + , http://dbpedia.org/class/yago/Object100002684 + , http://dbpedia.org/class/yago/CausalAgent100007347 + , http://dbpedia.org/class/yago/Organism100004475 + , http://dbpedia.org/class/yago/YagoLegalActorGeo + , http://dbpedia.org/class/yago/YagoLegalActor + , http://dbpedia.org/class/yago/LivingThing100004258 + , http://dbpedia.org/class/yago/Model110324560 + , http://dbpedia.org/class/yago/PhysicalEntity100001930 + , http://dbpedia.org/class/yago/Person100007846 + , http://dbpedia.org/class/yago/Assistant109815790 + , http://dbpedia.org/class/yago/WikicatComputerSecurityModels +
rdfs:comment Capability-based security は、セキュリティの高い(セキュアな)コンピュータを設計するためのコンセプトの一つである。 , Il termine capability è un concetto utilizIl termine capability è un concetto utilizzato nella sicurezza informatica ed è uno dei modelli di sicurezza esistenti. Una capability (conosciuta anche come chiave) è un token di autorità comunicabile e non falsificabile. Essa consiste in un valore che fa riferimento ad un oggetto insieme a una collezione di diritti di accesso. Un programma utente che viene eseguito su un sistema operativo basato su capability deve utilizzare una capability per accedere ad un oggetto.una capability per accedere ad un oggetto. , Capability-based security is a concept in Capability-based security is a concept in the design of secure computing systems, one of the existing security models. A capability (known in some systems as a key) is a communicable, unforgeable token of authority. It refers to a value that references an object along with an associated set of access rights. A user program on a capability-based operating system must use a capability to access an object. Capability-based security refers to the principle of designing user programs such that they directly share capabilities with each other according to the principle of least privilege, and to the operating system infrastructure necessary to make such transactions efficient and secure. Capability-based security is to be contrasted with an approach that uses traditional UNIX permissions and Acc uses traditional UNIX permissions and Acc , Zabezpečení založené na způsobilosti je koZabezpečení založené na způsobilosti je koncept v návrhu zabezpečených výpočetních systémů, jeden ze stávajících modelů zabezpečení. Způsobilost (známé v některých systémech jako klíč) je přenosným a nepadělatelným projev autority. Odkazuje na hodnotu, která jedinečně odkazuje na objekt spolu s přidruženou sadou přístupových práv. Na základě svého držení procesem, který používá odkazovaný objekt, token způsobilosti uděluje tomuto procesu způsobilost komunikovat s objektem určitými způsoby. V systému založeném na způsobilostech je to uživatel, který musí předložit svou autorizační způsobilost (a prokázat, že je jejím vlastníkem) poskytovateli služeb, zatímco v tradičním systému ACL je to poskytovatel služeb, který musí kontrolovat, zda je uživatel přímo nebo nepřímo (například prostřednictvřímo nebo nepřímo (například prostřednictv , Capability-based security (deutsch BerechtCapability-based security (deutsch Berechtigungsbasierte Sicherheit[-srichtlinien]) ist ein Sicherheitskonzept aus dem Bereich der Computeradministration. Eine Fähigkeit / eine Berechtigung (englisch capability), die auch in manchen Systemen als Schlüssel bekannt ist, ist ein kommunizierbarer und unveränderbarer Authentifizierungstoken. Dieser bezieht sich auf einen Wert, der ein Objekt und ein dazu passendes Set von Zugriffsrechten darstellt. Ein Computerprogramm des Benutzers, das auf einem Fähigkeiten-basierenden Betriebssystem läuft, muss dementsprechende Fähigkeiten/Rechte haben, um auf Objekte zugreifen zu können.haben, um auf Objekte zugreifen zu können.
rdfs:label Capability , Zabezpečení založené na způsobilosti , Capability-based security
hide properties that link here 
http://dbpedia.org/resource/Mark_S._Miller + http://dbpedia.org/ontology/knownFor
http://dbpedia.org/resource/Capability + http://dbpedia.org/ontology/wikiPageDisambiguates
http://dbpedia.org/resource/Capability-Based_Computer_Systems + , http://dbpedia.org/resource/Capability_based_security + , http://dbpedia.org/resource/Capability_security + , http://dbpedia.org/resource/Capsicum_Capabilties + http://dbpedia.org/ontology/wikiPageRedirects
http://dbpedia.org/resource/Microprocessor + , http://dbpedia.org/resource/Rust_%28programming_language%29 + , http://dbpedia.org/resource/OCaml + , http://dbpedia.org/resource/Attribute-based_access_control + , http://dbpedia.org/resource/Marc_Stiegler + , http://dbpedia.org/resource/Security_Identifier + , http://dbpedia.org/resource/File_system + , http://dbpedia.org/resource/Confused_deputy_problem + , http://dbpedia.org/resource/CapROS + , http://dbpedia.org/resource/Comparison_of_operating_systems + , http://dbpedia.org/resource/Accent_kernel + , http://dbpedia.org/resource/FreeBSD + , http://dbpedia.org/resource/Principle_of_least_privilege + , http://dbpedia.org/resource/Plessey_System_250 + , http://dbpedia.org/resource/Unix_domain_socket + , http://dbpedia.org/resource/Comparison_of_operating_system_kernels + , http://dbpedia.org/resource/Exokernel + , http://dbpedia.org/resource/Handle_%28computing%29 + , http://dbpedia.org/resource/Mark_Granovetter + , http://dbpedia.org/resource/Intel_iAPX_432 + , http://dbpedia.org/resource/C.mmp + , http://dbpedia.org/resource/Sandbox_%28computer_security%29 + , http://dbpedia.org/resource/Plessey + , http://dbpedia.org/resource/Hydra_%28operating_system%29 + , http://dbpedia.org/resource/ALGOL_68C + , http://dbpedia.org/resource/Clustered_file_system + , http://dbpedia.org/resource/Role-based_access_control + , http://dbpedia.org/resource/E_%28programming_language%29 + , http://dbpedia.org/resource/Security-focused_operating_system + , http://dbpedia.org/resource/Computer_access_control + , http://dbpedia.org/resource/Maurice_Wilkes + , http://dbpedia.org/resource/Actor_model + , http://dbpedia.org/resource/Mark_S._Miller + , http://dbpedia.org/resource/Encapsulation_%28computer_programming%29 + , http://dbpedia.org/resource/RSBAC + , http://dbpedia.org/resource/Fuchsia_%28operating_system%29 + , http://dbpedia.org/resource/Distributed_object + , http://dbpedia.org/resource/Context-based_access_control + , http://dbpedia.org/resource/Shatter_attack + , http://dbpedia.org/resource/Computer_security_model + , http://dbpedia.org/resource/Genode + , http://dbpedia.org/resource/Ambient_authority + , http://dbpedia.org/resource/Capsicum_%28Unix%29 + , http://dbpedia.org/resource/Capability-based_addressing + , http://dbpedia.org/resource/Capability-based_operating_system + , http://dbpedia.org/resource/NLTSS + , http://dbpedia.org/resource/Lattice-based_access_control + , http://dbpedia.org/resource/EROS_%28microkernel%29 + , http://dbpedia.org/resource/Graph-based_access_control + , http://dbpedia.org/resource/Access_control_expression + , http://dbpedia.org/resource/Access_control_matrix + , http://dbpedia.org/resource/CAP_computer + , http://dbpedia.org/resource/Object-capability_model + , http://dbpedia.org/resource/Organisation-based_access_control + , http://dbpedia.org/resource/Capability-Based_Computer_Systems + , http://dbpedia.org/resource/Capability_based_security + , http://dbpedia.org/resource/Capability_security + , http://dbpedia.org/resource/Capsicum_Capabilties + , http://dbpedia.org/resource/CRIU + , http://dbpedia.org/resource/Department_of_Computer_Science_and_Technology%2C_University_of_Cambridge + , http://dbpedia.org/resource/File_descriptor + , http://dbpedia.org/resource/GNOSIS + , http://dbpedia.org/resource/KeyKOS + , http://dbpedia.org/resource/L4_microkernel_family + , http://dbpedia.org/resource/Microkernel + , http://dbpedia.org/resource/Authorization + , http://dbpedia.org/resource/Midori_%28operating_system%29 + , http://dbpedia.org/resource/Information_security + , http://dbpedia.org/resource/William_Wulf + , http://dbpedia.org/resource/Computer_security + , http://dbpedia.org/resource/Symbian + , http://dbpedia.org/resource/Capability + , http://dbpedia.org/resource/Privilege_separation + , http://dbpedia.org/resource/Ptrace + , http://dbpedia.org/resource/Access_control + , http://dbpedia.org/resource/Authorization_certificate + , http://dbpedia.org/resource/Pointer_%28computer_programming%29 + , http://dbpedia.org/resource/Discretionary_access_control + , http://dbpedia.org/resource/Mandatory_access_control + , http://dbpedia.org/resource/Access-control_list + , http://dbpedia.org/resource/Secure_cryptoprocessor + , http://dbpedia.org/resource/Risk-based_authentication + , http://dbpedia.org/resource/Capability_management + , http://dbpedia.org/resource/RPyC + , http://dbpedia.org/resource/WebAssembly + , http://dbpedia.org/resource/Transparency_%28human%E2%80%93computer_interaction%29 + http://dbpedia.org/ontology/wikiPageWikiLink
http://dbpedia.org/resource/CapROS + , http://dbpedia.org/resource/Hydra_%28operating_system%29 + , http://dbpedia.org/resource/NLTSS + , http://dbpedia.org/resource/EROS_%28microkernel%29 + , http://dbpedia.org/resource/GNOSIS + , http://dbpedia.org/resource/KeyKOS + , http://dbpedia.org/resource/Midori_%28operating_system%29 + http://dbpedia.org/property/family
http://dbpedia.org/resource/Mark_S._Miller + http://dbpedia.org/property/knownFor
http://en.wikipedia.org/wiki/Capability-based_security + http://xmlns.com/foaf/0.1/primaryTopic
http://dbpedia.org/resource/Capability-based_security + owl:sameAs
 

 

Enter the name of the page to start semantic browsing from.
Retrieved from "http://b-kaempgen.de/index.php/Special:BrowseSW/http:-2F-2Fdbpedia.org-2Fresource-2FCapability-2Dbased_security"