Linux 및 Windows에서 프로그램은 fopen ().
우리는 프로그램 데이터가 홈 디렉토리의 Linux 배포판에 어떻게 저장되는지 알고 있습니다 .config. 이는 악성코드가 귀하의 데이터를 쉽게 읽을 수 있음을 의미합니다. 또한 맬웨어는 기본적으로 미디어에 액세스할 수 있습니다.
그렇다면 이것이 어떻게 개인 정보 보호에 대한 주요 관심사가 아닌가?
답변1
사용자 기반 보안 모델(사용자 개념을 기반으로 권한을 할당하려고 시도)과 기능 기반 보안 모델(파일, 디렉터리와 같은 개체에 대한 특정 권한은 잘 정의된 인터페이스를 통해 제공됨)의 약점을 확인하고 있습니다. 사용자를 기반으로 가정하는 것이 아니라).
사용자 기반 보안 모델에는 다음과 같은 본질적인 약점이 있습니다.
사용자는 자신이 무엇을 하고 있는지 항상 알고 있다고 가정합니다.
사용자 세션에서 시작된 프로그램은 사용자가 의도적으로 시작한 것으로 가정됩니다.
이 모델은 컴퓨터에 대해 많이 알고 자신이 무엇을 하는지 아는 사람들이 선호하지만 실제로는 단일 사용자만 사용하는 가전제품 유형 장치의 경우 해당 모델은 사용자가 사용하지 않으면 고장이 나고 문제가 발생할 수 있습니다. 시스템 학습에 대한 전적인 책임을 맡고 싶습니다.
따라서 Android 및 Apple과 같은 운영 체제는 기능 기반(내부적으로 Linux/UNIX임에도 불구하고)에 더 가깝고 프로그램이 특정 작업을 수행할 수 있는 특정 기능이 필요한 모델을 구현하려고 노력합니다. 실행 중인 "사용자"를 기반으로 하는 것입니다.