Либертарианский файл-сервер

Nov. 9th, 2009 06:01 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
via, естественно, [livejournal.com profile] schneier.
.
http://www.cs.columbia.edu/~smb/papers/nspw-use.pdf
В университете Колубмии написали статью, о том как применить принцип Laissez-faire к разграничению прав доступа к файлам внутри организации.

Из аннотации

Когда организации внедряют файловые системы с механизмами контроля доступа, которые мешают пользователям удобно делиться информацией дру с другом, эти пользователи неизбежно найдут альтернативные способы обмениваться файлами. Увы, эти альтернативы редко предоставляют тот же уровень конфиденциальности, целостности и пригодности для аудита, как файловая система предписанная корпоративными правилами. Таким образом, внедрение жестких ограничений на техническом или административном уровне может пратически снизить уровент безопасности.

Мы заметили, что типичные недостатки файловых систем, которые навязывают централизованно назначеные политики доступа похожи на типичные недостатки централизовано-планируемой экономики - индивидуумы либо находят способы обойти ограничения, как необходимое условие выживания, либо совсем покидают систему, лишая смысла центрлизованную политику.

Мы приводим формальные требования к laissez-faire системе доступа к файлам, которые повторяют требования к рыночной экономике для того чтобы лучше удовлетворить нужды работников, работающих с инфорацией. Поскольку индивидуумы менее вероятно будут испытывать желание обойти ограничения систем, которые следуют этим требованиям, такие системы имеют потенциал для увеличения как продуктивности, так и безопсаности.


Забавно...
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2009-11-09 03:44 pm (UTC)
From: [identity profile] taris_marh.livejournal.com
А что забавно-то? Всё логично.

Date: 2009-11-09 05:25 pm (UTC)
From: [identity profile] mynine.livejournal.com
Присоединяюсь - а что забавного? Все именно так и было, есть и будет - неразумные запреты приводят ровно к обратному эффекту. Только вдолбить эту простую истину в, например, российских чиновников любого ранга невозможно.

Date: 2009-11-10 07:58 am (UTC)
From: [identity profile] spqr-voldi.livejournal.com
Мне чаще бывало невозможно вбить необходимость хоть какого-то разграничения.

Date: 2009-11-10 08:00 am (UTC)
From: [identity profile] mynine.livejournal.com
Это уже другая крайность...

Date: 2009-11-09 07:13 pm (UTC)
From: [identity profile] karpion.livejournal.com
внедрение жестких ограничений на техническом или административном уровне может пратически снизить уровент безопасности
Это банально и тривиально. Известно, что если задать юзерам слишком сложные пароли, юзеры будут записывать их на бумажках и клеить на монитор.

Date: 2009-11-09 10:05 pm (UTC)
From: [identity profile] vashik.livejournal.com
s/пратически/практически/
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

vitus_wagner: My photo 2005 (Default)
vitus_wagner
My Website

June 2025

S M T W T F S
1 23 4567
891011121314
15161718192021
22232425262728
2930     

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 4th, 2025 09:54 am
Powered by Dreamwidth Studios