2015-09-07
452
Багато ОС мають можливість вказати конкретні привілеї доступу для файлів, директорій, пристроїв і інших комунікаційних ресурсів. Ретельно продумувавши управління доступом, web-адміністратор може зменшити навмисні і ненавмисні проломи в безпеці. Наприклад, заборона доступу по читанню до файлів і директорій допомагає забезпечити конфіденційність інформації, тоді як заборона доступу по запису допомагає забезпечити цілісність інформації. Вирішуючи виконання більшості інструментальних засобів системного рівня тільки системним адміністратором, можна запобігти внесенню користувачами змін в конфігурацію, які знижують безпеку системи. Таке обмеження може також зменшити можливість що атакує використовувати ці інструментальні засоби для атаки, як на дану систему, так і на інші системи в мережі. Оскільки управління ресурсами ОС тісно пов'язане з управлінням ресурсами web-сервера, дана проблема буде розглянута далі в деталях.
Альтернативні платформи для web-сервера
Часто web-сервери виконуються на ОС загального призначення. В той же час існують приклади, коли використовується одна з альтернатив, що обговорюються нижче. Хоча дані засоби є відносно новими для web-серверів, вони засновані на надійних технологіях і, можливо, скоро знайдуть широке застосування для використання як оточення web-сервера.
