Система безопасности приложения
От: rdancy  
Дата: 23.10.06 12:39
Оценка:
Добрый день.
Писал программку — тестер для задач по спортивному программированию с правилами ACM (www.acm.org) Встал вопрос обеспечения безопасности системы с точки зрения возможности атаки со стороны тестируемого приложения. Отсюда вопрос: "как запретить доступ дочернему процессу к памяти, которая ему не принадлежит, к файловой системе, за исключением дозволенных файлов, к внешним устройствам, короче, оставить возможность решения лишь вычислительных задач и блокировать остальные возможности?"
Re: Система безопасности приложения
От: TarasCo  
Дата: 23.10.06 12:51
Оценка: +1
Здравствуйте, rdancy, Вы писали:

R>Добрый день.
R>Писал программку — тестер для задач по спортивному программированию с правилами ACM (www.acm.org) Встал вопрос обеспечения безопасности системы с точки зрения возможности атаки со стороны тестируемого приложения. Отсюда вопрос: "как запретить доступ дочернему процессу к памяти, которая ему не принадлежит, к файловой системе, за исключением дозволенных файлов, к внешним устройствам, короче, оставить возможность решения лишь вычислительных задач и блокировать остальные возможности?"

А какая система? Решение "в лоб" — создать безопасный аккаунт с сильно урезанными правами и запускать процесс из под него.
Да пребудет с тобою сила
Re: Система безопасности приложения
От: Valery A. Boronin Россия linkedin.com/in/boronin
Дата: 23.10.06 23:11
Оценка: +1
Здравствуйте, rdancy, Вы писали:
R>Писал программку — тестер для задач по спортивному программированию с правилами ACM (www.acm.org) Встал вопрос обеспечения безопасности системы с точки зрения возможности атаки со стороны тестируемого приложения. Отсюда вопрос: "как запретить доступ дочернему процессу к памяти, которая ему не принадлежит, к файловой системе, за исключением дозволенных файлов, к внешним устройствам, короче, оставить возможность решения лишь вычислительных задач и блокировать остальные возможности?"
limited account конечно полезно создать, как правильно посоветовали
Автор: TarasCo
Дата: 23.10.06
, но еще можно глянуть CreateRestrictedToken + CreateProcessAsUser
see Authorization Restricted Tokens — то же самое можно получить динамически.

PS Если нужно коммерческое решение — класс скажем автоматизировать, то могу немного рекламы дать продукта который все запрошенное умеет делать равно как и многое другое
... << RSDN@Home 1.2.0 alpha rev. 653>>
Valery A. Boronin, RSDN Team, linkedin.com\in\boronin
R&D Mgmt & Security. AppSec & SDL. Data Protection and Systems Programming. FDE, DLP, Incident Management. Windows Filesystems and Drivers.
Re: Система безопасности приложения
От: TarasCo  
Дата: 24.10.06 08:02
Оценка: +1
Есть еще вариант использовать виртуальную машину — пусть тестируемая программа делает все, что угодно — даже если она завалит систему, виртуальная машина очень быстро воосстанавливается.
Да пребудет с тобою сила
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.