Uncategorized

Access control matrix and list

Simple exam question in information security could be writing a access control matrix.
Access control matrix is the most simplest Access control representation model. It is useful abstraction, but not very useful beyond that.

Very common exam question could be demonstrating file/folder permissions of users and groups in a access control matrix.

Example output of an ls -l command in terminal:

-rw-r----- pekka guard 123123 10 Jan 20:23 inmates.txt
-rw----r-- teppo inmate 1213 11 Dec 20:23 diary.txt
-rw-rw-r-- jukka guard 20328 09 Feb 11:00 announcements.txt

With this kind of a terminal output the Access control matrix would look like:

pekka teppo jukka
inmates.txt read, write read
diary.txt read read, write read
announcements.txt read, write read read, write

Access control list (ACL)

The same matrix representation of permissions could be turned into a access control list. Simply put, access control list contains list of object access rights.

By using the same terminal data as above lets make a access control list. The access control lists can be displayed in various format, as long as it is displayed as a list.

  • inmates.txt:
    • pekka: read, write
    • teppo: –
    • jukka: read
  • diary.txt:
    • pekka: read
    • teppo: read, write
    • jukka: read
  • announcements.txt:
    • pekka: read, write
    • teppo: read
    • jukka: read, write

These posts are done in a purpose of being my personal notes for Information Security course exam. Might contain some inaccurate information.

Asiakaskortti vai sähköinen asiakkuudenhallinta koulutetulle hierojalle

Petri mäki on osa innovaatioprojektiamme, joka kehittää asiakkuudenhallintaa hierojille.

Petri Mäki

Koulutettu hieroja on laissa määrätyllä tavalla velvollinen ylläpitämään rekisteriä asiakkaisiin liittyvistä hoitotapahtumista ja annetuista hoidoista. Nykyisin hieroja on velvollinen ylläpitämään potilastietoja 10 vuotta hoidon päättymisen jälkeen, joka on pitkä aika jos tietoa säilytetään paperisessa muodossa. Esimerkiksi Koulutettujen hierojien liitto tarjoaa asiakaskorttia jonka avulla voit pitää yllä tietoa asiakkaistasi. Paperinen lappu on perinteinen ja tuttu ratkaisu, mutta onko se enää vuotta 2014?

Hyvää ei kannata aina muuttaa, mutta uutta kannattaa ainakin kokeilla. Olemme kehittämässä koulutetuille hierojille edullista asiakkuudenhallintaratkaisua joka toimisi kaikissa laitteissa (puhelimella, tietokoneella ja tabletilla). Ohjelma on tällä hetkellä testausasteella ja tulen lähikuukausien aikana päivittämään tähän kirjoitukseen ohjelmalle kuuluvat nettisivut joista voit lukea lisää asiasta.

Ohjelman tarkoituksena on siis helpottaa hierojalle asiakkuudenhallintaa ja tehdä siitä yksinkertaista sekä edullista. Ohjelman käyttö ei vaadi mitää kummempia asennuksia ja tulemme jakaamaan sitä Google Play:n ja Apple App Store:n kautta. Voit myös käyttää ohjelmaa suoraan selaimella.

Mitä me näemme hyötynä sinulle?

  • Kaikki asiakkaasi…
  • View original post 144 more words

    Back from the death

    I have to admit I am not the person who is good at planning and organizing his life in advance, I have rather been the kind of person who just goes with the flow.  But in the start of 2014 I did the first time some kind of new year’s resolutions and I have to admit that those promises can be useful, if you don’t just write down things that you want to improve, but also write short plan how you are going to reach that goal. I would really recommend that really go trough your goal, why you want to achieve or improve something, then write how you are going to do it. Remember to be realistic.

    I had four things in my new year’s resolutions list. One was to write at least once a month in the blog. That failed… As those promises usually do. So what did go wrong? I think a lot of things has been happening to me, work, projects and personal interests.

    I did learn that don’t take your resolutions too seriously, because what you might have wanted to do in the start of the year. might not be relevant in the end of the year. Like in the summer my goal to write every month wasn’t relevant at the moment and I had much more things that was higher in the priority list.

    But still I ”failed” and it should not be hard task write once a month! So I am going to advice myself and others that have this kind of goal. Write the blog post, article or what ever you have, AT the MOMENT when you feel inspired or are working with the subject. It is really hard write something after you have already moved past the subject.