特权的日文

• ハードウェア保守エンジニアが，端末，サーバともに（運用段階での）特権パスワードを知る必要がないので，大学側もベンダ側も互いに安心である．
  硬件维护工程师无需知晓终端及服务器（运用阶段的）的特权密码，因此大学和卖主都大可以放心。
• （ｄ）電子情報とディジタル署名データの更新履歴情報は，ファイルサーバの特権領域（特定のユーザだけがアクセス可能な領域）に保持される．
  （ｄ）电子情报和电子签名数据的更新履历情报，拥有文件夹服务的特权领域（只有正规用户才可能进入的领域）。
• Ｅ―ＬＯＭＡＣではアクセス制御ポリシーに基づきカーネルレベルでアクセス制御を行うため，たとえ特権を奪取されても保護対象を安全に保つことができる．
  Ｅ―ＬＯＭＡＣ之中以接入控制对策为基础、用核心层进行了接入控制，即使特权被夺取也可以保护对象的安全。
• （ｃ）正規ユーザの公開鍵ならびにパトロールの実行履歴情報は，パトロールサーバの特権領域（特定のユーザだけがアクセス可能な領域）に保持される．
  （ｃ）和正规用户的公开键并列的电子侦察施行履历情报，拥有电子侦察服务特权领域（只有正规用户才可能进入的领域）。
• （１）カーネルレベルでの保護ＵＮＩＸのデフォルトのアクセス制御ではいったん特権ユーザ権限が奪取されてしまうと，ファイルやプロセスを保護する手段はない．
  （１）核心层的保护ＵＮＩＸ的默认值的接入控制之中，如果特权用户权限一旦被夺取，则没有保护文件或是程序的手段。
• プロセスもファイル同様，たとえシステムの特権ユーザであってもある条件では停止させることができないといった機能や重要プロセスを隠蔽する機能が必要となる．
  程序也和文件同样，无论拥有怎样系统特权的用户、也需要由于在某个条件之中不被停止的功能、或是隐藏重要程序的功能。
• この事情は管理者権限のもとで動くプロセスだったとしてもまったく同じことで，一見全能と見える特権プロセスであってもこのカーネルによる支配からは逃れられない．
  这种情况在管理者权限下运行的程序中也是一样的，因此即使是看起来全能的特权程序，也逃不过这一内核程序的支配。
• たとえば，ｓｕコマンドを使用して特権取得を試行した痕跡を見つけた場合，それを行ったユーザを特定し，次にそのユーザの使用したコマンド群を調査する必要がある．
  例如，发现了使用ｓｕ指令试图取得特权的黑客脚印，那么有必要首先特定有上述企图的用户，然后对该用户使用的指令群进行调查。
• 攻撃１　ＩＤＳプロセスの停止：ｓｅｔｕｉｄされたプログラムをバッファオーバフローさせ特権モードを取得し，直後にＩＤＳのプロセスをｋｉｌｌコマンドを用いて停止させる．
  攻击１　ＩＤＳ程序的停止：ｓｅｔｕｉｄ的程序被缓冲区溢出、获取特权模式，其后用ｋｉｌｌ指令停止ＩＤＳ的程序。
• 攻撃３ログファイルの改竄：ｓｅｔｕｉｄされたプログラムをバッファオーバフローさせて特権モードを取得し，直後にＩＤＳが利用しているログファイルに不正なデータを書き込む．
  攻击３日志文件的篡改：ｓｅｔｕｉｄ的程序用缓冲区溢出、获取特权模式，其后在ＩＤＳ所使用的日志文件中写入不正当数据。