Je hebt een klacht over de onderstaande posting:
Anoniem/Jos, POLA gaat over minimale 'authority', niet over minimale 'permissies'. Een verwarring die overigens veel plaats heeft, zelfs onder deskundigen. Het OCAP model werkt volgens POLA met DELEGEERBARE permissies, in tegen stelling tot POLP, in tegen stelling tot MAC mechanismen zoals SELINUX, en in tegenstelling tot UAC. Een krachtig mechanisme om van POLP tot POLA te komen is een zogenaamde powerbox, waar o.a. Capdesk, Plash en Polaris op voortbouwen. De kracht van POLA t.o.v. ACL,MAC etc is juist het dynamische karakter, en de mogelijkheid om het op diverse granulariteitsniveaus toe te passen, tot op het laagste granulariteitsniveau van componenten in een software product. Op taal niveau is er o.a. Joe-E wat een enorm goed, maar zoals veel POLA zaken sterk onder hyped initatief is om van Java een OCAP tamed subset te maken die volledig POLA compliant is. POLA gaat uit van het idee dat bijna alles start met (bijna) geen rechten, maar dat alle rechten ten aller ...
Beschrijf je klacht (Optioneel):