In un sistema, soprattutto se multiutente, il controllo degli accessi alle risorse riveste un ruolo fondamentale soprattutto a difesa dell'utente contro spyware, virus e malware in genere.

Controllo degli accessi significa anche in un ambito più business oriented operare una separation of duty tra system adminstrator e security administrator superando il paradigma che vuole root (o administrator in un server Windows based) assoluto padrone di qualsiasi aspetto computazionale.

Operare una serie di limitazioni sull'accesso alle risorse della macchina (locali o connessioni remote) basandosi su regole ben definite, consente all'amministratore di sicurezza di operare politiche di hardening serie ed efficaci sulla macchina.

Quello che andremo a vedere è una piccola panoramica su cosa significhi operare una separation of duty, cosa significhi fare controllo degli accessi e come questo sia possibile ad esempio su un server linux.

Buone basi tecniche sistemistiche, conoscenza metodi di analisi malware.