安全级别

最新推荐文章于 2022-05-12 20:27:03 发布
最新推荐文章于 2022-05-12 20:27:03 发布
阅读量949 收藏
点赞数
分类专栏: selinux 文章标签: selinux
2.6.3 安全级别

  安全上下文中含有安全级别,它包括敏感度属性和分类属性,敏感度指安全的等级,如:confidential、secret等。分类属性指数据分成多个隔绝部分,如:数据1仅能A使用,数据2仅能B使用等,分类属性是可选的。

  安全上下文结构context中使用成员range成员表示,range成员是2个元素的数组,它将安全级别分为高层和低层的级别,每个层次的级别用结构mls_level表示,结构mls_level的组织结构图如图3-9所示。

  错误!

  图见 http://www.startos.com/zhuanti/zt02/2010/1111/9343.html#share




  图3-9 安全上下文的安全级别的组织结构图

  敏感度属性用整数记录级别,分类属性使用位图来记录。为了方便位图的管理,又将位图分为小块,每小块64位,将每小块作为链表的节点,用链表连接起来。可见安全上下文支持多层次多等级的安全级别。分类属性可将安全属性分成很小的相互隔绝块,如:文件仅供某个部门的某个人使用,每个部门相当于位图的一个节点,位图的每1位为1或者0,指明了是否属于某个人。

  结构mls_level列出如下(在security/selinux/ss/context.h中):

  struct mls_level {

  u32 sens;//敏感度属性

  struct ebitmap cat;//分类属性位图

  };

  结构ebitmap列出如下(在security/selinux/ss/ebitmap.h中):

  struct ebitmap {

  struct ebitmap_node *node;//位图中的第一个节点

  u32 highbit; //整个位图中的最高位置

  };

  #define MAPTYPE u64

  struct ebitmap_node {

  u32 startbit; //在整个位图中的开始位置

  MAPTYPE map;

  //位图中属于这个节点的部分,以u64类型变量表示,64位位图

  struct ebitmap_node *next; //下一个位图节点

  };

  在selinux/ss/ebitmap.c文件中提供了位图的管理函数。例如:函数ebitmap_init给一个安全上下文初始化位图,将位图每位置0;函数ebitmap_cpy将一个安全上下文的位图拷贝到另一个安全上下文;函数ebitmap_cmp比较两个安全上下文的位图是否一样;函数ebitmap_get_bit得到位图中指定位的值;函数ebitmap_set_bit设置位图中指定位的值;函数ebitmap_read从二进制策略文件中读取安全上下文的位图。
VMA_LMA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全级别
红孩儿编程大师
02-20 1974
网络安全级别安全级别由高到低分为A、B、C、D四个级别。这些安全级别不是线性的, 而是成倍增加的。 1、D1 级 这是计算机安全的最低级别。整个计算机系统不可信,硬件和操作系统容易受到攻击。 D1级计算机系统标准规定对用户没有认证,即任何人都可以无障碍地使用计算机系统。 系统不需要用户注册(需要用户名)或密码保护(需要用户提供唯一的访问字符串)。 任何人都可以坐在电脑前开始使用它。 2、C1 级 C1级系统要求硬件具有一定的安全机制(如硬件锁定装置和使用计算机的密钥),用户 在使用前必须登录系统。
安全级别(security level)
watqw的博客
02-12 6851
在密码学中,安全级别是一个加密基元(如一个密文或者一个哈希函数)所能达到的安全强度的测量,其单位通常为bit。一个加密方案是n-bit安全的,意味着一个攻击者想要攻破该方案,必须执行至少次操作。例如AES-128(密钥长度为128bit)的安全级别为128-bit,大概约等于3072-bit的RSA。 目标安全级别是说,该方案设计时必须达到的安全级别。如果攻击者可以以一个更低的代价攻破这个方案,就说明没有达到目标安全级别。 不同的加密方案对“攻破”的定义不一定一样,要看该方案所解决问题的安全需求。比如一
计算机网络安全等级可以划分为几级,网络安全级别划分为几个等级?
weixin_34475951的博客
07-21 6646
该楼层疑似违规已被系统折叠隐藏此楼查看此楼网络安全是当下非常热门的技术,在互联网领域占据着非常重要的作用;而且现在很多东西都会进行等级区分,包括网络安全也不例外,那么网络安全级别划分为几个等级?从高到低分为A、B、C、D四个等级,下面是详细的内容介绍,我们一起来看看吧。1、D1级这是计算机安全的最低一级。整个计算机系统是不可信任的,硬件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验...
密码安全等级
lMonster81
04-17 5027
题目描述 现公司要开发一个业务管理系统,要求注册环节的密码需要提示用户其安全等级,密码按如下规则进行计分,并根据不同的得分为密码进行安全等级划分。 一、密码长度: 5分:小于等于4个字符 10分:5到7字符 25分:大于等于8个字符 二、字母: 0分:没有字母 ...
网络安全等级保护架构图
02-09
100张各行业的网络安全等级保护架构图!!!搞懂这一百张拓扑图,就搞懂了等级保护。 安全建设、等级保护、网络拓扑
信息安全等级保护管理办法
最新发布
07-14
为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。管理办法和...
网络安全等级测评调研表.doc
02-25
网络安全等级测评是根据《网络安全法》等相关法规,对信息系统安全保护等级进行的一种评估活动,旨在确保各类信息系统在不同安全等级下的安全防护能力。该调研表主要用于收集和整理系统的基础信息,以便于进行深入的...
操作系统安全:设置默认安全级别.pptx
06-02
操作系统安全是保障计算机系统正常运行的关键环节,尤其是在Windows操作系统中,管理员通过设定默认安全级别来确保软件的运行安全,防止未经授权的访问和恶意活动。默认安全级别通常包括三个层次:不允许、基本用户...
电力行业信息系统安全等级保护基本要求.doc
07-22
"电力行业信息系统安全等级保护基本要求" 电力行业信息系统安全等级保护是指电力行业信息系统在不同安全等级下的保护要求和技术规范。该标准旨在确保电力行业信息系统的安全运行,防止非法访问、数据泄露、恶意攻击...
第四章——数据库安全
Flora_SM的博客
11-27 832
4.1  数据库安全性概述 4.1.1  数据库的不安全因素 1.非授权用户对数据库的恶意存取和破坏 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。 数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。 2.数据库中重要或敏感的数据被泄露 黑客和敌对分子千方百计盗窃数据库中的重要数据,一些机密信息...
IE安全级别默认只有高不能改的终极解决方法
热门推荐
faxlove7的博客
01-10 2万+
配置IE浏览器时发现有的服务器IE安全级别默认只有高的选项不能改动,而有的服务器虽然有几个选项,但却不可以更改。 安全级别默认为高且不能改 一开始我以为是服务器IE浏览器的问题,于是重装IE,或者选择更新的版本,但是问题依旧。这个问题严重影响了我的工作进度,但又不可以不解决! 后来,看到有人提出从注册表修改参数的方法,不过我试了并没有效!在百度的过程,看到很多人都说修改注册表的方法不可用
安全等级的划分
weixin_44253823的博客
07-29 3096
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭受到破坏对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益造成的危害程度等因素确定。我国把信息系统的安全等级保护分为以下五个级别。: 1. 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。 2. 第二级,信息系统受到破坏后,会对公...
加密算法的安全级别
早晨的阳光 的技术博客
07-14 1万+
今天在网上看到一个关于加密算法的安全性及性能的表格,特摘录下来以便日后参考使用,原表是英文的,这里直接翻译成中文方便查阅。另外还找了一些关于密码学相关的信息,附录在后。加密算法的安全级别(Security Level of Cryptographic Algorithms)安全
华为防火墙安全区域介绍及配置
lzs
04-25 1万+
安全区域介绍 防火墙通俗讲是用于控网络之间的隔离,专业讲是用于保护一个安全区域免受另外 一个安全区域的网络***和入击行为。从防火墙的定义中可以看出防火墙是基于安 全区域的,其它厂商(Cisco,Juniper 等)都是有这个概念的。 什么是安全区域呢? 安全区域(Security Zone),也称为区域(Zone),是一个逻辑概念,用于管理 防火墙设备上安全需求相同的多个接口,也就是说它是一个或多个接口的集合。 管理员将安全需求相同的接口进行分类,并划分到不同的安全域,能够实现安全策 略的统一管理。 讲
网络 DMZ 区和网络安全等级简介
简简单单Onlinezuozuo
05-12 2968
文章目录网络 DMZ 区和网络安全等级简介1、DMZ 区2、网络建设安全等级保护一、二、三、四、五级3、应用场景 网络 DMZ 区和网络安全等级简介 1、DMZ 区 DMZ “Demilitarized Zone” 网络隔离区 DMZ 是内外网与防火墙之间的一个区域,内网可以单向访问 DMZ 区、外网也可以单向访问 DMZ 区 用途 为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区 2、网络建设安全等级保护一、二、三、四、五级 网络安
DMZ映射
Thorne_lu的博客
08-18 2307
前言 之前只听过端口映射,DMZ似乎没怎么听说过 概念 两个防火墙之间的空间被称为DMZ。 与Internet相比,DMZ可以提供更高的安全性,但是其安全性比内部网络低。 DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。 它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。 该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业W
家用路由器网络设置DMZ区
weixin_30906671的博客
05-16 1392
2分钟看懂DMZ区 装载 原文链接 最近看到一个名词“DMZ区”,一直充满疑问,今天对其进行了查询,理解如下: 1、DMZ是什么? 英文全名“Demilitarized Zone”,中文含义是“隔离区”。在安全领域的具体含义是“内外网防火墙之间的区域”。 2、DMZ做什么? DMZ区是一个缓冲区,在DMZ区存放着一些公共服务器,比如论坛等。 用户要从外网访问到的服务,理论上都...
SELinux 的3种工作模式Disabled、Permissive、Enforcing
随笔记录-分享&记忆
08-16 4428
文章目录SELinux是什么SELinux的作用安装SELinuxSELinux 3种工作模式Disable[关闭]工作模式Permissive[宽容]工作模式Enforcing[强制]模式SELinux 3种工作模式切换setenforce 切换模式SELinux 的运行模式的开启和关闭 SELinux是什么 SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Li
信息安全等级保护技术要求详解
"该文档详细阐述了信息安全等级保护的安全建设技术要求,旨在帮助读者理解标准的结构、描述方式以及不同等级之间的差异。文档内容包括基本要求的概述、详细解读、修订内容,以及标准的背景和发展历程。标准的编制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值