SELinux策略语言--角色和用户

1. 简介     SELinux提供了一种依赖于类型强制(TE)基于角色的访问控制(RBAC),角色用于组域类型和限制域类型与用户之间的关系,SELinux中的用户关联一个或多个角色,使用角色和用户,RBAC特性允许有效地定义和管理最终授予Linux用户的特权。     域类型用户

2013-08-23 17:40:56

阅读数:4377

评论数:0

SELinux策略语言--类型强制(编写TE规则)

1. 简介

2013-08-20 14:01:39

阅读数:21483

评论数:2

SELinux策略语言--客体类别和许可

1. 简介     SELinux策略语言主要描述policy.conf的相关语法,其相关部分如下图所示: 2. 客体类别和许可

2013-08-19 15:48:12

阅读数:10987

评论数:4

SELinux架构

1. 内核架构     SELinux在所有内核资源上提供增强的访问控制,在它目前的格式下,SELinux是通过LSM框架合并到内核中的。   1.1 LSM框架       LSM框架的思想是允许安全模块以插件形式进入内核,以便更严格地控制Linux默认的基于身份的任意访问控制(DAC)安全性。...

2013-08-19 10:51:43

阅读数:5018

评论数:0

SELinux - Multi-Level Security (MLS)

1. 简介     保护敏感和机密信息在商业领域、军事、情报机构和政府等领域都是至关重要的。在同一台计算机上放置不同安全级别的信息构成了真正的威胁。如果为不同安全级别的信息购买相应的系统,这代价是相当昂贵的。为了解决此问题,需要一个机制,使在不同的安全级别的用户同时访问系统时,系统没有信息污染的恐...

2013-08-12 14:34:29

阅读数:4673

评论数:0

SELinux - MCS

1. 简介     多类安全 (MCS: Multi-Category Security)是一个增强的SELinux,允许用户使用类别来标记文件。

2013-08-12 14:07:25

阅读数:2330

评论数:0

Linux安全--访问控制机制(ACM)

1. 访问控制机制(ACM)     ACM:即Access Control Mechanism     ACM为系统管理员提供了一种控制哪些用户、进程可以访问不同的文件、设备和接口等的一种方式。当需要确保计算机系统或网络安全时,ACM是一个主要的考虑因素。     ACM主要有以下6种方式:  ...

2013-08-12 08:57:35

阅读数:7798

评论数:0

SELinux深入理解

1. 简介     SELinux由以下两部分组成:     1) Kernel SELinux模块(/kernel/security/selinux)     2) 用户态工具 1.1 DAC与MAC的关键区别(root用户)       在SELinux(MAC)中,没有root用户的概念。安...

2013-08-09 15:33:17

阅读数:85353

评论数:2

SELinux简介

1. 简介     SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux® 上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文...

2013-08-08 17:35:32

阅读数:6682

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭