Linux安全--访问控制机制(ACM)

最新推荐文章于 2022-10-09 13:08:51 发布
最新推荐文章于 2022-10-09 13:08:51 发布
阅读量9.9k 收藏 4
点赞数 2
分类专栏: Linux安全 Linux Kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myarrow/article/details/9915623
版权

1. 访问控制机制(ACM)

    ACM:即Access Control Mechanism

    ACM为系统管理员提供了一种控制哪些用户、进程可以访问不同的文件、设备和接口等的一种方式。当需要确保计算机系统或网络安全时,ACM是一个主要的考虑因素。

    ACM主要有以下6种方式:

    1) 自主访问控制:Discretionary Access Control (DAC)

    2) 访问控制列表:Access Control Lists (ACLs)

    3) 强制访问控制:Mandatory Access Control (MAC)

    4) 基于角色的访问控制:Role-based Access Control (RBAC)

    5) 多级安全:Multi-Level Security (MLS)

    6) 多类安全:Multi-Category Security (MCS)


1.1 自主访问控制(DAC)

      DAC为文件系统中的对象(文件、目录、设备等)定义基本的访问控制,即典型的文件权限和共享等。此访问机制通常由对象的所有者来决定。


1.2 访问控制列表(ACL)

      ACL为一个subject(进程、用户等)可访问哪些object提供了进一步的控制。     


 1.3 强制访问控制(MAC)

       MAC是一种安全机制,此安全机制是限制了用户(subject)对它自己所创建的对象所拥有的“控制级别”。与DAC不一样,在DAC中,用户对他们自己的object(文件、目录、设备等)拥有完全的控制权;而在MAC中,对所有的文件系统objects增加了额外的labels或categories。在subjects(用户或进程)与objects交互之前,它们必须对这些categories或labels进行合适的访问(即先要进行权限判断)。

       对访问的控制彻底化,对所有的文件、目录、端口的访问,都是基于策略设定的。这些策略是由管理员设定的、一般用户是无权更改的。


1.4 基于角色的访问控制 (RBAC)

      RBAC是控制用户访问文件系统objects的一种可先方法。它不是基于用户权限进控制, 系统管理员基于商业功能需求建立对应的角色(Roles),这些角色对object有不同的类型和访问级别。
      与DAC和MAC系统相比,在DAC和MAC系统中,用户基于它们自己和object的权限来访问objects;而在RBAC系统中,在用户与objects(文件、目录、设备等)交互之前, 用户必须是一个适当组的成员或角色。

      从系统管理员的角度看,RBAC更易于通过控制组成员,从而控制哪些用户可以访问文件系统的哪些部分。  

      对于用户只赋予最小权限。对于用户来说,被划分成一些role,即使是root用户,你要是不在sysadm_r里,也还是不能实行sysadm_t管理操作的。因为,哪些role可以执行哪些domain也是在策略里设定的。role也是可以迁移的,但是只能按策略规定的迁移。 

1.5. 多级安全 (MLS)

       Multi-Level Security (MLS)是一个具体的强制访问控制安全方案。在此方案中,进程被叫做“Subjects”,文件、目录、套接字和其它操作系统被动实体被叫做“Objects”。


1.6. 多类安全 (MCS)

     Multi-Category Security (MCS) 是一个增强的SELinux,允许用户标记文件类别。在SELinux中,MCS是MLSand重用MLS框架的适配器。

 




Arrow
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux的USB虚拟串口驱动(CDC-ACM驱动)源码
03-07
Linux下的CDC-ACM驱动源码,USB虚拟串口驱动程序,欢迎下载学习!
linuxacm串口 原始模式,2018ACM-ICPC EC-Final题解 现场赛I题 倒着DP Misunderstanding...Missing...
weixin_35763513的博客
05-12 79
目录(有任何问题欢迎留言或私聊 && 欢迎交流讨论哦Catalog@Problem:?很多acm群里有题面PDF了,我就不赘述了。简单说一下,你有n次操作,每次操作有3种选择,1.造成A+ai点伤害;2.永久给D增加bi;3.永久给A增加ci。(每次操作前执行:A+=D)。问最后最多造成多少伤害。Solution:?这么明显的dp却没有想到,真实太菜了。当时想到要从后往前推,但就是...
Linux 下的权限与 ACM
LordWingF的博客
03-26 568
首先,我们要明确在Linux下的一个概念:一切皆文件;那么Linux下的文件类型有什么呢? 1.普通文件类型 [-]开头 2.目录类型 [d]开头 3.连接文件 第一个字符为[ l ] 4、设备和设备文件 块设备文件,即一些存储文件,如硬盘、软盘等,第一个字符为[ b ] 字符设备文件,即一些串行端口的接口文件,如键盘、鼠标等,第一个字符为[ c ] 5、套接字 第一个字符为[
面试之其他面试题归类
hesheng1024的博客
04-13 769
文章目录他面试题知识点数据库相关面试题WebViewApplication、AndroidManifest、Context混淆、反编译、APP启动过程、apk安装过程、apk打包过程、系统启动过程其他 他面试题知识点 数据库相关面试题 左链接和右链接的区别 左连接where只影向右表,右连接where只影响左表。 select * from tbl1 Left Join tbl2 where ...
linuxacm串口读写,如何使Scilab与Linux中的/ dev / ttyACM0 USB端口进行串行通信(Ubuntu)...
weixin_39717121的博客
05-11 838
function h=openserial(p,smode,translation,handshake,xchar,timeout)//port nameif ~exists("p","local") then p=1; endif type(p)==1 | type(p)==8 thenif p<=0 then error("port number must be greater than...
linux访问权限有三种,Linux访问权限控制基本原理
weixin_42538175的博客
05-06 1871
这里,我们主要介绍 Linux 系统中,权限控制的基本原理。安全模型在 Linux 系统中,我们所有的操作实质都是在进行进程访问文件的操作。我们访问文件需要先取得相应的访问权限,而访问权限是通过 Linux 系统中的安全模型获得的。对于 Linux 系统中的安全模型,我们需要知道下面两点Linux 系统上最初的安全模型叫 DAC, 全称是 Discretionary Access Control ...
Linux入门篇——ACM三个时间
qq_56101220的博客
07-20 238
文件的三个时间属性 AccessTime、ModifyTime、ChangeTime
Linux网络 远程访问及控制
ruocheng6的博客
01-12 1673
1、SSH远程管理■ ●配置OpenSSH服务端 ●使用SSH客户端程序 ●密钥对验证的SSH体系 ■TCP Wrappers访问控制 ●TCP Wrappers概述 ●TCP Wrappers访问策略 1、SSH远程管理 SSH (secure shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用口令,SSH为建立在应用层和传输层基础上的安全协议。 (1)SSH原理 SSH客户端&l
Linux操作系统文件ACM三大时间解析(Access Change Modify 看完保证你不再迷茫)
qq_63992711的博客
10-09 615
Linux操作系统中文件有 Access Modify Change三大时间信息 , 本文主要解答了这三个时间分别的意义 , 以及在实践当中的体现 , 可以帮助区分三大时间。
简述linux访问权限机制,Linux自主访问控制机制模块总体描述
weixin_39627455的博客
04-29 737
原标题:Linux自主访问控制机制模块总体描述1总体描述1.1概述随着计算机技术,特别是网络技术的发展,人们的生活方式发生了巨大的变化,然而在人们享受计算机带来的便捷服务的同时,信息安全问题也日益凸显。为了有效的对计算机的安全进行防护,操作系统引入了很多的信息安全技术,访问控制就是其中重要的一种。访问控制用于限制用户对系统关键资源访问,从而有效的防止非法用户进入系统及合法用户对系统资源的非法访问...
Linux系统访问控制机制的研究.pdf
10-18
Linux系统访问控制机制的研究.pdf
acm-linux-intro-ws
05-06
acm-linux-intro-ws Linux入门上ACM CSS PEC W / s的材料。参考
cdc-acm.rar_CDC-ACM_V2 _cdc acm
09-24
USB Abstract Control Model driver for USB modems and ISDN adapters for Linux v2.13.6.
ACM-数据结构-并查集学习
02-20
ACM-数据结构-并查集学习
基于C++的ACM-ICPC模板
02-22
基于C++的ACM-ICPC模板
SELinux深入理解
热门推荐
MyArrow的专栏
08-09 10万+
1. 简介     SELinux由以下两部分组成:     1) Kernel SELinux模块(/kernel/security/selinux)     2) 用户态工具 1.1 DAC与MAC的关键区别(root用户)       在SELinux(MAC)中,没有root用户的概念。安全策略是由【管理员】定义,并应用于每一个【进程】和【对象】,没有什么可以替代它。这意味着恶意
Android 4.0 事件输入(Event Input)系统
MyArrow的专栏
12-21 4万+
1. TouchScreen功能在Android4.0下不工作        原来在Android2.3.5下能正常工作的TouchScreen功能,移植到Android 4.0就不能正常工作了。凭直觉,Android4.0肯定有鬼。真是不看不知道,一看吓一跳。在Android 4.0中,Event Input地位提高了,你看看,在Adroid2.3.5中,它在frameworks/base/l
Linux如何查看与/dev/input目录下的event对应的设备
MyArrow的专栏
08-30 4万+
1. /dev/input目录     /dev/input目录下的事件都是在驱动中调用input_register_device(struct input_dev *dev)产生的。如我的盒子的/dev/input目录的内容如下: crw-rw---- root input 13, 64 1970-01-01 08:00 event0 crw-rw---- root
Linux内存管理--基本概念
MyArrow的专栏
03-01 2万+
1. Linux物理内存三级架构      对于内存管理,Linux采用了与具体体系架构不相关的设计模型,实现了良好的可伸缩性。它主要由内存节点node、内存区域zone和物理页框page三级架构组成。     • 内存节点node        内存节点node是计算机系统中对物理内存的一种描述方法,一个总线主设备访问位于同一个节点中的任意内存单元所花的代价相同,而访问任意两个不同节点
rmmod cdc-acm
最新发布
12-14
rmmod cdc-acm命令用于删除CDC-ACM驱动程序。可以使用命令“ls //ttyACM*”来确认该串口驱动是否存在,如果存在则可以使用rmmod cdc-acm命令将其删除。例如: ```shell rmmod cdc-acm ``` 执行该命令后,CDC-ACM驱动程序将被删除,串口ttyACM0将被其他串口名称代替。这样,上位机就可以正常使用了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值