Linux安全访问控制模型

最新推荐文章于 2023-08-14 07:00:00 发布
最新推荐文章于 2023-08-14 07:00:00 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 安全技术-数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhch2009/article/details/18262965
版权
本文探讨了Linux操作系统上的安全策略访问控制模型,包括BLP、DTE和RBAC模型。BLP模型强调信息保密性,强制访问控制与自主访问控制相结合。DTE模型通过域和类型的定义保障信息完整性。RBAC模型则用于管理特权,实现职责隔离和极小特权原则。这些模型为Linux提供了不同层面的安全保障。
摘要由CSDN通过智能技术生成

1.引言

本文通过研究安全操作系统的访问控制模型,结合国内、外的相关安全标准和已有的先进技术,将密码服务与高级别存取控制机制有机地结合起来,形成一个适应各类安全2级实用操作系统。该安全服务器将在Linux操作系统的基础上(目前Linux操作系统主要发行版本的安全性大致处于《TCSEC》标准[1,2] 的C2 级),参照GB/T 18336(等同采用CC标准)安全保证级别EAL4,开发符合GB 17859中规定的结构化保护级(相当于TCSEC中规定的B2级)功能要求的安全操作系统。

最低0.47元/天 解锁文章
折shui
关注
专栏目录
linux访问权限有三种,Linux访问权限控制基本原理
weixin_42538175的博客
05-06 1936
这里,我们主要介绍 Linux 系统中,权限控制的基本原理。安全模型Linux 系统中,我们所有的操作实质都是在进行进程访问文件的操作。我们访问文件需要先取得相应的访问权限,而访问权限是通过 Linux 系统中的安全模型获得的。对于 Linux 系统中的安全模型,我们需要知道下面两点Linux 系统上最初的安全模型叫 DAC, 全称是 Discretionary Access Control ...
linux访问控制机制,Linux强制访问控制机制模块代码分析报告(一)
weixin_33601402的博客
05-14 368
原标题:Linux强制访问控制机制模块代码分析报告(一)总体描述概述强制访问控制机制是访问控制机制的一种,主要用于根据主体和客体的安全属性来限制主体对客体的访问,从而对系统的安全进行防护,该机制是强加给主体的,当主体对客体进行访问时,系统强制要求其必须满足强制访问控制策略,其原理如图1-1所示。对于强制访问控制机制,有多种模型可以用来描述其功能,其中最具代表性的就是Bell-LaPadula模型(...
Linux学习之--Linux 系统的安全模型
左岸人的博客
11-30 1416
首先,作为一个安全系统的重要功能之一就是只允许那些授权的用户登录该系统,而阻止那些未经授权的用户登录(进入)这一系统。其次,登录该系统的用户只能访问(操作)那些他有权访问(操作)的文件和资源。那么在 Linux 操作系统中又是怎样做到这些的呢?Linux 操作系统采用了如下的措施: 用户登录系统时必须提供用户名和密码(用户是由 root 用户创建的,最初的密码也是 root 用户设定的)。 
访问控制模型综述
weixin_30709809的博客
12-19 784
访问控制模型综述 访问控制的核心是授权策略。以授权策略来划分, 访问控制模型可分为: 传统的访问控制模型(DAC\MAC\ACL)、基于角色的访问控制(RBAC) 模型、基于任务和工作流的访问控制(TBAC) 模型、基于任务和角色的访问控制(T-RBAC) 模型等。 1.传统的访问控制模型 自主访问控制DAC 自主访问控制是指由用户有权对自身所创建的访问对象(文件、数据表等)进行访...
linux 安全增强的经典模型
CLP的博客
02-28 797
linux 安全技术内幕》-李洋 一、BLP模型模型将计算机系统中的实体分为两类:主体和客体。凡是实施操作的是主体,比如用户和进程;被操作的对象称为客体,比如文件、数据库等。 对主体和客体而言存在两种最重要的控制方式:强制访问控制方式和自主访问控制方式 1、强制访问控制方式(Mandatory Access Control  MAC ) MAC 机制是指系统不再允许对象的拥有者随
Linux安全操作系统构建方法与技术(第三讲)——自主访问控制与强制访问控制.pdf
01-15
在构建Linux安全操作系统时,自主访问控制(DAC)和强制访问控制(MAC)是两个核心的安全机制。本讲将深入探讨这两个概念以及如何在Linux环境中实施它们,以增强系统的安全性。 自主访问控制(DAC)是一种用户对...
增强Linux内核中访问控制安全的方法
09-15
LSM可以实现多种访问控制模型,如 Mandatory Access Control (MAC) 和 Discretionary Access Control (DAC)。常见的LSM模块有AppArmor、SELinux等,它们提供了细粒度的权限控制,能够有效地预防和限制恶意行为。通过...
Linux操作系统安全模型分析.pdf
09-07
Linux系统借鉴了Unix的身份鉴别机制,采用角色基础访问控制(Role-Based Access Control,RBAC)策略。用户被赋予特定的角色,每个角色拥有不同的权限集合。这种模型有助于限制特权用户的权限,减少因权限滥用导致...
Linux系统访问控制机制的研究.pdf
09-06
LYSLinux存取访问控制模型是基于Linux操作系统的访问控制机制的改进模型,该模型通过结合信息安全模型和策略编译器等系统组件,实现了对Linux操作系统的访问控制的改进和完善。LYSLinux原型系统的设计充分利用了...
Linux安全模型及权限详细
u010093364的博客
10-11 881
本文是学习《鸟哥的Linux私房菜》时,记录下的学习笔记,希望对你有所帮助。
访问控制模型
Anthony的专栏
09-20 1675
访问控制模型访问控制模型是用于规定如何作出访问决定的模型。传统的访问控制模型包括一组由操作规则定义的基本操作状态。典型的状态包含一组主体(S)、一组对象(O)、一组访问权(A[S,O])包括读、写、执行和拥有。 访问控制模型涵盖对象、主体和操作,通过对访问者的控制达到保护重要资源的目的。对象包括终端、文本和文件,系统用户和程序被定义为主体。操作是主体和对象的交互。访问控制模型除了提供机密性
网络基础之(一)网络七层协议模型
liao49的专栏
03-09 273
来自:http://book.51cto.com/art/200906/127291.htm   重点:IP是网络层,TCP/UDP是传输层,socket在传输层上,HTTP在第七层应用层 1.1.2  TCP/IP四层模型和OSI七层模型 表1-1是 TCP/IP四层模型和OSI七层模型对应表。我们把OSI七层网络模型Linux TCP/IP四层概念模型对应,然后将各种网络协议归类...
windows系统采用了那种访问控制模型_Linux-3.2 系统与硬件(下)(连载)
weixin_39704727的博客
11-21 398
⑥其他目录/boot目录:该目录包含一些系统启动时的镜像文件和链接文件,很重要/bin和/sbin目录:这两个目录都是存放的可执行的二进制文件即命令文件。例如:ls、vi、dd等命令,基本上都是针对应用的命令/sbin目录:s就是super user的意思,只有超级用户才能执行的命令,例如:磁盘操作命令fcsk、fdisk等,关机重启命令shutdown、reboot和系统初始化命令init等。基...
Linux】解密ACL(文件访问控制列表)的神奇力量
最新发布
m0_60511809的博客
08-14 495
ACL代表访问控制列表(Access Control List),是一种用于管理文件、目录或资源访问权限的机制。它可以用来限制哪些用户或用户组有权访问、修改或执行特定的文件或目录传统的Linux文件权限模型包括所有者、所属组和其他用户的权限。然而,访问控制列表(ACL)为我们提供了更多维度的权限控制。我们可以授权单个用户或用户组,并赋予特定的读、写、执行、删除等权限。下面举个栗子:👇想象一下,你正在与团队合作一个重要的项目,需要让不同的成员对同一资源具有不同的权限。这时,ACL就是你的救星。
Linux权限
weixin_73567058的博客
05-23 750
当我们在 Linux 系统上使用文件和目录时,需要了解并掌握文件系统和权限模型的基础知识。本篇博客将介绍 Linux 文件系统的基本结构、权限模型的基本概念以及常见的文件权限标记。
一、linux安全模型
2201_75769991的博客
01-08 376
linux文本处理三剑客,MBR硬盘分区结构,函数变量细则及用法,LVM磁盘扩容及缩容示例
访问控制模型总结(DAC MAC RBAC ABAC)
ch1982802500ch的博客
10-26 7538
访问控制模型 在项目中需要加入访问空值,于是对访问控制模型多了一些调研,介绍一些常见的访问控制模型. 访问控制模型三要素 主体(Subject) 指主动对其它实体施加动作的实体 客体 (Object) 是被动接受其他实体访问的实体 控制策略 (Policy) 为主体对客体的操作行为和约束条件 自主访问控制模型(DAC) 概念 自主访问控制模型(DAC,Discretionary Access Control)是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定
说说关于访问控制模型
热门推荐
Daisy花园
01-22 1万+
**前言**前段时间一直在帮导师写论文,虽然在实验室之余,本人致力于学习前端技术(好想在这里加一个坏笑的表情),但是云计算的学习不能中断啊,论文不能停。。。。也就说一下对访问控制的理解,表示我还是一个研究生。 在信息环境中,访问控制主要用来确保信息不会被非法访问。在访问控制安全机制中,经过合法授权的实体能够对请求的资源进行合法的访问,而未经过授权的实体则不能访问所请求的资源。因而,访问控制的目的
SELinux与文件系统安全:强制访问控制解析
SELinux通过Linux安全模块(LSM)在内核中实现了强制访问控制,提供了多样化的安全策略。" SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)主要开发的,它不是一种Linux发行版,而是一组可以应用于类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值