Linux安全--访问控制机制(ACM)

最新推荐文章于 2024-07-08 11:48:51 发布
最新推荐文章于 2024-07-08 11:48:51 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: Linux

本文转自《Linux安全–访问控制机制(ACM)》

  1. 访问控制机制(ACM)
    ACM:即Access Control Mechanism

    ACM为系统管理员提供了一种控制哪些用户、进程可以访问不同的文件、设备和接口等的一种方式。当需要确保计算机系统或网络安全时,ACM是一个主要的考虑因素。

    ACM主要有以下6种方式:

    1) 自主访问控制:Discretionary Access Control (DAC)

    2) 访问控制列表:Access Control Lists (ACLs)

    3) 强制访问控制:Mandatory Access Control (MAC)

    4) 基于角色的访问控制:Role-based Access Control (RBAC)

    5) 多级安全:Multi-Level Security (MLS)

    6) 多类安全:Multi-Category Security (MCS)

1.1 自主访问控制(DAC)
DAC为文件系统中的对象(文件、目录、设备等)定义基本的访问控制,即典型的文件权限和共享等。此访问机制通常由对象的所有者来决定。

1.2 访问控制列表(ACL)
ACL为一个subject(进程、用户等)可访问哪些object提供了进一步的控制。

1.3 强制访问控制(MAC)
MAC是一种安全机制,此安全机制是限制了用户(subject)对它自己所创建的对象所拥有的“控制级别”。与DAC不一样,在DAC中,用户对他们自己的object(文件、目录、设备等)拥有完全的控制权;而在MAC中,对所有的文件系统objects增加了额外的labels或categories。在subjects(用户或进程)与objects交互之前,它们必须对这些categories或labels进行合适的访问(即先要进行权限判断)。

   对访问的控制彻底化,对所有的文件、目录、端口的访问,都是基于策略设定的。这些策略是由管理员设定的、一般用户是无权更改的。

1.4 基于角色的访问控制 (RBAC)
RBAC是控制用户访问文件系统objects的一种可先方法。它不是基于用户权限进控制, 系统管理员基于商业功能需求建立对应的角色(Roles),这些角色对object有不同的类型和访问级别。
与DAC和MAC系统相比,在DAC和MAC系统中,用户基于它们自己和object的权限来访问objects;而在RBAC系统中,在用户与objects(文件、目录、设备等)交互之前,用户必须是一个适当组的成员或角色。
从系统管理员的角度看,RBAC更易于通过控制组成员,从而控制哪些用户可以访问文件系统的哪些部分。 

  对于用户只赋予最小权限。对于用户来说,被划分成一些role,即使是root用户,你要是不在sysadm_r里,也还是不能实行sysadm_t管理操作的。因为,哪些role可以执行哪些domain也是在策略里设定的。role也是可以迁移的,但是只能按策略规定的迁移。

1.5. 多级安全 (MLS)
Multi-Level Security (MLS)是一个具体的强制访问控制安全方案。在此方案中,进程被叫做“Subjects”,文件、目录、套接字和其它操作系统被动实体被叫做“Objects”。

1.6. 多类安全 (MCS)
Multi-Category Security (MCS) 是一个增强的SELinux,允许用户标记文件类别。在SELinux中,MCS是MLSand重用MLS框架的适配器。

qwurey
关注
专栏目录
linux访问控制机制,Linux自主访问控制机制模块之详细描述-函数实现机制(3)
weixin_35682426的博客
05-14 380
原标题:Linux自主访问控制机制模块之详细描述-函数实现机制(3)ext4_xattr_ibody_set()函数定义fs/ext4/xattr.c中,函数头如下所示:static int ext4_xattr_ibody_set(handle_t *handle, struct inode *inode,struct ext4_xattr_info*i,struct ext4_xattr_ib...
Linux安全--访问控制机制 ACM
qq_44884706的博客
04-25 632
Linux安全--访问控制机制 ACM
Linux系统权限控制详解(理论+实战)
最新发布
qq_27815483的博客
07-08 1199
本文主要介绍Linux系统用户权限控制及目录权限控制
信息系统安全——Linux 访问控制机制分析
weixin_49816179的博客
01-14 1730
1、熟悉 Linux 基本访问控制机制使用和原理 2、熟悉 Linux S 位的作用和使用 3、熟悉强制访问控制 Selinux 原理及其使用
简述linux访问权限机制,灵活运用Linux中的文件/目录访问控制机制
weixin_33572707的博客
04-29 592
文件/目录访问控制Linux操作系统安全的重要组成部分。传统的Linux操作系统支持用户-用户组-其它用户的访问控制机制,来限定系统用户对文件/目录的访问权限,该机制已经广泛为用户所接受和应用。而在实际的使用过程中,用户意识到在很多应用场景该机制并不能灵活、高效地满足访问控制需求,因而自Linux内核2.6版本开始便支持更为灵活的ACL(访问控制列表)机制。本文将通过实例来详细介绍这两种机制的原...
转:深入解析Linux系统中的SELinux访问控制功能
weixin_33795743的博客
08-06 510
http://www.jb51.net/LINUXjishu/449779.html作者:Arrow 来源:MyArrow的专栏 时间:04-11 12:14:53这篇文章主要介绍了Linux系统中的SELinux访问控制功能,SELinux主要在权限的基础上为用户添加更安全的访问机制,需要的朋友可以参考下SELinux(Security-Enhanced Linux) ...
基于cp-abe算法的访问控制方法在linux下的实现和算法优化,基于CP-ABE的访问控制研究...
weixin_30764887的博客
05-14 1031
(4)解密算法输入系统公共参数PK、用访问结构A加密的密文CT,及对应于属性集合S的解密密钥KS。如果属性集合S满足访问结构T,则输出消息M。本文引用地址:http://www.eepw.com.cn/article/147855.htm属性集合的表达将授权管理基础设施(Privilege Management Infrastructure,PMI)应用到设计方案中,利用PMI的属性证书(Attr...
北邮网络安全-防火墙
buctwx的博客
03-03 1034
北邮网安复试之防火墙
基于LinuxACM在线评测系统研究.pdf
09-06
Linux系统在安全性方面表现出色,它的用户权限管理机制(如用户组、权限控制)和防火墙技术(如iptables)可以有效防止恶意攻击。此外,Linux内核的模块化设计使得系统可以根据需求定制,进一步增强了系统的安全性。...
基于B_S架构及Linux系统的ACM竞赛在线评判系统.pdf
09-06
该系统利用Linux操作系统进行开发,旨在为程序设计竞赛提供高效、安全的评判与管理环境,同时也为编程爱好者和参赛者提供练习和交流的场所。 【系统需求】 1. **安全性**:系统必须能够确保运行用户提交的程序时的...
linux访问控制机制,Linux自主访问控制机制模块之详细描述
weixin_34030345的博客
05-14 872
原标题:Linux自主访问控制机制模块之详细描述2详细分析2.1模块功能描述访问控制列表ACL主要用于提供传统的owner、group、others的read、write、execute之外的具体权限设置,它可以针对单一用户、单一文件或目录进行权限的设置,从而细化权限的管理。2.2模块内部函数调用关系 图2-1 模块内函数之间的调用关系如图2-1所示,当用户程序需要访问文件时,便会调用相应的系统调...
Linux远程访问及控制
ph3_26的博客
05-24 584
ssh的组成结构:①传输层协议:ssh-trans ②服务器认证,保密性以及完整性,压缩功能,一般运行在tcp/IP的连接上,也可以用于其他可靠的数据流上。连接协议——提供交互式登录——用户认证认证用户用户是否存在,密码和用户是否匹配——传输协议——建立连接(数据加密,数据压缩)root——认证用户是否存在,在服务端有没有这个用户——提示输入用户密码——认证密码是否和用户相结合——登录成功。它运行在用户认证之上,提供了交互式的登录会话,远程命令的执行、转发tcp/ip的连接。
Java 访问控制机制
LewissNap的博客
03-10 433
Java 访问控制机制的原理是:在某些策略配置文件中预定义好某些代码对某些资源具有某些操作权限,当某些代码以某个权限访问某个资源的时候,如果对该资源预指定的权限中没有该权限,则禁止访问,否则可以访问。 上面一段话读起来比较晦涩,下面先以数据库用户和数据表为例来说明。 [b]指定某些代码对某些资源具有某些操作权限[/b] 某些代码:用户 Admin, X 某些资源:数据库表 User ...
Linux基础-附加权限与ACL访问控制
Passerby_Wang的博客
06-08 853
一、附加权限(特殊权限) 二、Set UID 三、Set GID 四、Sticky Bit 五、ACL访问控制策略
SSH远程访问及控制
weixin_44505291的博客
12-10 210
SSH远程访问及控制 一、SSH远程管理 (一)、定义 SSH(Secure Shell)是一种安全通道协议,主要用来实 现字符界面的远程登录、远程复制等功能。 SSH协议对通信双方的数据传输进行了加密处理,其中 包括用户登录时输入的用户口令。因此SSH协议具有很 好的安全性。 (二)、SSH介绍 1、SSH(Secure Shell)协议 是一种安全通道协议对通信数据进行了加密处理,用于远程管理 SSH客户端工具:Putty、Xshell、CRT等等。 SSH服务端:OpenSSH 2、SSH优点 ①数据
Linux SSH远程管理和客户端的使用(内置实验解析图)
Iands。的博客
12-09 1721
一、SSH远程管理 SSH(Secure Shell)协议 是一种安全通道协议,对通信数据进行了加密处理,用于实现远程管理、远程登录、远程复制等功能。 (1)SSH工作原理 SSH客户端例如:Putty、Xshell、CRT SSH服务端例如:OpenSSH 客户端到服务端是通过网络传输 数据传输是加密的 数据传输是压缩的 二、openSSH OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统。 sshd 服务默认使用的是TCP的 22
linux安全-自主访问控制
jianjian的博客
03-30 1857
在计算机安全领域,访问发起者被称为主体,访问动作就是具体的操作,被访问者被称为客体。比如,进程A 读文件 a,进程 A 是主体,读是操作,文件 a 是客体。Linux的主体只能是进程;操作只有读、写或者执行;客体可以是目录和文件{包括管道、设备、IPC(进程间通信)、socket(套接字)、key(密钥)}。备注:目录的执行是进入,文件的执行是运行,只有普通文件可以执行,管道等文件是不可以执行的。 自主访问控制的自主是指使用计算机的人可以决定访问策略,比如规定某文件只能读不能写,制造出一种“只读”文件,防止
Linux网络:远程访问及控制
Riky12的博客
05-23 2283
是对通信双方的数据传输进行了加密处理,包括用户的口令,具有很好的安全性。ssh的默认端口号是22,传输协议是TCP协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值