SELinux 概述
SELinux 使用了分级的强制访问控制,是Linux 内核的重要安全措
施 。 SELinux 的 安 全 策 略 工 具 可 从
http://www..com/doc/562590440.html,/projects 下载。本章分析
了 SELinux 的安全机制,介绍了安全策略配置语言、内核策略库的结
构,简述了 SELinux 内核模块的实现,还分析了用户空间的客体管理
器。
3.1 SELinux 概述
SELinux 是安全增强了的 Linux,是 Security-enhanced Linux的
简写,SELinux 改进了对内核对象和服务的访问控制,改进了对进程
初始化、继承和程序执行的访问控制,改进了对文件系统、目录、文
件和打开文件描述的访问控制,还改进了对端口、信息和网络接口的
访问控制。
早期的 Linux 内核只提供了经典的 UNIX 自主访问控制(root 用
户,用户 ID,模式位安全机制),以及部分地支持了 POSIX.1e 标准
草案中的 capabilities 安全机制,这对于 Linux 系统的安全性是不够
的 , NSA ( the National Security Agency ) 和 SCC ( Secure
Computing Corporation)共同开发了强大的基于类型加强( Type
Enforcement)的强制访问控制(mandatory access control,简称
MAC)机制,提供了动态的安全策略机制。
Linux 内核增加了一个通用的安全访问控制框架,它通过 hook 函
数来控制程序的执行,这个框架就是 Linux 安全模块( LSM),在
LSM 上可使用各种安全控制机制(如:Flask 机制)来实现对程序的控
制。
SELinux 应用了类型加强(Type Enforcement,TE)和基于角色
访问控制(role-based access control,RBAC)技术。
TE 给每个主体(进程)和系统中的客体定义了一个类型,这些类
型定义在 SELinux 的安全策略文件中,以安全标签形式存放在文件本
身的扩展属性(extended attributes,简称 xattrs)里。
剩余32页未读,继续阅读
资源评论
春哥111
- 粉丝: 1w+
- 资源: 6万+
最新资源
- springboot项目基于Java的美妆购物网站的设计与实现.zip
- 基于python+Django+Neo4j的中医药知识图谱与智能问答系统设计与实现(源码+论文报告+说明文档).zip
- springboot项目基于Java的企业OA管理系统的设计与实现.zip
- springboot项目基于JAVA的社团管理系统的设计与实现.zip
- springboot项目基于JAVA的民族婚纱预定系统的设计与实现.zip
- 基于蒙特卡洛模拟的大规模电动车充电模型 在matlab中用蒙特卡洛算法对电动汽车充电负荷进行模拟,可自己修改电动汽车数量,复现 动汽车大规模入网充电时会导致系统内负载峰值拔高的问题,和分布式电源一样
- springboot项目基于java的校园服务平台设计与开发.zip
- springboot项目基于Java的小区物业智能卡管理的设计与实现.zip
- springboot项目基于Java的医院急诊系统.zip
- springboot项目基于Java的银行账目账户管理系统的设计与实现.zip
- springboot项目基于JS的个人云盘管理系统的设计与实现.zip
- springboot项目基于java无人超市管理系统.zip
- springboot项目基于Mysql的商业辅助决策系统的设计与实现.zip
- springboot项目基于spring boot的小型诊疗预约平台的设计与开发.zip
- springboot项目基于springboot-vue的毕业论文管理系统.zip
- Java2025年最全面试题汇总
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
