【SELinux安全机制有哪些?】 SELinux一直被认为是最安全的Linux系统,因为SELinux是由美国国家安全局开发的,有多层安全机制 。那么SELinux安全机制有哪些?一起来看一下 。
类型强制策略相比SELinux引入的MAC(强制访问控制)是比较遥远的 。然而,在一些情况下,特别是在分类的政府应用的子集中,传统的MLS(多层安全机制)强制访问控制加上TE是非常有价值的 。在意识到这个情形之后,SELinux也包括一些MLS的形式 。在SELinux中,MLS的特征是可选的,并且相比两个强制访问控制机制来说是次要的 。对于绝大部分安全应用来说,包括许多没有很少有数据分类的应用来说,对于增强型安全机制,TE策略是最合适的机制 。尽管如此,MLS的添加也提高了一些应用的安全性 。
MLS的实际实现是非常复杂的 。被MLS系统使用的安全层是分层的敏感度和一系列非层次目录集合(包括空集合)的综合体 。这些敏感度和目录被用来反映真实信息的机密性和用户许可 。在大多数SELinux策略中,敏感度(s0,s1…)和目录(c0,c1…)被给予通用的名称,使用户空间程序和类库来分配用户有意义的名称 。(例如,s0可能与UNCLASSIFIED相关联,s1可能与SECRET相关联 。)
为了支持MLS,安全上下文被扩展包含安全层次,例如这些
user_r:role_type:sensitivity[:category,…][-sensitity[:catagory,…]]上一页12下一页 剩下全文
推荐阅读
- 发动机制动有哪些优点
- 拍拍语音实名认证安全吗
- 安全员的岗位职责是什么? 安全员的岗位职责
- 没安全感?感情中有小心眼的女星座
- 银行结构性存款到底安全吗? 结构性存款是什么意思
- Unix系统如何进行安全管理?
- 雨雪天气行车安全六大注意事项 雨雪天气行车注意事项
- 养卡斯罗犬安全吗
- 8.22女生星座运势|天秤座与人发生口角摩羯座需要更多安全感
- qq安全码怎么重置