文档章节

总结

陈洪波
 陈洪波
发布于 2015/05/19 19:36
字数 473
阅读 3
收藏 0

1:SELinux的访问控制是基于所有系统资源包括进程的安全上下文。安全上下文包含三个元素:用户,角色和
类型标识符。类型标识符是访问控制最关键的元素。

在SELinux中,强制访问控制(TE)是访问控制主要的特征。通过指定主体的标识(也被称作域标识)作为源和
客体的标识作为目的的allow规则,能够允许主体对客体的访问。通过指定使用一系列为每一个客体类定义的权限的
客体类也可以允许访问。

TE的一个关键的好处就是能够控制程序以给定的域标识运行,所以允许访问控制到个人程序而不是低安全层的用户。一个程序进入一个域的能力(也就是以给定的进程标识运行)成为域转换,并且被SELinux的allow规则严格控制。同时,SELinux也允许通过type_transition规则自动发生域转换。

2:在安全上下文的访问控制中,SELinux不直接使用角色标识符。所有的访问都是基于标识控制的。角色被用于和
被允许的域标识相关联,该域标识为代表一个用户的进程可能转换进入的标识。这允许了一组组合在一起的TE,并且授权一个用户担任一个角色。

3:SELinux提供了一个可选的MLS访问控制机制,该机制为数据敏感性应用提供了更深一步的访问限制。MLS的特质是建立在TE机制的基础上的。MLS也扩展了一些安全上下文来包含展一个当前的(或者是较低的)安全层和一个可选的较高的安全层。

本文转载自:http://blog.csdn.net/hongbochen1223/article/details/45751911

陈洪波
粉丝 2
博文 76
码字总数 1552
作品 0
济南
程序员
私信 提问
《Yaf零基础学习总结》系列技术文章整理收藏

《Yaf零基础学习总结》系列技术文章整理收藏 1关于Yaf的一些说明[转Yaf作者] 2Yaf零基础学习总结1-Yaf框架简介 3Yaf零基础学习总结2-Yaf框架的安装 4Yaf零基础学习总结3-Hello Yaf 5Yaf零基础...

开元中国2015
2015/05/30
266
1
成为Java GC专家系列

成为Java GC专家(1):深入浅出Java垃圾回收机制 成为Java GC专家(2):如何监控Java垃圾回收机制 成为Java GC专家(3):如何优化Java垃圾回收机制 成为Java GC专家(4):Apache的MaxClients参数...

HenrySun
2016/06/21
66
0
常见Shell命令用法总结

常见命令用法总结 ----- 目录: --- 关于grep的总结 关于egrep的总结 关于tr的总结 关于sort的总结 关于uniq的总结 关于cut的总结 关于tee的总结 关于split的总结 关于type的使用 关于find的...

小骏骏
2016/02/19
62
0
PHP正则分段问题求救

用正则分段 字符串: 一、个人总结 个人总结: 1.学习 学习。。。 2.工作 工作。。。 二、生活总结 生活目录: 1.情感1 情感内容。。。 2.情感2 情感2。。。 如题上面字符串,想把他分段存入...

xixilvlv
2014/04/17
174
2
写好月度工作总结的两个关键点!

第一,有米下锅。 这一方面来自于你确实工作努力有成绩,另一方面也要靠你平日就有记录的习惯。 月度总结,不是临时抱佛脚的事,稀里糊涂干了一个月,最后装模作样有的没的往上瞎写,这玩意儿...

明哥聊求职
2018/10/09
0
0

没有更多内容

加载失败,请刷新页面

加载更多

浅析大数据 学习大数据后能做什么

大数据时代的到来使得大数据开发人才迎来了前所未有的机遇和挑战!一个绝佳的入行机会摆在了众人面前!于是,很多人都在打听,大数据到底有何应用?可以用来做什么?好程序员今天就为大家作出...

好程序员IT
24分钟前
1
0
C# USB视频人脸检测

此程序基于 虹软人脸识别进行的开发 SDK下载地址:https://ai.arcsoft.com.cn/ucenter/user/reg?utm_source=csdn1&utm_medium=referral 前提条件 从虹软官网下载获取ArcFace引擎应用开发包,...

是哇兴哥棒棒哒
35分钟前
2
0
Vagrant虚拟机硬盘扩容

# 停止虚拟机vagrant halt <machine_name># 进入VirtualBox VMs目录,查看并记录原磁盘uuid,留作后用vboxmanage showhdinfo box-disk1.vmdk# 克隆磁盘,vmdk格式无法调整大小,需要...

sskill
36分钟前
1
0
分布式商业萌芽,银行迎来发展新机遇

01 分布式商业萌芽,银行迎来发展新机遇 金融界:近几年区块链的热度经历了过山车般的转折。目前追逐区块链的资本也开始冷静下来,于此同时,各大商业银行对区块链的研究应用也越来越多。您认...

Java领航员
42分钟前
3
0
Spring系列教程六: Spring jdbcTemplate在Dao中的使用

概念 Spring中的jdbcTemplate的主要作用是实现数据的交互,下面我们就在dao层中如何使用jdbctemplate写测试案例 项目目录如下 基于xml实现jdbctemplate 这里我们使用的是JdbcDaoSupport这个类...

我叫小糖主
45分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部