文档章节

SELinux的多层安全机制

陈洪波
 陈洪波
发布于 2015/05/19 19:36
字数 1119
阅读 26
收藏 0

类型强制策略相比SELinux引入的MAC(强制访问控制)是比较遥远的。然而,在一些情况下,特别是在分类的政府应用的子集中,传统的MLS(多层安全机制)强制访问控制加上TE是非常有价值的。在意识到
这个情形之后,SELinux也包括一些MLS的形式。在SELinux中,MLS的特征是可选的,并且相比两个强制访问控制机制来说是次要的。对于绝大部分安全应用来说,包括许多没有很少有数据分类的应用来说,对于增强型安全机制,TE策略是最合适的机制。尽管如此,MLS的添加也提高了一些应用的安全性。

MLS的基础概念在第一章节已经介绍过了,MLS的实际实现是非常复杂的。被MLS系统使用的安全层是分层的敏感度和一系列非层次目录集合(包括空集合)的综合体。这些敏感度和目录被用来反映真实信息的机密性和用户许可。在大多数SELinux策略中,敏感度(s0,s1…)和目录(c0,c1…)被给予通用的名称,使用户空间程序和类库来分配用户有意义的名称。(例如,s0可能与UNCLASSIFIED相关联,s1可能与SECRET相关联。)

为了支持MLS,安全上下文被扩展包含安全层次,例如这些

user_r:role_type:sensitivity[:category,…][-sensitity[:catagory,…]]

注意,MLS安全上下文一定至少有一个安全层(该安全层是由一个单独的敏感度和0个或者是多个目录组成),但是能够包含两个安全层。这两个安全层分别被称作低层(或者是当前进程层)和高层(进程间隙)
,如果高安全层丢失了,那么他就被认为是和低层(通常情况下)是一样的。特别的,对于大多数客体和进程来说,低安全层和高安全层通常是一样的。一系列的安全层被用于可信任的主体(也就是可以信赖的能够降密信息的主体)和多层客体,例如可能包含不同安全层的客体的目录。为了纵观这个点,我们假设所有的进程和客体都只有单一的安全层。

访问客体的MLS规则和在第一章节中讨论的一样,除了安全层不是分层的而是受支配关系支配的。不相平等关系中一层要低于或者是高于另外一层,在支配关系中,存在一个称作无比的第四状态(也被称作不可比的。请在下面的列表中查看不可比(incomp)的定义)。导致安全层和支配相关而不是和平等关系相关的原因就是目录。,目录与另外一个目录是没有层次关系的。因此,下面列出了能够将两个MLS安全层相联系的四个支配操作符:

dom: (dominate)SL1 dom SL2,如果SL1的灵敏度要比SL2的灵敏度高或者是相等,并且SL1的目录是SL2目录的超级集合。

domby (dominated by)SL1 domby SL2,如果SL1的灵敏度要低于SL2的灵敏度或者是 和SL2相等,同时,SL1的目录是SL2目录的子集。

eq: (equals)SL1 eq SL2,如果SL1的灵敏度和SL2的灵敏度相同,并且SL1的目录 和SL2的目录是同一个集合。

incomp: (incomparable 或者是 noncomparable)SL1 incomp SL2,如果SL1的目录和SL2的目录是不可比的(也就是,两个谁也不是谁的子集)

给定域关系,Bell-La Padula模型的一个变种在SELinux中被实现,一个进程能够“读”一个客体,如果,该进程的当前安全层能够支配客体的安全层,并且能够“写”一个客体,如果进程的安全层是被客体的安全层支配的话。(因此当且仅当两个安全层是相等的时候,才既能读,又能写)。

在SELinux中的MLS约束是在TE规则之外的。如果MLS被使能了,那么两个检查(除了标准linux的访问控制)一定都得通过才能允许访问。第八章节的“多层安全”讨论了SELinux可选的MLS特征。

本文转载自:http://blog.csdn.net/hongbochen1223/article/details/45550369

上一篇: The role of Roles
下一篇: 安全上下文
陈洪波
粉丝 2
博文 76
码字总数 1552
作品 0
济南
程序员
私信 提问
linux之 SELinux保护

selinux 是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制,针对用户,进程,文档标记安全属性并实现保护性机制。 SELinux安全体系直接集成在Linux内核中,包括三种运行模式...

俄又不乱来
2018/09/05
0
0
selinux配置错误实例介绍

错误原因 配置关闭SELinux,结果误操作 应修改配置文件/etc/selinux/config中的“SELINUX”参数的值, # SELINUX=enforcing 原始配置SELINUX=disabled 正确 但是误将“SELINUXTYPE”看成“S...

问题终结者
2018/11/13
32
0
关闭selinux而不需重启的方法

SELinux简介 SELinux全称是Security Enhanced Linux,由美国国家安全部(National Security Agency)对于强 制性访问控制的实现,是linux上最查出的新安全子系统。 应用SELinux后,可以减轻恶意...

Jerry-hu
2014/06/26
5.4K
0
软链接 硬链接 selinux 我的博客

链接 软链接:指向性文件,若文件源删除 则通过软链接无法进入 硬链接相反 软链接的建立 ln -s 文件名.link 硬链接的建立 ln -s 文件名.hard selinux 1基本 SELINUX 安全性概念 SELINUX ( 安...

c吕科
2018/06/28
0
0
linux vsftpd 550 create directory operation faile_无需整理

前提: 今天配置好了vsftp, 但登陆后,除了浏览,什么也干不了。(如新建文件/文件夹, 删除文件, 重命名等都不可操作) 都是弹出 "550 create directory operation failed" 的错误信息. 查看文...

辣条拌鱼翅
2015/06/16
40
0

没有更多内容

加载失败,请刷新页面

加载更多

golang-字符串-地址分析

demo package mainimport "fmt"func main() {str := "map.baidu.com"fmt.Println(&str, str)str = str[0:5]fmt.Println(&str, str)str = "abc"fmt.Println(&s......

李琼涛
今天
4
0
Spring Boot WebFlux 增删改查完整实战 demo

03:WebFlux Web CRUD 实践 前言 上一篇基于功能性端点去创建一个简单服务,实现了 Hello 。这一篇用 Spring Boot WebFlux 的注解控制层技术创建一个 CRUD WebFlux 应用,让开发更方便。这里...

泥瓦匠BYSocket
今天
6
0
从0开始学FreeRTOS-(列表与列表项)-3

FreeRTOS列表&列表项的源码解读 第一次看列表与列表项的时候,感觉很像是链表,虽然我自己的链表也不太会,但是就是感觉很像。 在FreeRTOS中,列表与列表项使用得非常多,是FreeRTOS的一个数...

杰杰1号
今天
4
0
Java反射

Java 反射 反射是框架设计的灵魂(使用的前提条件:必须先得到代表的字节码的 Class,Class 类 用于表示.class 文件(字节码)) 一、反射的概述 定义:JAVA 反射机制是在运行状态中,对于任...

zzz1122334
今天
5
0
聊聊nacos的LocalConfigInfoProcessor

序 本文主要研究一下nacos的LocalConfigInfoProcessor LocalConfigInfoProcessor nacos-1.1.3/client/src/main/java/com/alibaba/nacos/client/config/impl/LocalConfigInfoProcessor.java p......

go4it
昨天
9
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部