加载中
The role of Roles

SELinux也提供了可一种基于角色的访问控制(RBAC,Role-based access control)。SELinux的RBAC的特征是建立在TE基础上的。在SELinux中的访问控制在根本上是TE,即类型强制访问策略。角色能够限...

安全上下文

(一)、类型强制策略的安全上下文 所有的操作系统访问控制都是基于与主体和客体相关的访问控制属性的。在SELinux中,访问控制属性杯称作安全上下文。所有的客体(文件,进程间通信,通信管道...

总结

1:SELinux的访问控制是基于所有系统资源包括进程的安全上下文。安全上下文包含三个元素:用户,角色和 类型标识符。类型标识符是访问控制最关键的元素。 在SELinux中,强制访问控制(TE)是...

论计算机叫兽们与林纳斯·托瓦兹

由于这几天发现Linux内核文档没有中文翻译版,我恰恰又对内核比较感兴趣,所以就想到很多对内核感兴趣的人可能需要些中文翻译文档,所以这几天一有时间就立马做这件事情,我是针对的linux2....

Type enforcement(类型强制访问控制)

(一)、简介 在SELinux中,所有的访问都要被明确的同意。SELinux默认的是没有访问,不管Linux的用户ID和组ID是什么。是的,这就意味着在SELinux中没有默认的超级用户,不像在标准Linux中的r...

从键盘读入实数

编制一个从键盘读入实数的函数readreal(double *rp)。函数将读入的实数字符列换成实数后,利用指针参数rp,将实数存于指针所指向的变量*rp。 解析: 函数在返回之前,将最后读入的结束实数字...

实模式和保护模式的段式存储

intel 8086是16位的CPU,有着16位的寄存器,16位的数据总线和20位的地址总线。但由于其寄存器和数据总线都是16位,仅仅具有64kb的寻址能力,所以采用段+偏移的方式得到20位的即1M的寻址能力。...

selinux第一节

(一):selinux简介 selinux是security enhancement linux的简称,从字面意思说就是安全增强型linux,这种增强能够有效的减轻 有缺陷的应用软件所出现的问题,包括那些没有被发现的或者是被...

GCC内联汇编

GCC,linux的GNU C编译器使用AT&T/UNIX汇编语法。 (一):AT&T汇编和intel汇编的不同 1:前缀 在intel语法中,寄存器和立即数都没有前缀,而在AT&T中,寄存器使用前缀“%”,而立即数前面使用...

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部