加载中
总结

1:SELinux的访问控制是基于所有系统资源包括进程的安全上下文。安全上下文包含三个元素:用户,角色和 类型标识符。类型标识符是访问控制最关键的元素。 在SELinux中,强制访问控制(TE)是...

The role of Roles

SELinux也提供了可一种基于角色的访问控制(RBAC,Role-based access control)。SELinux的RBAC的特征是建立在TE基础上的。在SELinux中的访问控制在根本上是TE,即类型强制访问策略。角色能够限...

SELinux的多层安全机制

类型强制策略相比SELinux引入的MAC(强制访问控制)是比较遥远的。然而,在一些情况下,特别是在分类的政府应用的子集中,传统的MLS(多层安全机制)强制访问控制加上TE是非常有价值的。在意...

selinux第一节

(一):selinux简介 selinux是security enhancement linux的简称,从字面意思说就是安全增强型linux,这种增强能够有效的减轻 有缺陷的应用软件所出现的问题,包括那些没有被发现的或者是被...

Type enforcement(类型强制访问控制)

(一)、简介 在SELinux中,所有的访问都要被明确的同意。SELinux默认的是没有访问,不管Linux的用户ID和组ID是什么。是的,这就意味着在SELinux中没有默认的超级用户,不像在标准Linux中的r...

安全上下文

(一)、类型强制策略的安全上下文 所有的操作系统访问控制都是基于与主体和客体相关的访问控制属性的。在SELinux中,访问控制属性杯称作安全上下文。所有的客体(文件,进程间通信,通信管道...

计算机系统的设计规则,性能评测

控制流程的三种实现方式: 全硬件,软硬结合,全软件 1:逻辑上是等价的 2:硬件实现“速度快,成本高,灵活性差,占用内存少 3:软件实现,速度慢,复制费用低,灵活性好,占用内存多,容易...

计算机系统的设计规则,性能评测

控制流程的三种实现方式: 全硬件,软硬结合,全软件 1:逻辑上是等价的 2:硬件实现“速度快,成本高,灵活性差,占用内存少 3:软件实现,速度慢,复制费用低,灵活性好,占用内存多,容易...

内核memory barrier学习

本文例子均在 Linux(g++)下验证通过,CPU 为 X86-64 处理器架构。所有罗列的 Linux 内核代码也均在(或只在)X86-64 下有效。 本文首先通过范例(以及内核代码)来解释 Memory barrier,然...

2015/05/19 19:33
47
计算机系统结构,组成和实现

计算机系统结构的定义: 计算机系统结构是其所处环境中最高层次的概念,是对计算机系统中各个机器之间界面的划分和定义,以及对各级界面上,下的功能进行分配。也称为体系结构。 计算机体系结...

Documentation目录下的as-iosched.txt文档翻译

Anticipatory IO scheduler 预期IO调度程序 ------------------------- Nick Piggin <piggin@cyberone.com.au> 13 Sep 2003 Attention! Database servers, especially those using "TCQ" dis...

STL学习--vector的学习

(一):学习目标: 1:模板,包括函数模板和类模板 2:容器及其分类,以容器中的数据结构 3:容器vector和迭代器的具体用法 (二):学习 1:函数模板 /** * 学习模板函数 */ int max(int a...

计算机系统的多级层次结构

多级层次结构: 是从使用语言的角度,基于程序员与计算机系统对话中所采用的语言结构和语义划分。 现代计算机系统的层次结构分为六级: 多级层次结构中(机器—语言) M5: 应用语言机器 – ...

实模式和保护模式的段式存储

intel 8086是16位的CPU,有着16位的寄存器,16位的数据总线和20位的地址总线。但由于其寄存器和数据总线都是16位,仅仅具有64kb的寻址能力,所以采用段+偏移的方式得到20位的即1M的寻址能力。...

SELinux的功能熟悉

此时,玩SELinux系统就有些价值了。例如,我们使用一个带有严格策略的Fedora Core 4 的发行版。这些大多数例子基本上都能在Red hat Enterprise Linux version 4或者是Fedora Core 5上运行了。...

linux内核文档翻译 位置:Documentation/arm/Setup

//位置:Documentation/arm/Setup Kernel initialisation parameters on ARM Linux 在ARM平台上的内核初始化参数 --------------------------------------------- The following document d...

第二天学习linux内核

内存地址空间

2014/04/24 10:01
17
内核的定时机制应用

练习怎样编写调用内核的时间测量功能为应用程序测量和精确定时。通过该练习我们可以进一步理解 Linux 内核的定时机制及其数据结构以及怎样从用户空间去访问内核空间的时间数据。 从用户空间去...

2015/05/19 19:32
5
黑盒测试及其实例

(一):黑盒测试 黑盒测试是指对程序功能性的测试,也就是不考虑内部的具体实现,仅仅就程序的功能是否满足需求进行测试,相当于一个看不见内部的黑盒子。 (二):黑盒测试的作用 黑盒测试...

Documentation下ARM中的Booting文档翻译

//文件位置: Documentation/arm/Booting Booting ARM Linux 启动ARM Linux ================= Author: Russell King Date : 18 May 2002 The following documentation is relevant to 2.4.18...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部