Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103725275
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: LINUX

2008-05-13 10:10:15

作者: btchnia  出自:
IBM开发者园地的一篇文章剖析了美国国家安全局开发的安全增强版Linux(SELinux)。其实只要你运行的是2.6 kernel ,你已在使用SELinux了。发行版Fedora、Red Hat Enterprise Linux (RHEL)、Debian或Gentoo等都已在内核中启用了SELinux。这篇文章展示了相应的kernel 架构,并与其它安全框架进行了对比,如SUSE和Ubuntu中使用的AppArmor,TrustedBSD,操作系统虚拟机等。

如果你有一个程序响应socket请求,它不需要访问文件系统,那就应该接收到一个无权访问文件系统的socket。如果这个程序利用某种漏洞,系统必须将访问特权最小化。此类控制被称为强制访问控制(MAC),另一种控制方法是基于角色的访问控制(RBAC)。在RBAC中,可以通过把角色分配给用户然后把权限分配给这些角色来简化管理。SELinux为GNU/Linux操作系统加入了MAC和RBAC。
阅读(396) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~