美国国家安全局如何提升Linux的安全性-sdccf-ChinaUnix博客

Fosdccf.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

sdccf

博客访问： 101972186
博文数量： 19283
博客积分： 9968
博客等级：上将
技术积分： 196062
用户组：普通用户
注册时间： 2007-02-07 14:28

文章分类

全部博文（19283）

香文化（0）
CU技术专题（2443）

Linux酷软（214）

tmp（0）

PostgreSQL（93）

Solaris（383）

AIX（173）

SCOUNIX（575）

DB2（1005）
涂鸦（9）
编程开发（1573）

Shell（386）

C/C++（1187）
数据库（6458）

MySQL（1750）

Sybase（465）

Oracle（3695）

Informix（548）
操作系统（8627）

HP-UX（0）

IBM AIX（2）

Sun Solaris（0）

BSD（1）

Linux（8597）

SCO UNIX（23）
未分配的博文（173）

文章存档

2011年（1）

2009年（125）

2008年（19094）

2007年（63）

我的朋友

相关博文

美国国家安全局如何提升Linux的安全性

分类： LINUX

2008-05-13 10:10:15

作者: btchnia 出自:

IBM开发者园地的一篇文章剖析了美国国家安全局开发的安全增强版Linux（SELinux）。其实只要你运行的是2.6 kernel ，你已在使用SELinux了。发行版Fedora、Red Hat Enterprise Linux (RHEL)、Debian或Gentoo等都已在内核中启用了SELinux。这篇文章展示了相应的kernel 架构，并与其它安全框架进行了对比，如SUSE和Ubuntu中使用的AppArmor，TrustedBSD，操作系统虚拟机等。

如果你有一个程序响应socket请求，它不需要访问文件系统，那就应该接收到一个无权访问文件系统的socket。如果这个程序利用某种漏洞，系统必须将访问特权最小化。此类控制被称为强制访问控制（MAC），另一种控制方法是基于角色的访问控制（RBAC）。在RBAC中，可以通过把角色分配给用户然后把权限分配给这些角色来简化管理。SELinux为GNU/Linux操作系统加入了MAC和RBAC。

阅读(389) | 评论(0) | 转发(0) |

上一篇：Picasa Windows版中捆绑Linux版？

下一篇：Penumbra发布Linux版本

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6