歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

SELinux 的網絡安全設計

  號稱全世界最安全的操作系統,由美國國安局所推行的SELinux ,在日前發表它對安全政策的支持文件。其中包含它的Flask架構與AVC組件,提供相當彈性的支持操作系統的程序管理、檔案管理、網絡連結管理等方面的信息安全要求,以達到建構安全服務器的目的。    AVC是Access vector cache的縮寫,這個技術可以提升SELinux因為執行安全檢查任務所損失的效能。透過avc_init()等函數與相關的數據結構如:   typedef strUCt avc_audit_data {  char type;  #define AVC_AUDIT_DATA_FS 1  #define AVC_AUDIT_DATA_NET 2  union {  struct {  struct dentry *dentry;  struct inode *inode;  } fs;  struct {  char *netif;  struct sk_buff *skb;  struct sock *sk;  __u16 port;  __u32 daddr;  } net;  } u;  } avc_audit_data_t;  等,來組成kernel呼叫的界面,再配合對安全服務器所提供的avc_ss_grant等函數來完成整個加速機制。




Copyright © Linux教程網 All Rights Reserved