歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux技術

SELinux安全機制有哪些?

  SELinux一直被認為是最安全的Linux系統,因為SELinux是由美國國家安全局開發的,有多層安全機制。那麼SELinux安全機制有哪些?一起來看一下。

SELinux安全機制有哪些?

  類型強制策略相比SELinux引入的MAC(強制訪問控制)是比較遙遠的。然而,在一些情況下,特別是在分類的政府應用的子集中,傳統的MLS(多層安全機制)強制訪問控制加上TE是非常有價值的。在意識到這個情形之後,SELinux也包括一些MLS的形式。在SELinux中,MLS的特征是可選的,並且相比兩個強制訪問控制機制來說是次要的。對於絕大部分安全應用來說,包括許多沒有很少有數據分類的應用來說,對於增強型安全機制,TE策略是最合適的機制。盡管如此,MLS的添加也提高了一些應用的安全性。

  MLS的實際實現是非常復雜的。被MLS系統使用的安全層是分層的敏感度和一系列非層次目錄集合(包括空集合)的綜合體。這些敏感度和目錄被用來反映真實信息的機密性和用戶許可。在大多數SELinux策略中,敏感度(s0,s1…)和目錄(c0,c1…)被給予通用的名稱,使用戶空間程序和類庫來分配用戶有意義的名稱。(例如,s0可能與UNCLASSIFIED相關聯,s1可能與SECRET相關聯。)

  為了支持MLS,安全上下文被擴展包含安全層次,例如這些

  user_r:role_type:sensitivity[:category,…][-sensitity[:catagory,…]] 上一頁12下一頁共2頁

Copyright © Linux教程網 All Rights Reserved