SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是
Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他...
分类:
系统相关 时间:
2014-12-31 13:07:48
阅读次数:
276
一、SELinux与强制访问控制系统SELinux全称SecurityEnhancedLinux(安全强化Linux),是MAC(MandatoryAccessControl,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统抵御0-Day攻击(利用尚未公..
分类:
系统相关 时间:
2014-09-18 19:08:24
阅读次数:
1158
SELinux(Security-EnhancedLinux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux默认安装在Fedora和RedHatEnterpriseLinux上。虽然SELinux很好用,但是在..
分类:
系统相关 时间:
2014-09-18 03:16:13
阅读次数:
313
本文主要讲述FreeBSD 5.0操作系统中新增的重要安全机制,即强制访问控制机制(MAC)的使用与源代码分析,主要包括强制访问控制框架及多级安全(MLS)策略两部分内容。这一部分讲述要将MAC框架与MLS策略用起来,应该做的一些工作,以及如何有效使用它们的问题。 强制访问控制(英文缩写MAC)是实...
分类:
其他好文 时间:
2014-08-16 02:13:59
阅读次数:
372
SELinux 全称 Security Enhanced Linux (安全强化 Linux),是
MAC (Mandatory Access
Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统抵御
0-D...
分类:
系统相关 时间:
2014-04-30 02:57:31
阅读次数:
783