操作系统有两类访问控制:自主访问控制(DAC)和强制访问控制(MAC)。标准Linux安全是一种DAC,SELinux为Linux增加了一个灵活的和可配置的的MAC。 进程启动时所拥有的权限就是运行此进程的用户权限,一个进程能访问哪些文件取决于该文件的主、组和其他权限,这就是DAC 如一个用户运行了 ...
分类:
系统相关 时间:
2017-04-08 23:53:23
阅读次数:
420
一、selinux安全防护DAC自主访问控制(rwx/acl用户自己可以修改)MAC强制访问控制(管理员对所有的资源负责)TCSEC标准定义的MLS多级安全SELinux*1.1selinux介绍美国国家安全局主导开发,一套强化Linux安全的MAC扩展模块集成到Linux内核(2.6及以上)操作系统提供可定制的策略、管..
分类:
系统相关 时间:
2017-03-10 22:35:55
阅读次数:
532
SElinux强制安全 加密与解密技术 CA数字证书服务 标准Lunux安全模型 DAC自主访问控制Discretionary Access Control所有都对自己的资源负责 典型的DAC应用 9位权限码 ACL SElinuxSecurity-Enhanced Linux 一套强化Linux安... ...
分类:
系统相关 时间:
2016-09-25 22:03:17
阅读次数:
244
我们口中的操作系统,一般指的是:一个操作系统核心+各种扩展应用程序。但从专业的角度来讲,操作系统就是那个核心(通常称之为内核),就是将底层硬件进行抽象和虚拟化,并向使用者提供各种功能接口的软件程序。这是一种非常特殊的软件程序,它的特殊之处就在于:操作系统是使..
分类:
系统相关 时间:
2016-07-02 23:02:15
阅读次数:
489
Linux安全保护模型?1自主访问控制DAC(rwxfacl)所有者对自己的资源负责dr-xr-xr-x.29rootroot40965月514:05/2MAC,强制访问控制管理员对所有的资源负责TCSEC标准定义的MLS多级安全SELinux*[root@room5pc00~]#sestatusSELinuxstatus:disabled[root@room5pc00~]#[root@room5pc00..
分类:
系统相关 时间:
2016-05-09 11:13:48
阅读次数:
296
SELinux的全称是SecurityEnhancedLinux,就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),很不安全。DAC自主访问控制:用户根据自己的文件权限来决定对文件..
分类:
系统相关 时间:
2016-04-19 00:46:08
阅读次数:
274
Android系统是基于Linux内核开发的,因此,Android系统不仅保留和继承了Linux操作系统的安全机制,而且其系统架构的各个层次都有独特的安全特性。
Linux内核安全机制Android的Linux内核包含了强制访问控制机制和自主访问控制机制。强制访问控制机...
分类:
移动开发 时间:
2016-04-05 17:44:27
阅读次数:
238
权限:DAC:自主访问控制是以rwx权限的组合方式来限制用户访问文件及对文件实施操作的管理控制机制;当以DAC的方式对权限进行管理的时候主要是以用户为主的rwx三个权限:读写执行DAC:文件目录r读获得文件的内容查看目录中的文件名w写对文件的内容进行操作对文件名进行操作x执..
分类:
系统相关 时间:
2015-12-28 06:48:15
阅读次数:
222
SELinux:SELinux:SecureEnhancedLinux一般Linux系统:DAC:自主访问控制SELinux:MAC:强制访问控制工作模式:1.strict:每个进程都受到selinux的控制;2.targeted:有限个进程收到SELinux控制只监控容易被入侵的进程subjectoperationobject进程操作进程,文件SELinux为每个文件..
分类:
系统相关 时间:
2015-09-08 07:13:57
阅读次数:
264
一、一些概念二、SELinux状态三、相关运用四、相关命令一、一些概念1、Linux安全访问模型DAC(DiscretionaryAccessControl):自主访问控制2、SELinux安全访问机制SELinux是一种基于<域-类型>模型(domain-type)的强制访问控制(MAC:MandatoryAccessControl)安全系统..
分类:
系统相关 时间:
2015-05-22 19:31:27
阅读次数:
192
