SELinux也提供了可一种基于角色的访问控制(RBAC,Role-based access control)。SELinux的RBAC的特征是建立在TE基础上的。在SELinux中的访问控制在根本上是TE,即类型强制访问策略。角色能够限制一个进程转换后的类型,该类型是在进程安全上下文中基于角色标识符转换的。通过这种方式,一个策略定义者能够创建一个角色,该角色被允许转换成一系列的域类型(假设TE规则...
分类:
其他好文 时间:
2015-05-07 08:50:06
阅读次数:
151
1. 在MyEclipse中使用Oracle功能
在MyEclipse中开发应用程序时需要进行数据处理,同时你也可以直接访问Oracle数据库的许多功能。
浏览、创建和编辑Oracle类型:
别名视图序列触发器存储过程功能包包主体java程序会话数据库链接监视器(活动会话,顶端SQL,进程)安全性(用户信息)实例信息(系统数据,表空间等)
执行和测试服务:
存储过程功...
分类:
数据库 时间:
2015-03-06 09:40:51
阅读次数:
228
文件锁是一种文件读写机制,在任何特定的时间只允许一个进程访问一个文件。利用这种机制能够使读写单个文件的过程变得更安全。
在这篇文章中,我们将探讨Linux中不同类型的文件锁,并通过示例程序来理解它们之间的不同之处。
我们将采取以下的例子来解释为什么需要使用文件锁。
1、 进程“A”打开和读取一个文件,此文件包含账户相关的一些信息。
2、 进程“B”也打开了这个文件,并读...
分类:
系统相关 时间:
2014-11-13 18:52:32
阅读次数:
314
前面一篇文章分析了文件安全上下文关联过程。但是在SEAndroid中,除了要给文件关联安全上下文外,还需要给进程关联安全上下文,因为只有当进程和文件都关联安全上下文之后,SEAndroid安全策略才能发挥作用。也就是说,当一个进程试图访问一个文件时,SEAndroid会将进程和文件的安全上下文提取出来,根据安全策略规则,决定是否允许访问。本文就详细分析SEAndroid的进程安全上下文的关联过程。...
分类:
移动开发 时间:
2014-07-28 16:29:13
阅读次数:
545
前面一篇文章提到,SEAndroid是一种基于安全策略的MAC安全机制。这种安全策略实施在主体和客体的安全上下文之上。这意味着安全策略在实施之前,SEAndroid安全机制中的主休和客体是已经有安全上下文的。在SEAndroid安全机制中,主体一般就是进程,而客体一般就是文件。文件的安全上下文的关联有不同的方式。本文主要分析文件安全上下文的设置过程,接下来的一篇文章再分析进程安全上下文的设置过程。...
分类:
移动开发 时间:
2014-07-21 11:14:04
阅读次数:
351
1.什么是特殊权限?我们知道权限有r,w,x。其实除了这三个,还有特殊权限。比如:[root@localhost~]#ls-l/usr/bin/passwd
-rwsr-xr-x1rootroot22960Jul172006/usr/bin/passwd可以发现权限位,有个s。特殊权限有如下3种:SUIDSGIDSTICKY2.关于suid我们知道linux有一个进程安全模..
分类:
系统相关 时间:
2014-06-16 17:13:04
阅读次数:
283
安全警告:
附加到不受信任的用户拥有的进程可能很危险。如果下面的信息看上去可疑或无法确定,请不要附加到此进程Visual Studio
2012其他版本此主题尚未评级-评价此主题如果附加到包含部分可信代码或由不可信用户拥有的进程,则就在该附加操作发生之前,会出现此警告对话框。包含恶意代码的不可信进程...
分类:
其他好文 时间:
2014-04-29 16:16:00
阅读次数:
347