系统屋 - 系统光盘下载网站!

当前位置:首页 > 系统教程 > Linux教程 > 详细页面

SELinux安全机制有哪些?(2)

时间:2023-03-08来源:系统屋作者:zhijie

  注意,MLS安全上下文一定至少有一个安全层(该安全层是由一个单独的敏感度和0个或者是多个目录组成),但是能够包含两个安全层。这两个安全层分别被称作低层(或者是当前进程层)和高层(进程间隙),如果高安全层丢失了,那么他就被认为是和低层(通常情况下)是一样的。特别的,对于大多数客体和进程来说,低安全层和高安全层通常是一样的。一系列的安全层被用于可信任的主体(也就是可以信赖的能够降密信息的主体)和多层客体,例如可能包含不同安全层的客体的目录。为了纵观这个点,我们假设所有的进程和客体都只有单一的安全层。

  访问客体的MLS规则和在第一章节中讨论的一样,除了安全层不是分层的而是受支配关系支配的。不相平等关系中一层要低于或者是高于另外一层,在支配关系中,存在一个称作无比的第四状态(也被称作不可比的。请在下面的列表中查看不可比(incomp)的定义)。导致安全层和支配相关而不是和平等关系相关的原因就是目录。,目录与另外一个目录是没有层次关系的。因此,下面列出了能够将两个MLS安全层相联系的四个支配操作符:

  dom: (dominate)SL1 dom SL2,如果SL1的灵敏度要比SL2的灵敏度高或者是相等,并且SL1的目录是SL2目录的超级集合。

  domby (dominated by)SL1 domby SL2,如果SL1的灵敏度要低于SL2的灵敏度或者是 和SL2相等,同时,SL1的目录是SL2目录的子集。

  eq: (equals)SL1 eq SL2,如果SL1的灵敏度和SL2的灵敏度相同,并且SL1的目录 和SL2的目录是同一个集合。

  incomp: (incomparable 或者是 noncomparable)SL1 incomp SL2,如果SL1的目录和SL2的目录是不可比的(也就是,两个谁也不是谁的子集)

  给定域关系,Bell-La Padula模型的一个变种在SELinux中被实现,一个进程能够“读”一个客体,如果,该进程的当前安全层能够支配客体的安全层,并且能够“写”一个客体,如果进程的安全层是被客体的安全层支配的话。(因此当且仅当两个安全层是相等的时候,才既能读,又能写)。

  正是因为SELinux有了多重的安全机制,所以越来多政府部门和大公司使用SELinux系统的服务器,以保障信息的安全。

 2/2   首页 上一页 1 2
分享到:

相关信息

  • Linux系统下如何正确使用tar命令

    Linux系统下tar命令打包文件,把几个不同的文件集合在同一个文件中,跟压缩软件的功能有点类似。下面就来介绍一下Linux系统下如何正确使用tar命令。...

    2023-03-07

  • CentOS6.5系统中的yum如何安装LAMP

    CentOS6.5系统中LAMP是yum的一种常用环境,在CentOS6.5系统中的yum安装LAMP的方法也是很简单的,下面就来介绍一下CentOS6.5系统中的yum如何安装LAMP,一起来看一下。...

    2023-03-06

评论

系统教程栏目

栏目热门教程

人气教程排行

站长推荐

热门系统下载

公众号