SELinux siempre se ha considerado el sistema Linux más seguro porque SELinux fue desarrollado por la Agencia Nacional de Seguridad y tiene múltiples niveles de seguridad. Entonces, ¿cuáles son los mecanismos de seguridad de SELinux? Echemos un vistazo.
política de aplicación en comparación con el tipo MAC (control de acceso obligatorio) SELinux se introduce más distante. Sin embargo, en algunos casos, especialmente en un subconjunto de aplicaciones gubernamentales clasificadas, el control de acceso obligatorio tradicional MLS (Multi-Layer Security Mechanism) más TE es muy valioso. Después de darse cuenta de esta situación, SELinux también incluye algunas formas de MLS. En SELinux, las características de MLS son opcionales y secundarias a los dos mecanismos de control de acceso obligatorios. Para la mayoría de las aplicaciones de seguridad, incluidas muchas aplicaciones que no tienen muy pocas clasificaciones de datos, la estrategia TE es el mecanismo más apropiado para mejorar los mecanismos de seguridad. A pesar de esto, la adición de MLS ha aumentado la seguridad de algunas aplicaciones.
La implementación real de MLS es muy complicada. La capa de seguridad utilizada por el sistema MLS es una combinación de sensibilidad en capas y una colección de directorios no jerárquicos (incluidos los conjuntos vacíos). Estas sensibilidades y directorios se utilizan para reflejar la confidencialidad de la información real y los permisos de los usuarios. En la mayoría de las estrategias de SELinux, la sensibilidad (s0, s1 …) y los directorios (c0, c1 y hellip;) reciben nombres genéricos, lo que permite que los programas de espacio de usuario y las bibliotecas de clase asignen nombres significativos a los usuarios.
(Por ejemplo, s0 puede asociarse con SIN CLASIFICAR, s1 puede asociarse con SECRET.)
Para admitir MLS, el contexto de seguridad se extiende para incluir jerarquías de seguridad como estas
user_r: role_type: sensitividad [ : categoría, …] [- sensibilidad [: categoría, …]] Anterior 12Siguiente Total 2 Páginas
conector del sistema Linux ld link es muy importante, si el orden no es correcto, se producirá un er
en el sistema Linux Ahora puedo usar la cámara para hacer un video en la computadora. ¿Cómo impleme
Hay un modo de ventanas múltiples en el sistema Windows que puede dividir la pantal
Las diversas operaciones y el procesamiento en el sistema Linux se pueden dividir en dos categorías,
Cómo usar rsa login sin contraseña en Linux
Cómo usar el comando traceroute bajo Linux
Cómo configurar la fuente yum en el sistema CentOS
¿Qué puedo hacer si no puedo acceder a mysql en Linux?
Método de Ubuntu para instalar las variables de entorno JDK. Configuración de Ubuntu. Pasos de JDK
¿Qué es la arquitectura del sistema Linux?
El sistema dual de Ubuntu no tiene una solución de dispositivo de arranque
Consejos para usar tmpfs en Linux
Guía de funcionamiento del paquete de software RPM
Linux descarga juegos GOG utilizando LGOGDownloader
Cómo resolver el problema de la corrupción o pérdida del archivo grub.conf del sistema Linux
Ubuntu reemplaza la versión de Firefox
Cinco cambios en Win10 en la reproducción de medios
¿Cómo abre WinXP el puerto del servidor? Cómo abrir el puerto del servidor
Usando las propias herramientas de Windows Server 2008 para monitorear la confiabilidad del sistema
Microsoft promete reducir el tiempo de instalación de Win8: al menos 21 minutos
Conexión wifi Win8.1 limitada cómo hacer win8.1 no se puede conectar solución wifi