计算机应用
計算機應用
계산궤응용
COMPUTER APPLICATION
2009年
z1期
66-68
,共3页
肖永康%纪翠玲%谢宝恂%何琚
肖永康%紀翠玲%謝寶恂%何琚
초영강%기취령%사보순%하거
SELinux%RBAC模型%TE模型%安全上下文
SELinux%RBAC模型%TE模型%安全上下文
SELinux%RBAC모형%TE모형%안전상하문
SELinux是美国安全局发布的一个集成在Linux内核中的新型强制访问控制(MAC)机制.为了提供细粒度的访问控制,SELinux采用RBAC模型和TE模型为主体和客体之间的交互设计了大量的安全策略,有效解决了自主访问控制(DAC)的脆弱性和传统MAC的不灵活性等问题.详细研究了SELinux的体系结构、安全模型和安全上下文,并以Apache服务器为例,介绍了如何定制SELinux以实现安全增强.
SELinux是美國安全跼髮佈的一箇集成在Linux內覈中的新型彊製訪問控製(MAC)機製.為瞭提供細粒度的訪問控製,SELinux採用RBAC模型和TE模型為主體和客體之間的交互設計瞭大量的安全策略,有效解決瞭自主訪問控製(DAC)的脆弱性和傳統MAC的不靈活性等問題.詳細研究瞭SELinux的體繫結構、安全模型和安全上下文,併以Apache服務器為例,介紹瞭如何定製SELinux以實現安全增彊.
SELinux시미국안전국발포적일개집성재Linux내핵중적신형강제방문공제(MAC)궤제.위료제공세립도적방문공제,SELinux채용RBAC모형화TE모형위주체화객체지간적교호설계료대량적안전책략,유효해결료자주방문공제(DAC)적취약성화전통MAC적불령활성등문제.상세연구료SELinux적체계결구、안전모형화안전상하문,병이Apache복무기위례,개소료여하정제SELinux이실현안전증강.
