信息安全与技术
信息安全與技術
신식안전여기술
Information Security and Technology
2015年
6期
48-50
,共3页
强制访问控制技术%SELinux%安全策略%安全上下文%Linux安全模块
彊製訪問控製技術%SELinux%安全策略%安全上下文%Linux安全模塊
강제방문공제기술%SELinux%안전책략%안전상하문%Linux안전모괴
文章采用强制访问控制技术对嵌入式Linux操作系统进行了安全增强.在嵌入式Linux内核、命令集和文件系统等主要模块中添加MAC机制,根据嵌入式系统特征对安全策略库进行精简,通过大量的实验对系统的安全功能进行测试和验证.此技术可有效地限制root权限,并对重要数据和文件的安全性进行保护,同时可以防止系统关键模块被篡改,保障系统的完整性,最终提高了嵌入式Linux系统的安全性.
文章採用彊製訪問控製技術對嵌入式Linux操作繫統進行瞭安全增彊.在嵌入式Linux內覈、命令集和文件繫統等主要模塊中添加MAC機製,根據嵌入式繫統特徵對安全策略庫進行精簡,通過大量的實驗對繫統的安全功能進行測試和驗證.此技術可有效地限製root權限,併對重要數據和文件的安全性進行保護,同時可以防止繫統關鍵模塊被篡改,保障繫統的完整性,最終提高瞭嵌入式Linux繫統的安全性.
문장채용강제방문공제기술대감입식Linux조작계통진행료안전증강.재감입식Linux내핵、명령집화문건계통등주요모괴중첨가MAC궤제,근거감입식계통특정대안전책략고진행정간,통과대량적실험대계통적안전공능진행측시화험증.차기술가유효지한제root권한,병대중요수거화문건적안전성진행보호,동시가이방지계통관건모괴피찬개,보장계통적완정성,최종제고료감입식Linux계통적안전성.
