SELinux的安全机制和安全模型被引量：12

Security mechanism and security model of SELinux

机构地区：[1]北京师范大学信息科学与技术学院,北京100875 [2]中国气象局培训中心,北京100081

出　　处：《计算机应用》2009年第B06期66-68,共3页journal of Computer Applications

基　　金：国家自然科学基金资助项目(60603068)

摘　　要：SELinux是美国安全局发布的一个集成在Linux内核中的新型强制访问控制(MAC)机制。为了提供细粒度的访问控制,SELinux采用RBAC模型和TE模型为主体和客体之间的交互设计了大量的安全策略,有效解决了自主访问控制(DAC)的脆弱性和传统MAC的不灵活性等问题。详细研究了SELinux的体系结构、安全模型和安全上下文,并以Apache服务器为例,介绍了如何定制SELinux以实现安全增强。Security-enhanced Linux （SELinux） is a modern Mandatory Access Control （MAC） mechanism in the Linux kernel, which was spearheaded by the Nation Security Agency （NSA） of America. To support fine-grained access control, SELinux implements a combination of Type Enforcement （TE） and Role-based Access Control （RBAC） to design a lot of security policies for the interactions between subjects and objects. It effectively resolves the weakness of the Discretionary Access Control （DAC） and the inflexibleness of the traditional MAC. The architecture, security models and security context of SELinux was studied in detail, and as an example, how to customize the Apache HTTP SELinux policy to enhance system security was also demonstrated.

关键词：SELINUX RBAC模型 TE模型安全上下文

分类号：TP302.1[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

SELinux的安全机制和安全模型被引量：12

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

SELinux的安全机制和安全模型 被引量：12

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

SELinux的安全机制和安全模型被引量：12