10.3969/j.issn.1008-0570.2004.07.057
SELinux安全机制和安全目的研究
SELinux在Linux中实现了高强度但又灵活的强制访问控制(MAC)体制,提供基于机密性和完整性的信息隔离,能对抗欺骗和试图旁路安全机制的威胁,限制了因恶意代码和应用程序缺陷造成的危害.SELinux支持多种安全策略模型,支持策略的灵活改变,使用类型裁决和基于角色的访问控制来配置系统.文章给出了SELinux体系结构和安全模型,表述了安全加强的Linux是如何支持策略的灵活性和如何配置访问控制策略来满足通用操作系统的安全要求.
客体管理器、安全服务器、类型裁决(TE)、策略配置
TP391(计算技术、计算机技术)
2004-08-26(万方平台首次上网日期,不代表论文的发表时间)
共3页
115-117
