亚洲精品中文字幕无乱码_久久亚洲精品无码AV大片_最新国产免费Av网址_国产精品3级片

操作系統(tǒng) 百分網(wǎng)手機(jī)站

SELinux是什么

時(shí)間:2020-11-04 09:11:56 操作系統(tǒng) 我要投稿

SELinux是什么

  導(dǎo)讀:SELinux(Security-Enhanced Linux) 是美國國家安全局(NSA)對于強(qiáng)制訪問控制的實(shí)現(xiàn),是 Linux® 上最杰出的新安全子系統(tǒng)。NSA是在Linux社區(qū)的幫助下開發(fā)了一種訪問控制體系,在這種訪問控制體系的限制下,進(jìn)程只能訪問那些在他的任務(wù)中所需要文件。SELinux 默認(rèn)安裝在 Fedora 和 Red Hat Enterprise Linux 上,也可以作為其他發(fā)行版上容易安裝的包得到。

  概述

  SELinux 是 2.6 版本的 Linux 內(nèi)核中提供的強(qiáng)制訪問控制 (MAC)系統(tǒng)。對于目前可用的 Linux 安全模塊來說,SELinux 是功能最全面,而且測試最充分的,它是在 20 年的 MAC 研究基礎(chǔ)上建立的。SELinux 在類型強(qiáng)制服務(wù)器中合并了多級安全性或一種可選的多類策略,并采用了基于角色的訪問控制概念。

  大部分使用 SELinux 的.人使用的都是 SELinux 就緒的發(fā)行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo。它們都是在內(nèi)核中啟用 SELinux 的,并且提供一個(gè)可定制的安全策略,還提供很多用戶層的庫和工具,它們都可以使用 SELinux 的功能。

  SELinux是一種基于 域-類型 模型(domain-type)的強(qiáng)制訪問控制(MAC)安全系統(tǒng),它由NSA編寫并設(shè)計(jì)成內(nèi)核模塊包含到內(nèi)核中,相應(yīng)的某些安全相關(guān)的應(yīng)用也被打了SELinux的補(bǔ)丁,最后還有一個(gè)相應(yīng)的安全策略。

  眾所周知,標(biāo)準(zhǔn)的UNIX安全模型是"任意的訪問控制"DAC。就是說,任何程序?qū)ζ滟Y源享有完全的控制權(quán)。假設(shè)某個(gè)程序打算把含有潛在重要信息的文件扔到/tmp目錄下,那么在DAC情況下沒人能阻止他!

  而MAC情況下的安全策略完全控制著對所有資源的訪問。這是MAC和DAC本質(zhì)的區(qū)別。

  SELinux提供了比傳統(tǒng)的UNIX權(quán)限更好的訪問控制。

  背景

  SELinux是「Security-Enhanced Linux」的簡稱,是美國國家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)開發(fā)的 Linux的一個(gè)擴(kuò)張強(qiáng)制訪問控制安全模塊。原先是在Fluke上開發(fā)的,2000年以 GNU GPL 發(fā)布。

  現(xiàn)在以Linux作為因特網(wǎng)服務(wù)器是越來越普遍的事了。在我這幾年作過的項(xiàng)目里,WEB的開發(fā)基本都是基于Linux的,這里有給大公司做的,也給政府部門做的,當(dāng)然更多的是中小企業(yè)做的。這其中給政府做的,我們把SELinux作為一個(gè)賣點(diǎn),接受了不少項(xiàng)目。

  我們需要安全操作系統(tǒng)的理由

  現(xiàn)在不論是政府還是民間企業(yè),大家對信息安全問題是越來越關(guān)心了,因?yàn)槠髽I(yè)的業(yè)務(wù)平臺的服務(wù)器上存儲著大量的商務(wù)機(jī)密,個(gè)人資料,個(gè)人資料它直接關(guān)系到個(gè)人的隱私問題。特別是我們政府的網(wǎng)站,作為信息公開的平臺,它的安全就更顯得重要了。這些連到互聯(lián)網(wǎng)的服務(wù)器,不可避免的要受到來自世界各地的各種威脅。最壞的時(shí)候我們的服務(wù)器被入侵,主頁文件被替換,機(jī)密文件被盜走。除了來自外部的威脅外,內(nèi)部人員的不法訪問,攻擊也是不可忽視的。對于這些攻擊或者說是威脅,當(dāng)然有很多的辦法,有防火墻,入侵檢測系統(tǒng),打補(bǔ)丁等等。因?yàn)長inux也和其他的商用UNIX一樣,不斷有各類的安全漏洞被發(fā)現(xiàn)。我們對付這些漏洞不得不花很多的人力來堵住它。在這些手段之中,提高OS系統(tǒng)自身的牢固性就顯得非常的重要。

【SELinux是什么】相關(guān)文章:

1.php是什么

2.這是什么教案

3.umts是什么網(wǎng)絡(luò)

4.機(jī)械鼠標(biāo)是什么?

5.C語言數(shù)組是什么

6.PHP的變量是什么

7.編程java繼承是什么

8.Java語言優(yōu)勢是什么

9.PHP到底是什么