SELinux的安全机制和安全模型

作     者：肖永康 纪翠玲 谢宝恂 何珺 XIAO Yong-kang;JI Cui-ling;XIE Bao-xun;HE Jun

作者机构：北京师范大学信息科学与技术学院北京100875 中国气象局培训中心北京100081 

基　　金：国家自然科学基金资助项目(60603068) 

出 版 物：《计算机应用》 (journal of Computer Applications)

年 卷 期：2009年第29卷第B06期

页      码：66-68页

摘      要：SELinux是美国安全局发布的一个集成在Linux内核中的新型强制访问控制(MAC)机制。为了提供细粒度的访问控制,SELinux采用RBAC模型和TE模型为主体和客体之间的交互设计了大量的安全策略,有效解决了自主访问控制(DAC)的脆弱性和传统MAC的不灵活性等问题。详细研究了SELinux的体系结构、安全模型和安全上下文,并以Apache服务器为例,介绍了如何定制SELinux以实现安全增强。

主 题 词：SELinux RBAC模型 TE模型 安全上下文 

学科分类：08[工学] 081201[081201] 0812[工学-测绘类] 

核心收录：

馆 藏 号：203110221...