摘要：随着Linux操作系统的广泛使用,由于root权限过大所暴露出来的安全问题逐步被引起关注。针对Linux操作系统的特权管理问题,首先建立了三权分离安全模型,将Linux系统中的特权用户分解为系统管理员、安全管理员、审计管理员3个不同的管理员角色。然后,基于selinux的强制访问控制技术设计并实现了三权分离机制和安全策略,对每个管理员的权限进行细粒度划分和严格的访问控制。最后,基于嵌入式平台实现了一个实验原型系统,验证了三权分离方法的正确性和可行性。该方法可广泛应用于Linux操作系统,以提高系统的安全性。

摘要：selinux是美国安全局发布的一个集成在Linux内核中的新型强制访问控制(MAC)机制。为了提供细粒度的访问控制,selinux采用RBAC模型和TE模型为主体和客体之间的交互设计了大量的安全策略,有效解决了自主访问控制(DAC)的脆弱性和传统MAC的不灵活性等问题。详细研究了selinux的体系结构、安全模型和安全上下文,并以Apache服务器为例,介绍了如何定制selinux以实现安全增强。

摘要：为了保护移动设备的安全性和有效改善移动设备管控系统功能单一的缺点,设计一种基于selinux的Android移动设备管控系统。系统采用C/S架构,由客户端与服务端两部分组成。根据移动终端设备的管控需求以及selinux相关机制,修改编译Android开放源代码项目,将客户端程序定制在系统中成为系统应用,实现CPU控制、获取系统与非系统应用、更新sepolicy文件权限控制以及应用权限检测的功能;服务端通过Socket套接字与客户端实现端对端通信,进而实现获取设备信息、设备文件目录信息、短信信息、并推送通知与富媒体消息到客户端的功能。客户端在Android 9系统运行,在Pixel 3设备测试,结果表明该系统软件运行良好,客户端和服务端的所有功能均可实现。

摘要：利用selinux构建安全的Samba服务器,在CentOS5.5上通过编写配置策略,以实现安全的最大化,并给出了详细的配置方法。通过实验证明,该配置策略和方法能够达到用户对Samba服务的安全要求。

摘要：目前,能够使用的安全操作系统模型较多,主要包括selinux、App AHnor安全模型等,针对上述强制性访问控制模型有所差异.美国安全局发布集成在Linux内核中访问selinux控制机制,selinux借助RBAC模型、TE模型对主体和客体设计合理的安全策略,合理解决自主访问控制脆弱性不灵活性等问题.以Apache服务器为例介绍selinux的安全模型,深入研究selinux体系结构、安全模型等内容,表述selinux如何增加系统策略的灵活性,从而确保通用操作系统的安全.

摘要：针对云主机常用的Linux服务器系统屡屡出现因为常用服务或进程的自身漏洞被利用而导致系统控制权轻易丢失的问题,文章提出了一种基于selinux强制访问控制的进程权限控制系统(PBACS),可对系统内的文件、进程及服务等进行细粒度的访问权限控制,能有效缓解由于常见系统服务漏洞导致的安全威胁,具有较高的安全性和先进性。文章对PBACS进行了全面的功能测试和性能测试,测试结果表明PBACS完全达到了设计要求,可以在系统进程层面提供更细的访问控制颗粒度。该方案能够广泛应用到云主机环境下Linux服务器系统的安全加固场景中。

摘要：提高操作系统自身的安全性是增强系统安全的关键因素,审计子系统又是安全操作系统的重要组成部分。基于NSA的selinux的审计子系统,提出了一种集中审计的框架结构,然后阐述了内核部分设计的主要构思,最后对于在实现上的关键点进行了说明。

摘要：随着移动应用的迅猛发展,安卓手机用户群体日益庞大,而随之不断增加的用户数据也使安卓系统成为恶意攻击者的主要目标。通过对安卓4.4系统中加入的selinux机制进行分析研究,指出了其中对root权限进行细化限制的可能性,并基于此机制提出了一种增强隐私安全的设计,使得用户的隐私数据即使存在于已获得root权限的手机中,也可以得到有效的保护。

摘要：设计由客户端和服务器构成的移动设备远程管理系统。修改Android开源项目的 policy文档,重新编译得到新的Android内核策略文档sepolicy。客户端根据服务器命令替换移动设备中原有sepolicy,以实现禁止或开启移动设备的相关功能。在服务器端校验应用程序SM3Hash,若Hash错误,则借助Android权限机制远程管理应用程序权限,或远程卸载应用程序。设计的系统通过管理移动设备功能与权限,可防止恶意者窃取重要数据,提高移动设备的安全性。客户端在Android 8.0系统运行,在Pixel 2设备上测试显示,其所有功能都可实现。

摘要：根据GB17859-1999和GB/T20272-2006的要求,研究实现了基于三权分立机制的策略配置方法,设计了一套应用空间的策略配置自动化工具,并应用于实验室项目"基于linux系统安全增强的高安全等级操作系统,即SecEOS系统"之上,有效地解决了生产信息系统及其之上关键应用的安全性和策略的易用性等问题。