当前位置:操作系统 > Unix/Linux >>

SELinux的网络安全设计

号称全世界最安全的操作系统,由美国易做图所推行的SELinux ,在日前发表它对安全政策的支持文件。其中包含它的Flask架构与AVC组件,提供相当弹性的支持操作系统的程序管理、档案管理、网络连结管理等方面的信息安全要求,以达到建构安全服务器的目的。

  AVC是access vector cache的缩写,这个技术可以提升SELinux因为执行安全检查任务所损失的效能。透过avc_init()等函数与相关的数据结构如:

  typedef struct avc_audit_data {

  char type;

  #define AVC_AUDIT_DATA_FS 1

  #define AVC_AUDIT_DATA_NET 2

  union {

  struct {

  struct dentry *dentry;

  struct inode *inode;

  } fs;

  struct {

  char *netif;

  struct sk_buff *skb;

  struct sock *sk;

  __u16 port;

  __u32 daddr;

  } net;

  } u;

  } avc_audit_data_t;

  等,来组成kernel呼叫的界面,再配合对安全服务器所提供的avc_ss_grant等函数来完成整个加速机制。

  

上一个:Linux安全吗?
下一个:Linux使用基本知识:用户﹑口令﹑文件存取权限及安全性

更多Unix/Linux疑问解答:
路由原理介绍
子网掩码快速算法
改变网络接口的速度和协商方式的工具miitool和ethtool
Loopback口的作用汇总
OSPF的童话
增强的ACL修改功能
三层交换机和路由器的比较
用三层交换机组建校园网
4到7层交换识别内容
SPARC中如何安装Linux系统(2)
SPARC中如何安装Linux系统(1)
用Swatch做Linux日志分析
实战多种Linux操作系统共存
浅析Linux系统帐户的管理和审计
Linux2.6对新型CPU的支持(2)
电脑通通透
玩转网络
IE/注册表
DOS/Win9x
Windows Xp
Windows 2000
Windows 2003
Windows Vista
Windows 2008
Windows7
Unix/Linux
苹果机Mac OS
windows8
安卓/Android
Windows10
如果你遇到操作系统难题:
访问www.zzzyk.com 试试
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,