3.【SELinux学习笔记】架构

1.LSM框架(Linux Secrity Module)

它是一种轻量级的访问控制框架,适用于多种访问控制模型在它上面以内核可加载模块的形式实现。用户可以选择合适的安全模块加载到Linux内核上。其设计思想,在最少改变内核代码情况下,提供一个能够实现强制访问模块选哟的结构或者接口。LSM框架允许安全模块以插件形式载入内核,而SELinux就是作为一个安全模块载入Linux内核的。如下图:

图1

在LSM框架中,只有当传统Linux访问检查通过之后SELinux才会生效。

2.SELinux LSM(Linux Secrity Module)模块

SELInux内核架构反射出了Flash架构,包括三个重要组件,如安全服务器、客体管理器、访问向量缓存。

图2

在Linux当中,内核对象的安全服务器是位于SELInux LSM模块中。

版权声明:本文为博主原创文章,未经博主允许不得转载。

时间: 2024-12-11 18:20:21

3.【SELinux学习笔记】架构的相关文章

OSGI.NET 学习笔记--架构篇

关于osgi.net ,想必大家也听说过,以下是自己在学习osgi.net 过程中整理出来的内容,供大家学习参与使用. 1.  UIOSP 开放工厂框架架构 开放工厂所有插件基于OSGi.NET面向服务插件框架构建.该框架是国际上第一个完整迁移了OSGi R4规范的OSGi.NET框架,提供了动态模块化.面向服务和模块扩展三大功能,支持WinForm桌面应用.WPF桌面应用.ASP.NET Web应用.ASP.NET MVC应用.Silverlight RIA应用.手机应用等任意.NET应用环境

1.【SELinux学习笔记】背景

1.引用监视器 目前大多数操作系统中主要的访问控制类型叫做DAC(任意访问控制),DAC的特性主要指用户访问资源的权限.但DAC有一些弱点,为了客服这些弱点,MAC诞生了(强制访问控制). 但MAC也存在一定的弱点且使用起来不是很灵活.那么SELinux带给Linux 的价值可以称之为一个灵活的.可配置的MAC机制. 了解引用监视器对我们理解访问控制有很大的帮助,我们首先来了解下引用监视器原理图,如下: 图1 这种方法的优势在与可以将程序访问资源限制在访问规则当中,由这些规则来决定访问主体是否有

2.【SELinux学习笔记】概念

1.强制类型的安全上下文 在SELinux中,访问控制属性叫做安全上上下文.无论主体还是客体都有与之关联的安全上下文,通常安全上下文是由三部分组成:用户:角色:类型.如: $id -Z joe:user_r:user_t 在SELinux当中,访问控制属性所有的客体或主体都有一个关联上的上下文属性,因为在SELinux基于类型强制策略,因此在安全上下文中的类型标识符决定了访问权. 注!SELinux是基于标注Linux的,也就意味着主体要访问课题时,要同时满足传统Linux的权限控制UGO模型和

SELinux学习笔记

1.什么是SELinux?      其实他是Security Enhanced Linux 的缩写,意思安全强化,是在进行程序,档案等细部权限设定依据的一个核心模块.由于启动网络服务也是程序,因此刚好也能够控制网络服务能否存取系统资源的一道关卡. 未完待续,正在整理中... ...

hbase权威指南学习笔记--架构--存储

HBase主要处理两种文件:预写日志(Write-Ahead Log,WAL),实际的数据文件. 一个基本的流程是客户端首先联系ZooKeeper子集群查找行健数据所在的region服务器名.(通过ZooKeeper获取含有-ROOT-的region服务器名[主机名]来完成,通过含有-ROOT-的region服务器可以查询含有.META.表中对应的region服务器名,其中含有行健信息.这两处的主要内容都被缓存下来,并且都只查询一次.最终通过查询.META.服务器来获取客户端查询的行健数据所在r

[原创]java WEB学习笔记93:Hibernate学习之路---Hibernate 缓存介绍,缓存级别,使用二级缓存的情况,二级缓存的架构集合缓存,二级缓存的并发策略,实现步骤,集合缓存,查询缓存,时间戳缓存

本博客的目的:①总结自己的学习过程,相当于学习笔记 ②将自己的经验分享给大家,相互学习,互相交流,不可商用 内容难免出现问题,欢迎指正,交流,探讨,可以留言,也可以通过以下方式联系. 本人互联网技术爱好者,互联网技术发烧友 微博:伊直都在0221 QQ:951226918 -----------------------------------------------------------------------------------------------------------------

转:大型网站架构学习笔记

前言 最近一直在拜读两本书: 1.李智慧老师的<大型网站技术架构 核心原理与案例分析> http://www.linuxidc.com/Linux/2015-11/125137.htm 2.曾宪杰老师的<大型网站系统与Java中间件实践> http://www.linuxidc.com/Linux/2015-11/125138.htm 看了并结合自己目前的工作进行了思考,感觉获益匪浅.受益良多,自己对大型网站的理解又有了不少的加深,下面分享一下自己的学习笔记. 学习笔记 1.大型网

angular学习笔记(二十八)-$http(6)-使用ngResource模块构建RESTful架构

ngResource模块是angular专门为RESTful架构而设计的一个模块,它提供了'$resource'模块,$resource模块是基于$http的一个封装.下面来看看它的详细用法 1.引入angular-resource.min.js文件 2.在模块中依赖ngResourece,在服务中注入$resource var HttpREST = angular.module('HttpREST',['ngResource']); HttpREST.factory('cardResource

nodejs学习笔记_nodejs和PHP在基础架构上的差别--共享状态的并发

绝大多数对于Node.js的讨论都把关注点放在了处理高并发能力上,做开发的时候一定要明确node内部做出的权衡,以及node应用性能好的原因. node 为javascript引入了一个复杂的概念,:共享状态的并发. node採用一个长期执行的进程 而php在apache中会产生多个进程 例如以下图所看到的: 代码验证: PHP: <?php $i = 0; $i++; echo $i nodejs: var http = require('http'); var i=0; http.creat