标签:
电脑linuxunixselinux访问控制aclit |
分类: Archives |
基于角色的访问控制(Role-based access control,RBAC)是通用的安全模型,可以通过把角色分配给用户然后把权限分配给这些角色来简化管理。RBAC 在 Security-Enhanced Linux (SELinux) 中用作用户与底层类型增强(Type Enforcement,TE)模型之间的抽象层,用于提供细粒度的访问控制,但是并不是针对简化管理。了解如何将 SELinux 环境的三个部分(策略、内核和用户空间)结合使用以增强 RBAC 并把 Linux® 用户绑定到 TE 策略中。
在 Security-Enhanced Linux (SELinux) 中实现的安全策略是位于基于角色的访问控制 (RBAC) 层之下的类型增强 (TE)(SELinux 还将垂直实现多层安全性 (MLS),这超出了本文的讨论范围)。TE 最为常见,也因而最为人熟知,由于服务器实施细粒度权限:当由于意外的访问拒绝而引起中断时,TE 最有可能对此负责。在 TE 中,进程的安全域(对系统的影响域)是由任务的历史记录和当前执行的程序确定。