SELinux内核架构
最早期的selinux是linux系统一个增强安全的补丁集,其后为解决每个系统对安全的细节控制不尽相同的问题,linux安全框架(lsm, linux security modules)被提出,使selinux可作为可加载的安全模块运行。
lsm是一个底层的安全策略框架,linux系统利用lsm管理所有的系统调用。selinux通过lsm框架整合到linux内核中。
当用户进程执行系统调用时,进程首先遍历linux内核现有的逻辑寻找和分配资源,进行一些常规的错误检查,然后进行dac自动访问控制。
自主访问控制(dac, discretionary access control)
进程仅在内核访问内部对象之前,由lsm的钩子询问lsm模块可否访问,lsm模块处理该策略问题并回答可以访问或拒绝访问。
lsm框架主要包括安全服务器、客体管理器和访问向量缓存。lsm模块架构如图所示。
安全服务器负责策略决定,安全服务器使用的策略通过策略管理接口载入。
客体管理器负责按照安全服务器的策略决定强制执行它管理的资源集。
对于内核,客体管理器可以理解为一个内核子系统,负责创建并管理内核级的客体,包括文件系统、进程管理和system v进程间通信(ipc, inter-process communication)。
访问向量缓存(avc, access vector cache)提升了访问确认的速度,并为lsm钩子和内核客体管理器提供了selinux接口。
电路板温升过高的解决方法
在Xilinx FPGA上单源SYCL C++实现运行的方法
用于S10的三星全新传感器曝光
硕数物联科技COM-S2416系统模块简介
一盘贴片电容是多少pcs
SELinux内核架构
基金会指导的开源硬件与新一代工业革命论坛成功举办
如何知道真正的CPU功耗 功率墙问题怎么解决
INPLAY IN100提供更高效率的能量采集方案
连接器前端前沿技术有哪些
Dialog推出SmartBond TINY™模块,助力加速IoT开发
高云半导体设立俄罗斯销售代理,进一步完善欧洲销售网络
三星电子正研发更薄的MLCC电容,使用纳米级粉末
英特尔高管转投谷歌怀抱,任职Google Cloud 的COO
了解雷达研制生产过程,探寻“大国之眼”背后的创新密码
io_uring内核各个组件的性能
大疆 Spark正式发布:重新定义无人机 淘汰遥控器,像魔法师那样双手操控
深度剖析EVA胶膜的特性
Mouser带来最新USB 3.0技术: 赛普拉斯FX3和恩智浦USB 3.0超高速转接驱动器
2022年,智能服装和人体传感器将会随处可见?
lsm是一个底层的安全策略框架,linux系统利用lsm管理所有的系统调用。selinux通过lsm框架整合到linux内核中。
当用户进程执行系统调用时,进程首先遍历linux内核现有的逻辑寻找和分配资源,进行一些常规的错误检查,然后进行dac自动访问控制。
自主访问控制(dac, discretionary access control)
进程仅在内核访问内部对象之前,由lsm的钩子询问lsm模块可否访问,lsm模块处理该策略问题并回答可以访问或拒绝访问。
lsm框架主要包括安全服务器、客体管理器和访问向量缓存。lsm模块架构如图所示。
安全服务器负责策略决定,安全服务器使用的策略通过策略管理接口载入。
客体管理器负责按照安全服务器的策略决定强制执行它管理的资源集。
对于内核,客体管理器可以理解为一个内核子系统,负责创建并管理内核级的客体,包括文件系统、进程管理和system v进程间通信(ipc, inter-process communication)。
访问向量缓存(avc, access vector cache)提升了访问确认的速度,并为lsm钩子和内核客体管理器提供了selinux接口。
电路板温升过高的解决方法
在Xilinx FPGA上单源SYCL C++实现运行的方法
用于S10的三星全新传感器曝光
硕数物联科技COM-S2416系统模块简介
一盘贴片电容是多少pcs
SELinux内核架构
基金会指导的开源硬件与新一代工业革命论坛成功举办
如何知道真正的CPU功耗 功率墙问题怎么解决
INPLAY IN100提供更高效率的能量采集方案
连接器前端前沿技术有哪些
Dialog推出SmartBond TINY™模块,助力加速IoT开发
高云半导体设立俄罗斯销售代理,进一步完善欧洲销售网络
三星电子正研发更薄的MLCC电容,使用纳米级粉末
英特尔高管转投谷歌怀抱,任职Google Cloud 的COO
了解雷达研制生产过程,探寻“大国之眼”背后的创新密码
io_uring内核各个组件的性能
大疆 Spark正式发布:重新定义无人机 淘汰遥控器,像魔法师那样双手操控
深度剖析EVA胶膜的特性
Mouser带来最新USB 3.0技术: 赛普拉斯FX3和恩智浦USB 3.0超高速转接驱动器
2022年,智能服装和人体传感器将会随处可见?