SELinux的网络安全设计

王朝system·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

号称全世界最安全的操作系统,由美国国安局所推行的SELinux ,在日前发表它对安全政策的支持文件。其中包含它的Flask架构与AVC组件,提供相当弹性的支持操作系统的程序管理、档案管理、网络连结管理等方面的信息安全要求,以达到建构安全服务器的目的。

AVC是access vector cache的缩写,这个技术可以提升SELinux因为执行安全检查任务所损失的效能。透过avc_init()等函数与相关的数据结构如:

typedef struct avc_audit_data {

char type;

#define AVC_AUDIT_DATA_FS 1

#define AVC_AUDIT_DATA_NET 2

union {

struct {

struct dentry *dentry;

struct inode *inode;

} fs;

struct {

char *netif;

struct sk_buff *skb;

struct sock *sk;

__u16 port;

__u32 daddr;

} net;

} u;

} avc_audit_data_t;

等,来组成kernel呼叫的界面,再配合对安全服务器所提供的avc_ss_grant等函数来完成整个加速机制。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航