自主訪問控制和強制訪問控制
在Linux操作系統: 一提到自主訪問控制,人們想到的是基於屬主、屬組的讀寫執行的訪問控制體系。 一提到強制訪問控制,人們想到的是Selinux,基於Se的策略控制主體對客體的訪問。 自主訪問控制、強制訪問控制,是一種安全策略,不能將其與具體的安全實現划等號。即使我們使用基於屬 ...
原文:Apparmor——Linux內核中的強制訪問控制系統
AppArmor 因為最近在研究OJ oline judge 后台的安全模塊的實現,所以一直在研究Linux下沙箱的東西,同時發現了Apparmor可以提供訪問控制。 AppArmor Application Armor 是Linux內核的一個安全模塊,AppArmor允許系統管理員將每個程序與一個安全配置文件關聯,從而限制程序的功能。簡單的說,AppArmor是與SELinux類似的一個訪問控 ...
2013-02-24 11:41 2 17423 推薦指數:
相關推薦
訪問控制模型+強制訪問控制
的,是因為擁有權限的用戶可以自主地將其所擁有的權限授予其他任意在系統登錄的用戶。 2、強制訪問控制,在一 ...
Linux系統之訪問控制列表
首先我們來了解下權限,在Linux里常規的權限有r(讀)w(寫)x(執行),特殊權限有SUID,SGID,Sticky權限,分別作用在文件(或目錄)的所有者,所屬組和其他(既不是所有者,也不是所屬組的其他用戶)上。在沒有acl之前,我們只能對文件或目錄的所有者,所屬組,或其他用戶進行授權 ...
基於 Spring Security 的開源統一角色訪問控制系統 URACS
URACS Java語言開發的統一角色訪問控制系統(Unified Role Access Control System),基於Spring Security 3實現的權限控制系統 程序框架版本說明:Spring MVC 3.0.6 + Spring Security 3.1.3 ...
Linux文件系統訪問控制列表(FACL)
FACL:Filesystem Acess Control List Linux(和其他Unix等POSIX兼容的操作系統)有一種被稱為訪問控制列表(ACL)的權限控制方法,它是一種權限分配之外的普遍范式。例 如,默認情況下你需要確認3個權限組:owner、group和other。而使用ACL ...
Linux ACL訪問控制
在Linux一般權限管理中,對文件的訪問可以通過控制該文件的(目錄)屬主、屬組和其他人三個用戶角色進行;每種用戶身份擁有讀(read)、寫(write)和執行(execute)三種權限。但是在實際工作中,這三種身份實在是無法滿足精細的權限控制要求。請看下面的例子。 drwxrwx--- 45 ...
(轉)詳解Linux中SSH遠程訪問控制
詳解Linux中SSH遠程訪問控制 原文:http://blog.51cto.com/dengqi/1260038 SSH:是一種安全通道協議,主要用來實現字符界面的遠程登錄,遠程復制等功能(使用TCP的22號端口)。SSH協議對通信雙方的數據傳輸進行了加密處理,其中包括用戶登錄時輸入的用戶 ...
linux中apache服務的訪問控制(基於主機IP地址)
3、PC1端修改配置文件,設置訪問控制策略 4、PC1端重啟apac ...