当前位置：新励学网 > 秒知问答 > selinux默认策略类型有几种

selinux默认策略类型有几种

发表时间：2024-07-28 03:05:07 来源：网友投稿

系统采用SELinux作为安全操作系统的子系统，并实现了高强度的强制访问控制（MAC）体制。系统管理采用三权分立机制，并提供基于数据机密性和数据完整性的信息隔离，能对抗欺骗和试图旁路安全机制的威胁，限制了因恶意代码和应用程序缺陷而造成的危害，有效的保障了信息安全。SELinux支持多种安全策略模型，支持策略的灵活改变，使用类型增强（TE）、基于角色的访问控制（RBAC）和多级安全技术（MLS）保证系统安全。

三权分立机制：将系统超级用户（root）划分为具有不同权限的三个管理员角色，即安全管理员（secadm）、系统管理员（sysadm）以及审计管理员（auditadm）。

类型增强（TypeEnforcement，TE）：采用SELinux的类型增强策略，将系统主客体根据不同的应用目的划分为不同的类型域，并定义类型之间的转换规则和访问控制规则，保障系统数据的安全隔离。

基于角色访问控制（RBAC）：通过分配和取消角色来完成用户权限的授予和取消，并且提供角色分配规则。访问权限与角色相关联，角色再与用户关联，从而实现了用户与访问权限的逻辑分离，基于角色的策略极大的方便了权限管理。

多级安全机制（MLS）：多级安全技术主要目的是实现系统的机密性，禁止上读下写，即保护高机密信息不能向低机密信息流动。

细粒度进程管理：进程只赋予了最小运行权限，程序只能执行完成任务所需的操作。

免责声明：本站发布的教育资讯（图片、视频和文字）以本站原创、转载和分享为主，文章观点不代表本网站立场。

如果本文侵犯了您的权益，请联系底部站长邮箱进行举报反馈，一经查实，我们将在第一时间处理，感谢您对本站的关注！