selinux相关知识

强制存取控制(Mandatory Access Control--MAC)机制

操作系统是应用软件与系统硬件接口,其目标是高效地,最大限度地,合理地使用计算机资源。
若没有安全操作系统的支持,数据库就不可能具有存取控制的安全可信性,就不可能有网络系
统的安全性,也不可能有应用软件信息处理的安全性。因此安全操作系统是整个信息系统安全
的基础。
但是,目前大多数操作系统的安全性都比较弱。为了使操作系统达到国际标准ISO/IEC 15408
信息技术安全评估准则的EAL4级,必须为操作系统增加强制存取控制(MAC)机制。强制存取控制
提供了基于信息机密性的存取控制方法,用于将系统中的用户和信息进行分级别,分类别管理
,强制限制信息的共享和流动,使不同级别和类别的用户只能访问与其有关的,指定范围的信
息,从根本上防止信息的失泄密和访问混乱现象。

 

http://blog.csdn.net/myarrow/article/details/9856095#t14

posted @ 2014-12-29 18:14  letmedown  阅读(132)  评论(0)    收藏  举报