摘要： 本文参考鸟哥的linux私房菜/bin获得最小的系统可操作性所需要的命令/boot内核和加载内核所需要的文件/dev终端、磁盘、调制解调器等的设备项/etc关键的启动文件和配置文件/home用户的主目录/libC编译器的库和部分C编译器/media可移动介质上文件系统安装点/opt可选的应用软包/p... 阅读全文

摘要： 论文The Flask Security Architecture: System Support for Diverse Security Policies介绍了Flask architecture以下节选自该论文Figure 1: The Flask architecture. Componen... 阅读全文

摘要： 在软件工程中，上下文是一种属性的有序序列，它们为驻留在环境内的对象定义环境。在对象的激活过程中创建上下文，对象被配置为要求某些自动服务，如同步、事务、实时激活、安全性等等。又比如计算机技术中，相对于进程而言，上下文就是进程执行时的环境。具体来说就是各个变量和数据，包括所有的寄存器变量、进程打开的文件... 阅读全文

摘要： http://blog.csdn.net/myarrow/article/details/9839377Security-Enhanced Linux（SELinux）的历史一个小历史将有助于帮助您理解 Security-Enhanced Linux（SELinux）——而且它本身也是段有趣的历史。... 阅读全文

摘要： 最小化有特权的模块如前所述，只有需要特权的部分程序才应用拥有特权。这就是说，当您设计您的程序时，尽量将程序分解为独立的部分， 以使得只有小而独立的部分需要特定的特权。如果不同的部分必须同时运行，那么在类 UNIX 系统中使用进程（不是线程）。线程共享它们的安全特权，有问题的线程 可能会干扰进程中所有... 阅读全文

摘要： LSM是Linux Secrity Module的简称，即linux安全模块。其是一种轻量级通用访问控制框架，适合于多种访问控制模型在它上面以内核可加载模块的形实现。用户可以根据自己的需求选择合适的安全模块加载到内核上实现。LSM设计思想：LSM的设计思想：在最少改变内核代码的情况下，提供一个能够成... 阅读全文