SELinux与MySQL数据库的定制安装

随着服务器操作系统Linux的推广,在Linux上安装数据库的情形也越来越普遍。考虑到存储空间等因素,数据库安装多采用定制安装,即不是安装在默认路径下,而是安装在某个指定路径。SELinux(Security-Enhanced Linux)模块既是Linux的自带安全防护网,但同时也对如Web服务和数据库服务的安装目录规定了访问权限,即只开放默认安装目录的访问权限,而限制数据库等服务对其他目录的访问。当然,最简单的解决方案是关闭SELinux模块,但这会影响系统安全。因此,人们需要既运行SELinux又开放数据库服务对定制目录的访问。文章通过对SELinux的分析,可以修改定制目录的SELinux访问权限。

基于SELinux用户角色管理机制的改进探讨

针对SELinux对用户身份管理功能存在安全隐患,将Linux组概念作为SELinux身份确定可选项,提出了解决不同用户之间不能灵活分配相同的角色集问题、用户在不同的角色之间设置转换模式不灵活问题及安全隐患问题的方法。

SELinux的安全机制和安全模型

SELinux是美国安全局发布的一个集成在Linux内核中的新型强制访问控制(MAC)机制。为了提供细粒度的访问控制,SELinux采用RBAC模型和TE模型为主体和客体之间的交互设计了大量的安全策略,有效解决了自主访问控制(DAC)的脆弱性和传统MAC的不灵活性等问题。详细研究了SELinux的体系结构、安全模型和安全上下文,并以Apache服务器为例,介绍了如何定制SELinux以实现安全增强。

基于SELinux的三权分离技术的研究

随着Linux操作系统的广泛使用,由于root权限过大所暴露出来的安全问题逐步被引起关注。针对Linux操作系统的特权管理问题,首先建立了三权分离安全模型,将Linux系统中的特权用户分解为系统管理员、安全管理员、审计管理员3个不同的管理员角色。然后,基于SELinux的强制访问控制技术设计并实现了三权分离机制和安全策略,对每个管理员的权限进行细粒度划分和严格的访问控制。最后,基于嵌入式平台实现了一个实验原型系统,验证了三权分离方法的正确性和可行性。该方法可广泛应用于Linux操作系统,以提高系统的安全性。

SELinux特权用户管理的设计与应用

分析SELinux体系在当前Linux类操作系统中的应用,基于角色的访问控制模型与可信计算,提出新的特权用户标识定义,利用该定义给出一种安全Linux操作系统特权用户管理方案。通过UID与角色的二维标识方法解决特权用户区分的问题,以可信计算中的密码服务加强认证的安全强度,用内核安全加固解决安全模式切换问题,从而改进SELinux在Linux类操作系统中的安全性。

基于SELinux强制访问控制的进程权限控制技术研究与实现

针对云主机常用的Linux服务器系统屡屡出现因为常用服务或进程的自身漏洞被利用而导致系统控制权轻易丢失的问题,文章提出了一种基于SELinux强制访问控制的进程权限控制系统(PBACS),可对系统内的文件、进程及服务等进行细粒度的访问权限控制,能有效缓解由于常见系统服务漏洞导致的安全威胁,具有较高的安全性和先进性。文章对PBACS进行了全面的功能测试和性能测试,测试结果表明PBACS完全达到了设计要求,可以在系统进程层面提供更细的访问控制颗粒度。该方案能够广泛应用到云主机环境下Linux服务器系统的安全加固场景中。

基于信息流的SELinux策略分析模型

针对SELinux安全策略分析和管理上的困难,提出了一种SELinux信息流分析模型SELIF。首先构造有效安全上下文集合和安全上下文的授权关系,然后根据许可权的信息流语义,用标记转换系统表示的安全上下文关系来刻画信息流。SELIF信息流模型可以直观地表达SELinux策略所描述的安全上下文之间的信息流路径,实现对复杂策略的直观分析和管理。

面向SELinux的角色权限研究

SELinux通过组合IBAC,RBAC和TE模型实现了策略灵活性,然而其策略配置复杂且规则数目庞大,很难保证角色权限的正确分配.对SELinux策略语言进行了形式化表述,引入任务、全局域转换图、角色最大任务图、角色授权任务图等概念,用来刻画角色与域之间的授权关系,同时使用上述概念对最小特权原则、角色支配、责任分离等RBAC经典问题进行了讨论.认为该方法可以有效指导SELinux中角色权限的配置和验证过程.

SELinux在网络服务安全中的研究与分析

由于网络的不断发展和Linux的普及,Linux安全问题成为重要话题。为了解决root(根用户)权限过大而造成的安全威胁,SELinux(安全增强型Linux)采用强制访问控制机制,限制用户程序和系统服务用最小权限完成最大安全。阐述SELinux与标准Linux在访问控制机制上的不同,详细分析在各项网络服务中SELinux是如何加强系统安全防护。

基于SELinux的Samba服务器的设计

利用SELinux构建安全的Samba服务器,在CentOS5.5上通过编写配置策略,以实现安全的最大化,并给出了详细的配置方法。通过实验证明,该配置策略和方法能够达到用户对Samba服务的安全要求。

以Apache服务器为例探讨SELinux的安全模型

目前,能够使用的安全操作系统模型较多,主要包括SELinux、App AHnor安全模型等,针对上述强制性访问控制模型有所差异.美国安全局发布集成在Linux内核中访问SELinux控制机制,SELinux借助RBAC模型、TE模型对主体和客体设计合理的安全策略,合理解决自主访问控制脆弱性不灵活性等问题.以Apache服务器为例介绍SELinux的安全模型,深入研究SELinux体系结构、安全模型等内容,表述SELinux如何增加系统策略的灵活性,从而确保通用操作系统的安全.

带敏感标签的SELinux安全策略信息流分析方法

针对SELinux操作系统中多安全策略的实现方式,文中在信息流分析方法的基础上引入了多级安全敏感标签,以自动机与线性时态逻辑为理论基础,提出了一种改进的信息流分析方法,对SELinux安全策略的完整性与机密性进行验证.

基于SELinux的Web服务部署研究

SELinux是一个安全体系结构,给系统提供了额外的系统安全性。文章从分析SELinux及其在Web服务中相关的类型和布尔变量入手,研究SELinux在Web服务中的策略配置。

SELinux安全策略和探释

本文就Linux操作系统中Fedora13 Linux和Red Hat Enterprise Linux的安全问题进行了探究。对传统的Linux OS在安全问题上存在着不足,通过应用SELinux的安全策略,对传统LinuxOS的安全进行加固处理。以解决传统LinuxOS的安全问题。

SELINUX安全机制探讨及应用

本文就Linux操作系统中Red Hat Enterprise Linux的安全问题进行了探究。对传统的Linux OS在安全问题上存在着不足，通过对SELinux安全访问控制机制分析及SELinux的安全策略的配置，对传统LinuxOS的安全进行加固处理。以解决传统LinuxOS的安全问题。

SELinux安全机制和安全目的研究

SELinux在Linux中实现了高强度但又灵活的强制访问控制(MAC)体制,提供基于机密性和完整性的信息隔离,能对抗欺骗和试图旁路安全机制的威胁,限制了因恶意代码和应用程序缺陷造成的危害。SELinux支持多种安全策略模型,支持策略的灵活改变,使用类型裁决和基于角色的访问控制来配置系统。文章给出了SELinux体系结构和安全模型,表述了安全加强的Linux是如何支持策略的灵活性和如何配置访问控制策略来满足通用操作系统的安全要求。

基于SELinux的Android移动设备管控系统

为了保护移动设备的安全性和有效改善移动设备管控系统功能单一的缺点,设计一种基于SELinux的Android移动设备管控系统。系统采用C/S架构,由客户端与服务端两部分组成。根据移动终端设备的管控需求以及SELinux相关机制,修改编译Android开放源代码项目,将客户端程序定制在系统中成为系统应用,实现CPU控制、获取系统与非系统应用、更新sepolicy文件权限控制以及应用权限检测的功能;服务端通过Socket套接字与客户端实现端对端通信,进而实现获取设备信息、设备文件目录信息、短信信息、并推送通知与富媒体消息到客户端的功能。客户端在Android 9系统运行,在Pixel 3设备测试,结果表明该系统软件运行良好,客户端和服务端的所有功能均可实现。

SELinux的安全机制

SELinux是美国国家安全局对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。在介绍SELinux的基础上,通过在apache方面对网络安全问题的探讨,详细介绍SELinux在网络安全中的应用。

基于有色Petri网的SELinux安全策略自动化分析

SELinux是嵌入到Linux内核中并得到推广应用的安全增强模块。由于其安全策略配置复杂且工作量较大,故而研究相关的安全策略辅助配置手段及SELinux安全策略的自动化分析方法与技术很有必要。本文基于有色Petri网建立了SELinux安全策略的自动化分析模型,给出了原型实现和测试结果。相关结果表明,有色Petri网分析方法和对应原型能较好地完成SELinux安全策略的有效性分析,并可实现带有中间过滤类型的信息流查询且更加方便简洁。