期刊文献+
共找到61篇文章
< 1 2 4 >
每页显示 20 50 100
SELinux与MySQL数据库的定制安装 被引量:1
1
作者 于述春 《无线互联科技》 2024年第7期85-87,共3页
随着服务器操作系统Linux的推广,在Linux上安装数据库的情形也越来越普遍。考虑到存储空间等因素,数据库安装多采用定制安装,即不是安装在默认路径下,而是安装在某个指定路径。SELinux(Security-Enhanced Linux)模块既是Linux的自带安... 随着服务器操作系统Linux的推广,在Linux上安装数据库的情形也越来越普遍。考虑到存储空间等因素,数据库安装多采用定制安装,即不是安装在默认路径下,而是安装在某个指定路径。SELinux(Security-Enhanced Linux)模块既是Linux的自带安全防护网,但同时也对如Web服务和数据库服务的安装目录规定了访问权限,即只开放默认安装目录的访问权限,而限制数据库等服务对其他目录的访问。当然,最简单的解决方案是关闭SELinux模块,但这会影响系统安全。因此,人们需要既运行SELinux又开放数据库服务对定制目录的访问。文章通过对SELinux的分析,可以修改定制目录的SELinux访问权限。 展开更多
关键词 selinux MYSQL 安全性
下载PDF
基于SELinux用户角色管理机制的改进探讨 被引量:1
2
作者 金京犬 杨忆 《西昌学院学报(自然科学版)》 2016年第2期39-42,共4页
针对SELinux对用户身份管理功能存在安全隐患,将Linux组概念作为SELinux身份确定可选项,提出了解决不同用户之间不能灵活分配相同的角色集问题、用户在不同的角色之间设置转换模式不灵活问题及安全隐患问题的方法。
关键词 selinux RBAC selinux安全体系结构 用户角色管理
下载PDF
SELinux的安全机制和安全模型 被引量:12
3
作者 肖永康 纪翠玲 +1 位作者 谢宝恂 何珺 《计算机应用》 CSCD 北大核心 2009年第B06期66-68,共3页
SELinux是美国安全局发布的一个集成在Linux内核中的新型强制访问控制(MAC)机制。为了提供细粒度的访问控制,SELinux采用RBAC模型和TE模型为主体和客体之间的交互设计了大量的安全策略,有效解决了自主访问控制(DAC)的脆弱性和传统MAC的... SELinux是美国安全局发布的一个集成在Linux内核中的新型强制访问控制(MAC)机制。为了提供细粒度的访问控制,SELinux采用RBAC模型和TE模型为主体和客体之间的交互设计了大量的安全策略,有效解决了自主访问控制(DAC)的脆弱性和传统MAC的不灵活性等问题。详细研究了SELinux的体系结构、安全模型和安全上下文,并以Apache服务器为例,介绍了如何定制SELinux以实现安全增强。 展开更多
关键词 selinux RBAC模型 TE模型 安全上下文
下载PDF
基于SELinux的三权分离技术的研究 被引量:4
4
作者 杨霞 石鹏 +1 位作者 杨姗 任飞 《电子科技大学学报》 EI CAS CSCD 北大核心 2016年第6期958-963,共6页
随着Linux操作系统的广泛使用,由于root权限过大所暴露出来的安全问题逐步被引起关注。针对Linux操作系统的特权管理问题,首先建立了三权分离安全模型,将Linux系统中的特权用户分解为系统管理员、安全管理员、审计管理员3个不同的管理... 随着Linux操作系统的广泛使用,由于root权限过大所暴露出来的安全问题逐步被引起关注。针对Linux操作系统的特权管理问题,首先建立了三权分离安全模型,将Linux系统中的特权用户分解为系统管理员、安全管理员、审计管理员3个不同的管理员角色。然后,基于SELinux的强制访问控制技术设计并实现了三权分离机制和安全策略,对每个管理员的权限进行细粒度划分和严格的访问控制。最后,基于嵌入式平台实现了一个实验原型系统,验证了三权分离方法的正确性和可行性。该方法可广泛应用于Linux操作系统,以提高系统的安全性。 展开更多
关键词 强制访问控制技术 安全模型 安全策略 selinux 三权分离技术
下载PDF
SELinux特权用户管理的设计与应用 被引量:4
5
作者 徐宁 刘文清 +1 位作者 孟凯凯 王亚弟 《计算机工程》 CAS CSCD 北大核心 2011年第10期120-122,共3页
分析SELinux体系在当前Linux类操作系统中的应用,基于角色的访问控制模型与可信计算,提出新的特权用户标识定义,利用该定义给出一种安全Linux操作系统特权用户管理方案。通过UID与角色的二维标识方法解决特权用户区分的问题,以可信计算... 分析SELinux体系在当前Linux类操作系统中的应用,基于角色的访问控制模型与可信计算,提出新的特权用户标识定义,利用该定义给出一种安全Linux操作系统特权用户管理方案。通过UID与角色的二维标识方法解决特权用户区分的问题,以可信计算中的密码服务加强认证的安全强度,用内核安全加固解决安全模式切换问题,从而改进SELinux在Linux类操作系统中的安全性。 展开更多
关键词 selinux系统 基于角色的访问控制 特权用户标识 可信认证
下载PDF
基于SELinux强制访问控制的进程权限控制技术研究与实现 被引量:6
6
作者 张涛 张勇 +1 位作者 宁戈 陈钟 《信息网络安全》 2015年第12期34-41,共8页
针对云主机常用的Linux服务器系统屡屡出现因为常用服务或进程的自身漏洞被利用而导致系统控制权轻易丢失的问题,文章提出了一种基于SELinux强制访问控制的进程权限控制系统(PBACS),可对系统内的文件、进程及服务等进行细粒度的访问权... 针对云主机常用的Linux服务器系统屡屡出现因为常用服务或进程的自身漏洞被利用而导致系统控制权轻易丢失的问题,文章提出了一种基于SELinux强制访问控制的进程权限控制系统(PBACS),可对系统内的文件、进程及服务等进行细粒度的访问权限控制,能有效缓解由于常见系统服务漏洞导致的安全威胁,具有较高的安全性和先进性。文章对PBACS进行了全面的功能测试和性能测试,测试结果表明PBACS完全达到了设计要求,可以在系统进程层面提供更细的访问控制颗粒度。该方案能够广泛应用到云主机环境下Linux服务器系统的安全加固场景中。 展开更多
关键词 进程权限控制 selinux 强制访问控制 TE模型 系统提权
下载PDF
基于信息流的SELinux策略分析模型 被引量:1
7
作者 王燕 李佳 何建波 《计算机应用与软件》 CSCD 2011年第4期284-288,共5页
针对SELinux安全策略分析和管理上的困难,提出了一种SELinux信息流分析模型SELIF。首先构造有效安全上下文集合和安全上下文的授权关系,然后根据许可权的信息流语义,用标记转换系统表示的安全上下文关系来刻画信息流。SELIF信息流模型... 针对SELinux安全策略分析和管理上的困难,提出了一种SELinux信息流分析模型SELIF。首先构造有效安全上下文集合和安全上下文的授权关系,然后根据许可权的信息流语义,用标记转换系统表示的安全上下文关系来刻画信息流。SELIF信息流模型可以直观地表达SELinux策略所描述的安全上下文之间的信息流路径,实现对复杂策略的直观分析和管理。 展开更多
关键词 selinux 信息流 安全上下文 授权关系 安全策略
下载PDF
面向SELinux的角色权限研究 被引量:1
8
作者 武延军 赵琛 《计算机研究与发展》 EI CSCD 北大核心 2006年第z2期28-33,共6页
SELinux通过组合IBAC,RBAC和TE模型实现了策略灵活性,然而其策略配置复杂且规则数目庞大,很难保证角色权限的正确分配.对SELinux策略语言进行了形式化表述,引入任务、全局域转换图、角色最大任务图、角色授权任务图等概念,用来刻画角色... SELinux通过组合IBAC,RBAC和TE模型实现了策略灵活性,然而其策略配置复杂且规则数目庞大,很难保证角色权限的正确分配.对SELinux策略语言进行了形式化表述,引入任务、全局域转换图、角色最大任务图、角色授权任务图等概念,用来刻画角色与域之间的授权关系,同时使用上述概念对最小特权原则、角色支配、责任分离等RBAC经典问题进行了讨论.认为该方法可以有效指导SELinux中角色权限的配置和验证过程. 展开更多
关键词 基于角色的访问控制 最小特权 角色支配 责任分离 selinux
下载PDF
SELinux在网络服务安全中的研究与分析 被引量:4
9
作者 李燕萍 丁其鹏 《现代计算机》 2014年第20期32-34,共3页
由于网络的不断发展和Linux的普及,Linux安全问题成为重要话题。为了解决root(根用户)权限过大而造成的安全威胁,SELinux(安全增强型Linux)采用强制访问控制机制,限制用户程序和系统服务用最小权限完成最大安全。阐述SELinux与标准Linu... 由于网络的不断发展和Linux的普及,Linux安全问题成为重要话题。为了解决root(根用户)权限过大而造成的安全威胁,SELinux(安全增强型Linux)采用强制访问控制机制,限制用户程序和系统服务用最小权限完成最大安全。阐述SELinux与标准Linux在访问控制机制上的不同,详细分析在各项网络服务中SELinux是如何加强系统安全防护。 展开更多
关键词 selinux 访问控制 网络服务 安全机制
下载PDF
基于SELinux的Samba服务器的设计 被引量:4
10
作者 崔继 《计算机安全》 2011年第4期53-55,65,共4页
利用SELinux构建安全的Samba服务器,在CentOS5.5上通过编写配置策略,以实现安全的最大化,并给出了详细的配置方法。通过实验证明,该配置策略和方法能够达到用户对Samba服务的安全要求。
关键词 LINUX selinux CENTOS SAMBA
下载PDF
SELinux安全策略配置
11
作者 李云雪 苏智睿 王晓斌 《信息网络安全》 2004年第2期53-55,共3页
关键词 selinux 强制访问控制 MAC 安全策略 Flask安全体系结构 安全服务器 客体管理器
下载PDF
以Apache服务器为例探讨SELinux的安全模型 被引量:1
12
作者 金京犬 《西安文理学院学报(自然科学版)》 2016年第5期44-47,共4页
目前,能够使用的安全操作系统模型较多,主要包括SELinux、App AHnor安全模型等,针对上述强制性访问控制模型有所差异.美国安全局发布集成在Linux内核中访问SELinux控制机制,SELinux借助RBAC模型、TE模型对主体和客体设计合理的安全策略... 目前,能够使用的安全操作系统模型较多,主要包括SELinux、App AHnor安全模型等,针对上述强制性访问控制模型有所差异.美国安全局发布集成在Linux内核中访问SELinux控制机制,SELinux借助RBAC模型、TE模型对主体和客体设计合理的安全策略,合理解决自主访问控制脆弱性不灵活性等问题.以Apache服务器为例介绍SELinux的安全模型,深入研究SELinux体系结构、安全模型等内容,表述SELinux如何增加系统策略的灵活性,从而确保通用操作系统的安全. 展开更多
关键词 APACHE服务器 selinux 安全模型
下载PDF
带敏感标签的SELinux安全策略信息流分析方法
13
作者 张阳 《计算机学报》 EI CSCD 北大核心 2009年第4期709-720,共12页
针对SELinux操作系统中多安全策略的实现方式,文中在信息流分析方法的基础上引入了多级安全敏感标签,以自动机与线性时态逻辑为理论基础,提出了一种改进的信息流分析方法,对SELinux安全策略的完整性与机密性进行验证.
关键词 安全操作系统 selinux 安全策略 信息流 有限状态自动机
下载PDF
基于SELinux的Web服务部署研究 被引量:2
14
作者 王斌 《资源信息与工程》 2019年第3期161-162,共2页
SELinux是一个安全体系结构,给系统提供了额外的系统安全性。文章从分析SELinux及其在Web服务中相关的类型和布尔变量入手,研究SELinux在Web服务中的策略配置。
关键词 selinux 访问控制 WEB服务 selinux策略
下载PDF
SELinux安全策略和探释
15
作者 姒茂新 肖长水 《福建电脑》 2010年第11期51-53,共3页
本文就Linux操作系统中Fedora13 Linux和Red Hat Enterprise Linux的安全问题进行了探究。对传统的Linux OS在安全问题上存在着不足,通过应用SELinux的安全策略,对传统LinuxOS的安全进行加固处理。以解决传统LinuxOS的安全问题。
关键词 操作系统安全 安全策略 selinux
下载PDF
SELINUX安全机制探讨及应用
16
作者 连伟 《计算机光盘软件与应用》 2011年第16期89-89,共1页
本文就Linux操作系统中Red Hat Enterprise Linux的安全问题进行了探究。对传统的Linux OS在安全问题上存在着不足,通过对SELinux安全访问控制机制分析及SELinux的安全策略的配置,对传统LinuxOS的安全进行加固处理。以解决传统LinuxO... 本文就Linux操作系统中Red Hat Enterprise Linux的安全问题进行了探究。对传统的Linux OS在安全问题上存在着不足,通过对SELinux安全访问控制机制分析及SELinux的安全策略的配置,对传统LinuxOS的安全进行加固处理。以解决传统LinuxOS的安全问题。 展开更多
关键词 selinux 操作系统安全 selinux安全机制 安全策略配置
下载PDF
SELinux安全机制和安全目的研究 被引量:3
17
作者 黄易冬 沈廷芝 朱亚平 《微计算机信息》 2004年第7期115-117,共3页
SELinux在Linux中实现了高强度但又灵活的强制访问控制(MAC)体制,提供基于机密性和完整性的信息隔离,能对抗欺骗和试图旁路安全机制的威胁,限制了因恶意代码和应用程序缺陷造成的危害。SELinux支持多种安全策略模型,支持策略的灵活改变... SELinux在Linux中实现了高强度但又灵活的强制访问控制(MAC)体制,提供基于机密性和完整性的信息隔离,能对抗欺骗和试图旁路安全机制的威胁,限制了因恶意代码和应用程序缺陷造成的危害。SELinux支持多种安全策略模型,支持策略的灵活改变,使用类型裁决和基于角色的访问控制来配置系统。文章给出了SELinux体系结构和安全模型,表述了安全加强的Linux是如何支持策略的灵活性和如何配置访问控制策略来满足通用操作系统的安全要求。 展开更多
关键词 selinux LINUX 安全机制 信息隔离 安全服务器 安全服务器 客体管理器
下载PDF
基于SELinux的Android移动设备管控系统 被引量:1
18
作者 刘建华 郑晓坤 +1 位作者 郑东 杨中皇 《西安邮电大学学报》 2019年第4期6-15,共10页
为了保护移动设备的安全性和有效改善移动设备管控系统功能单一的缺点,设计一种基于SELinux的Android移动设备管控系统。系统采用C/S架构,由客户端与服务端两部分组成。根据移动终端设备的管控需求以及SELinux相关机制,修改编译Android... 为了保护移动设备的安全性和有效改善移动设备管控系统功能单一的缺点,设计一种基于SELinux的Android移动设备管控系统。系统采用C/S架构,由客户端与服务端两部分组成。根据移动终端设备的管控需求以及SELinux相关机制,修改编译Android开放源代码项目,将客户端程序定制在系统中成为系统应用,实现CPU控制、获取系统与非系统应用、更新sepolicy文件权限控制以及应用权限检测的功能;服务端通过Socket套接字与客户端实现端对端通信,进而实现获取设备信息、设备文件目录信息、短信信息、并推送通知与富媒体消息到客户端的功能。客户端在Android 9系统运行,在Pixel 3设备测试,结果表明该系统软件运行良好,客户端和服务端的所有功能均可实现。 展开更多
关键词 设备安全 移动管控 selinux 权限控制
下载PDF
SELinux的安全机制 被引量:1
19
作者 曹妍 李燕萍 +1 位作者 黄兰华 姜晨 《轻工科技》 2015年第6期66-67,79,共3页
SELinux是美国国家安全局对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。在介绍SELinux的基础上,通过在apache方面对网络安全问题的探讨,详细介绍SELinux在网络安全中的应用。
关键词 selinux 网络安全 APACHE
下载PDF
基于有色Petri网的SELinux安全策略自动化分析 被引量:1
20
作者 郭涛 翟高寿 《信息安全与技术》 2013年第11期35-40,共6页
SELinux是嵌入到Linux内核中并得到推广应用的安全增强模块。由于其安全策略配置复杂且工作量较大,故而研究相关的安全策略辅助配置手段及SELinux安全策略的自动化分析方法与技术很有必要。本文基于有色Petri网建立了SELinux安全策略的... SELinux是嵌入到Linux内核中并得到推广应用的安全增强模块。由于其安全策略配置复杂且工作量较大,故而研究相关的安全策略辅助配置手段及SELinux安全策略的自动化分析方法与技术很有必要。本文基于有色Petri网建立了SELinux安全策略的自动化分析模型,给出了原型实现和测试结果。相关结果表明,有色Petri网分析方法和对应原型能较好地完成SELinux安全策略的有效性分析,并可实现带有中间过滤类型的信息流查询且更加方便简洁。 展开更多
关键词 selinux 安全策略 有色PETRI网 自动化分析
下载PDF
上一页 1 2 4 下一页 到第
使用帮助 返回顶部