码迷,mamicode.com
首页 > 系统相关 > 详细

3.【SELinux学习笔记】架构

时间:2015-08-10 22:16:00      阅读:164      评论:0      收藏:0      [点我收藏+]

标签:

1.LSM框架(Linux Secrity Module)
    它是一种轻量级的访问控制框架,适用于多种访问控制模型在它上面以内核可加载模块的形式实现。用户可以选择合适的安全模块加载到Linux内核上。其设计思想,在最少改变内核代码情况下,提供一个能够实现强制访问模块选哟的结构或者接口。LSM框架允许安全模块以插件形式载入内核,而SELinux就是作为一个安全模块载入Linux内核的。如下图:
技术分享
图1

    在LSM框架中,只有当传统Linux访问检查通过之后SELinux才会生效。

2.SELinux LSM(Linux Secrity Module)模块
    SELInux内核架构反射出了Flash架构,包括三个重要组件,如安全服务器、客体管理器、访问向量缓存。
技术分享
技术分享
图2
在Linux当中,内核对象的安全服务器是位于SELInux LSM模块中。


版权声明:本文为博主原创文章,未经博主允许不得转载。

3.【SELinux学习笔记】架构

标签:

原文地址:http://blog.csdn.net/huangyabin001/article/details/47404555

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!