Linux系统上的特殊权限 特殊权限:SUID,SGID,STICKY 安全上下文: 1、进程以某用户的身份运行;进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作; 2、权限匹配模型:(1)判断进程的属主,是否为被访问的文件属主;如果是,则应用属主的权限;否则进入第..
分类:
系统相关 时间:
2016-09-27 20:55:16
阅读次数:
383
SELinux:SecureEnhancedLinux(安全强化的linux)SElinux安全上下文是由五个元素组成的:①User:指示登录系统的用户类型,如root,user_u,system_u,多数本地进程都属于自由(unconfined)进程②Role:定义文件,进程和用户的用途:文件:object_r,进程和用户:system_r③Type:指..
分类:
系统相关 时间:
2016-09-24 22:05:13
阅读次数:
345
Linux之SElinux安全上下文件(1)SELinux:SecureEnhancedLinux,是美国国家安全局(NSA=TheNationalSecurityAgency)和SCC(SecureComputingCourporation)开发的LInux的一个强制控制的安全模块。2000年以GNUGPL发布,Linux内核2.6版本后继承在内核中。访问控制类别:DAC:Discretion..
分类:
系统相关 时间:
2016-09-23 00:01:27
阅读次数:
710
今天使用sqlserver,发现了一个问题,就是使用 insert into 数据库名.dbo.表名(字段) values(值) 这样语句的时候,会返回错误: sqlserver 服务器主体 无法在当前安全上下文下访问数据库。 于是在网上找了一下资料,发现是因为trustworthy数据库属性用于指 ...
分类:
数据库 时间:
2016-09-20 10:07:03
阅读次数:
175
SELinux介绍:SELinux:SecureEnhancedLinux(安全强化的linux),是美国国家安全局(NSA=TheNationalSecurityAgency)和SCC(SecureComputingCorporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNUGPL发布,Linux内核2.6版本后集成在内核中。DAC:DiscretionaryAcces..
分类:
系统相关 时间:
2016-09-19 22:41:50
阅读次数:
379
今天给大家分享的可能是很多人觉得没什么意义的一项内容,其实不是它没什么意义,而是说它使用起来比较麻烦,因为启用SELinux安全策略之后,每个应用程序的访问域和文件的安全标签都是需要严格匹配后,才能执行访问操作的,所以如果稍有设置上的不当,便会导致应用程序出错,但..
分类:
系统相关 时间:
2016-09-19 22:36:20
阅读次数:
310
用sql server自带的消息队列service borker,调用存储过程中,执行了一个跨库的操作,先是用了一个用户,权限什么都给够了,但是一直提示 服务器主体 "user" 无法在当前安全上下文下访问数据库 "dbname"。 想着是架构方面的问题,换sa还是不行。查到微软的一篇文章 提示需要 ...
分类:
数据库 时间:
2016-09-19 16:13:46
阅读次数:
270
1.什么是selinuxselinux,内核级加强型防火墙包括:文件安全上下文进程安全上下文2.如何管理selinux级别selinux开启或者关闭)vim/etc/sysconfig/selinuxselinux=disabled##关闭状态selinux=Enforcing##强制状态selinux=Permissive##警告状态getenforce##查看状态当selinux开启..
分类:
系统相关 时间:
2016-09-07 06:57:22
阅读次数:
290
安全上下文:在linux系统中每个进程均以某个用户的身份运行,进程访问资源的权限取决于发起此进程的那个用户的权限 权限应用模型: 1)判断运行此进程的用户是否与被访问的资源的属主相同,如果相同,则运用属主的权限,如果不同,则 2)则判断运行此进程的用户是否属于被访问资源的属组,如果是,则应用属组权限 ...
分类:
系统相关 时间:
2016-09-04 23:58:46
阅读次数:
393
用户及权限详解用户、组、权限安全上下文(securecontext); 权限: rwx文件:r:可读,可以使用类似cat等命令查看文件内容;w:可写,可以编辑或删除此文件;X:可执行,exacutable,可以命令提示符下当作命令提交给内核运行;目录:r:可以对此目录执行ls以列..
分类:
系统相关 时间:
2016-08-17 23:25:37
阅读次数:
292
