pam_access.so模块pam_access.so模块主要的功能和作用是根据主机名(包括普通主机名或者FQDN)、IP地址和用户实现全面的访问控制。pam_access.so模块的具体工作行为根据配置文件/etc/security/access.conf来决定。该配置文件的主体包含了三个字段—...
分类:
系统相关 时间:
2015-08-12 13:02:05
阅读次数:
154
防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在主机或网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据..
分类:
其他好文 时间:
2015-08-11 19:19:00
阅读次数:
154
1.引用监视器
目前大多数操作系统中主要的访问控制类型叫做DAC(任意访问控制),DAC的特性主要指用户访问资源的权限。但DAC有一些弱点,为了客服这些弱点,MAC诞生了(强制访问控制)。
但MAC也存在一定的弱点且使用起来不是很灵活。那么SELinux带给Linux 的价值可以称之为一个灵活的、可配置的MAC机制。
了解引用监视器对我们理解访问控制有很大的帮助,我们首先来了解...
分类:
系统相关 时间:
2015-08-10 22:21:44
阅读次数:
151
1.强制类型的安全上下文
在SELinux中,访问控制属性叫做安全上上下文。无论主体还是客体都有与之关联的安全上下文,通常安全上下文是由三部分组成:用户:角色:类型。如:
$id -Z
joe:user_r:user_t
在SELinux当中,访问控制属性所有的客体或主体都有一个关联上的上下文属性,因为在SELinux基于类型强制策略,因此在安全上下文中的类型标识符决定了...
分类:
系统相关 时间:
2015-08-10 22:17:49
阅读次数:
165
1.LSM框架(Linux Secrity Module)
它是一种轻量级的访问控制框架,适用于多种访问控制模型在它上面以内核可加载模块的形式实现。用户可以选择合适的安全模块加载到Linux内核上。其设计思想,在最少改变内核代码情况下,提供一个能够实现强制访问模块选哟的结构或者接口。LSM框架允许安全模块以插件形式载入内核,而SELinux就是作为一个安全模块载入Linux内核的。如下图...
分类:
系统相关 时间:
2015-08-10 22:16:00
阅读次数:
164
1.标准访问控制管太宽。细化不够。尽可能远IP使用标准访问控制列表--也就是说,IP访问控制查看访问控制列表show access-list全局配置模式。:access-list ID(1-99) 操作(permi/deny) IP MASKaccess-list 3 deny 192.168.1....
分类:
其他好文 时间:
2015-08-10 09:25:13
阅读次数:
241
C++编程思想:对象+消息
C编程思想:数据结构+算法
一、封装(类)
1、访问控制
2、成员函数
3、运算符重载
二、继承
1、基类、派生类
2、继承种类:单继承、多继承
3、派生类的访问控制
(1)公有继承
赋值兼容
a、派生类的对象可以赋值给基类
b、派生类的对象可以赋值给基类的...
分类:
编程语言 时间:
2015-08-08 12:10:35
阅读次数:
128
第四章 类和接口第13条 使类和成员的可访问性最小化1.设计良好的模块会隐藏所有的实现细节,把它的API与实现清晰的隔离开来,模块之间只通过它们的API进行通信,一个模块不需要知道其他模块的内部工作情况:即信息隐藏或封装,是软件设计的基本原则之一。2.Java提供了许多机制来协助信息隐藏。访问控制(...
分类:
编程语言 时间:
2015-08-07 21:49:02
阅读次数:
147
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中 配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency I.....
分类:
编程语言 时间:
2015-08-07 13:16:19
阅读次数:
149
原文地址:http://www.ibm.com/developerworks/cn/linux/l-cn-selinux-services1/index.html?ca=drs-引言SELinux 的安全防护措施主要集中在各种网络服务的访问控制。对于像 Apache 、Samba、NFS、vsftp...
分类:
Web程序 时间:
2015-08-07 13:07:46
阅读次数:
259
