SELinux内核架构
最早期的SELinux是Linux系统一个增强安全的补丁集,其后为解决每个系统对安全的细节控制不尽相同的问题,Linux安全框架(LSM, Linux Security Modules)被提出,使SELinux可作为可加载的安全模块运行。
LSM是一个底层的安全策略框架,Linux系统利用LSM管理所有的系统调用。SELinux通过LSM框架整合到Linux内核中。
当用户进程执行系统调用时,进程首先遍历Linux内核现有的逻辑寻找和分配资源,进行一些常规的错误检查,然后进行DAC自动访问控制。
自主访问控制(DAC, Discretionary Access Control)
进程仅在内核访问内部对象之前,由LSM的钩子询问LSM模块可否访问,LSM模块处理该策略问题并回答可以访问或拒绝访问。
LSM框架主要包括安全服务器、客体管理器和访问向量缓存。LSM模块架构如图所示。
安全服务器负责策略决定,安全服务器使用的策略通过策略管理接口载入。
客体管理器负责按照安全服务器的策略决定强制执行它管理的资源集。
对于内核,客体管理器可以理解为一个内核子系统,负责创建并管理内核级的客体,包括文件系统、进程管理和System V进程间通信(IPC, Inter-Process Communication)。
访问向量缓存(AVC, Access Vector Cache)提升了访问确认的速度,并为LSM钩子和内核客体管理器提供了SELinux接口。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网
网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Linux
+关注
关注
87文章
11292浏览量
209309 -
框架
+关注
关注
0文章
403浏览量
17474 -
系统
+关注
关注
1文章
1014浏览量
21332
发布评论请先 登录
相关推荐
OpenHarmony中SELinux使用详解
在OH中应用整体来说,功能和以上介绍的使用方法并无太大差别,只是在原生SELinux内核中做了部分驱动和文件系统的适配。目前码云社区上master分支以RK3568为例子做了适配并开启了SELinux
发表于 04-03 10:43
arm内核和架构
s5pv210是三星公司推出的32位RISC微处理器,其CPU采用的是ARM Cortex-A8内核,基于ARMv7架构,这里的内核和架构是什么意思???
发表于 03-25 12:09
如何在运行Android 13的iMX-8mm上临时或永久禁用SELinux?
我试图在运行 android 的 imx8mm 上禁用 SELinux,我看到它可以在 6.2.2 内核命令行 (bootargs) 下的 Android 用户指南中完成。我试图在 u-boot
发表于 04-21 07:11
信任特征在SELinux策略服务器中的设计与应用
对SELinux策略服务器在安全性和脆弱性方面存在的问题进行分析,基于可信计算提出信任特征的概念,将其引入到SELinux策略服务器的设计中,给出一种基于信任特征的SELinux策略服务
发表于 04-21 09:11
•14次下载
ARM内核和架构都是什么意思?内核和架构的关系是什么?
.好比你盖房子,刚开始因为水平低流行盖平房,这就是一种架构(V5T),然后这种平房架构你可以设计出一款独立卫生间的款式, 这叫ARM7内核。 然后其他人(芯片设计公司)想盖房子的就买你这个图纸去盖
简析ARM内核和架构概念及其之间的关系
ARM产品越来越丰富,命名也越来越多。很多朋友提问: ARM内核和架构都是什么意思?内核和架构的关系是什么?比如ARMv7架构,这个
Linux内核架构--基本概念
首先,Linux整体的架构如图: 再来看Linux内核架构, 内核由五个主要子系统组成: Process Scheduler : 进程调度(SCHED)负责控制对CPU的进程访问。调度
发表于 05-20 09:28
•736次阅读
什么是SELinux?SELinux如何工作?
SELinux 是一种安全增强型 Linux 安全模块,用于控制 subjects(例如程序、进程等)访问 objects(例如文件、设备等)的权限和可访问性。
智能终端安全:内核安全-SElinux整体架构
操作系统和内核是包含关系,内核是操作系统最基本的部分,它提供了操作系统的最基本功能,是操作系统工作的基础。
SELinux基本概念介绍
Computer Solutions等公司及研究团队都为SELinux的发展做出了重要的贡献。 SELinux本质是一个Linux内核安全模块,可在Linux系统中配置其状态。SELinux
SELinux策略语言是什么
SELinux策略语言 SELinux架构中,对于内核资源,策略通过策略管理接口载入SELinux LSM模块安全服务器中,从而决定访问控制
恒讯科技分析:Linux系统的vps服务器怎么关闭selinux?
在Linux系统中,SELinux(Security-Enhanced Linux)是一个强制访问控制系统,用于增强系统的安全性。如果你需要关闭SELinux,可以按照以下步骤操作: 1、临时关闭
工商网监
评论