强制访问控制 编辑
强制访问控制在计算机安全领域指一种由操作系统约束的存取控制,目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。在实践中,主体通常是一个进程线程,对象可能是电脑档案目录传输控制协议/用户数据报协议端口、共享内存段、I/O设备等。主体和对象各自具有一组安全属性。每当主体尝试访问对象时,都会由操作系统内核强制施行授权规则——检查安全属性并决定是否可进行访问。任何主体对任何物件的任何操作都将根据一组授权规则进行测试,决定操作是否允许。在数据库管理系统中也存在访问控制机制,因而也可以应用强制访问控制;在此环境下,对象为表、视图、过程等。
7
图片 0 图片
评论 0 评论
匿名用户 · [[ show_time(comment.timestamp) ]]
[[ nltobr(comment.content) ]]
相关
Astra Linux是俄罗斯为满足俄罗斯陆军及其他武装部队与情报机构的需求而开发的一款基于Linux的计算机操作系统。该系统通过强制访问控制提供满足俄罗斯“绝密”级国家机密的数据保护要求,并已获得俄罗斯联邦国防部、俄罗斯联邦技术出口管制局和俄罗斯联邦安全局的官方认证。
安全增强式Linux是一个Linux内核的安全模组,其提供了访问控制安全策略机制,包括了强制访问控制
安全增强式Linux是一个Linux内核的安全模组,其提供了访问控制安全策略机制,包括了强制访问控制
安全增强式Linux是一个Linux内核的安全模组,其提供了访问控制安全策略机制,包括了强制访问控制
安全增强式Linux是一个Linux内核的安全模组,其提供了访问控制安全策略机制,包括了强制访问控制