Linux内核安全模块学习-导言
什么是安全
国际上对计算机安全勉强概括了三个特性:私密性(Confidentiality)、完整性(Integrity)、可用性(Availability),简写CIA。私密性就是数据不被未授权的人看到,完整性指存储或传输的信息不被篡改,可用性是指,自己的设备再需要使用时能够使用。
计算机系统应对安全挑战的办法大致有四种:隔离、控制、混淆、监视。隔离是对外的(计算机系统安全的设计者在系统的各个层级都发明了不同的技术来实现隔离,隔离的结果常常被称为沙箱),阻断的内部和外部的交互。控制是对内的,在计算机世界是通过系统代码内在的逻辑和安全策略来维护信息流动和信息改变(如用户A可不可以读取文件a等)。混淆要达到的效果是,明明你可以接触到数据却无法还原信息(加密就是一种混淆)。监视的作用是间接的,计算机系统中的日志和审计就是在做监视工作。
计算机系统安全的历史
在1970年前后,先后出现了两个安全模型:BLP模型和BIBA模型。前者参考美国军方的保密原则,着力解决私密性;后者着力解决完整性。
- BLP模型可以简化为两句话:禁止上读,禁止下写;数据被分级,下级部门不能读上级部门的数据,上级部门也不能把数据传递给下级部门。
- BIBA模型可以简化为两句话:禁止上写,禁止下读;数据被分级,下级不能写上级的数据,上级不能读下级的数据。
计算机操作系统步入分时多用户时代,随之出现基于角色的访问控制(Role-based Access Control, RBAC),让用户属于不同的角色,再基于角色赋予访问权限。
当PC时代来临,计算机设备专属某个人,系统中所谓用户也背离了原有的含义(打开Linux系统上的/etc/passwd文件,看看里面还要几个是真正的用户),这时使用RBAC就有些力不从心了。接下来诞生了类型增强(Type Enforcement, TE)访问控制模型。模型中控制的对象不再是人,或角色,而是进程。进程属于不同的类型,不同类型有不同的访问权限。
Linux内核安全概貌
Linux内核安全的开发从20世纪90年代中后期开始,经过20年的开发,安全相关模块比较全面,有用于强制访问控制的LSM(Linux Security Module),有用于完整性保护的IMA(Integrity Measurement Architecture)和EVM(Extended Verification Module),有用于加密的密钥管理模块和加密算法库,还有日志和审计模块,以及一些零碎的安全增强特性。
《Linux内核安全模块深入剖析》是2016年12月1日机械工业出版社出版的图书,作者是李志。本书对Linux内核安全子系统做了系统而深入的分析,内容包括Linux内核的自主访问控制、强制访问控制、完整性保护、审计日志、密钥管理与密钥使用等。本书的内容填补了国内外关于Linux内核安全的一个空白。
Linux内核安全模块学习-导言相关推荐
- Linux 内核安全模块学习总结
Linux安全模块(LSM) LSM是Linux Secrity Module的简称,即linux安全模块.其是一种轻量级通用访 问控制框架,适合于多种访问控制模型在它上面以内核可加载模块的形实现.用 ...
- 驱动框架6——linux内核的gpiolib学习
以下内容源于朱有鹏<物联网大讲堂>课程的学习整理,如有侵权,请告知删除. 八.linux内核的gpiolib学习1 1.gpiolib学习重点(主线) (1)主线一:gpiolib的建立过 ...
- Linux内核LED模块分析(二)
Linux内核LED模块分析(二) 上次分析到那里后,还是有些同志说看不懂,那我就继续分析一把我认为不需要继续分析的东西吧.上回分析了 led_cdev和trigger的关系后就没有继续说了.有同志还 ...
- 【嵌入式环境下linux内核及驱动学习笔记-(16)linux总线、设备、驱动模型之input框架】
目录 1.Linux内核输入子系统概念导入 1.1 输入设备工作机制 1.2 运行框架 1.3 分层思想 2.驱动开发步骤 2.1 在init()或probe()函数中 2.2 在exit()或rem ...
- Linux内核0.11学习
Linux内核0.11学习 文章目录 Linux内核0.11学习 一.计算机开机的过程 1.启动BIOS 2.BIOS 在内存中加载中断向量表和中断服务程序 Linux内核最新已经版本已经到5.18了 ...
- 【嵌入式环境下linux内核及驱动学习笔记-(15-1)例程】
目录 1.在APP直接调用标准文件IO操作I2C(针对学习笔记-15的15.3节) 1.1 mail.c 1.2 mpu6050.h 1.3 mpu6050.c 1.4 Makefile 2.以外称i ...
- linux内核及其模块的查询,加载,卸载 lsusb等
http://blog.sina.com.cn/s/blog_53e81e2a0100zkxi.html 1,/sbin/update-modules文件,他是一个linux通用的模块管理脚本程序. ...
- 八千字硬核长文梳理Linux内核概念及学习路线
点击上方"大鱼机器人",选择"置顶/星标公众号" 福利干货,第一时间送达! 来源 :头条号@Linux学习教程,冰凌块儿 整理:公众号:嵌入式Linux,发哥 ...
- Linux 内核文件系统模块结构体关系图
导言 很久没有更新csdn博客了,工作两年,学习了不少新东西,很多都没有来的及整理,用过不久很快就忘记了,写到博客中做个记录. 关系图 下图为去年学习文件系统时所画,有参考网上其他博主的资料,也有自己 ...
- 在Ubuntu上为Android系统内置C可执行程序测试Linux内核驱动程序 (学习老罗的)
不得不说,老罗写的太好了. 按照他的方法,我两次就成功了. 不过有点让人奇怪的地方就是 第一次我make snod是成功的 但是执行如下代码: root@android:/ # cd sy ...
最新文章
- 图解Ubuntu 9.10 Alpha 6
- android查看Logcat
- BIO与NIO、AIO的区别
- web靶机:kali linux 2.0下搭建DVWA渗透测试演练平台
- 商业认知,近期与部分中小创业者一起吃饭,忽然有人谈到现在创业越来越难
- Python监控屏幕并截图保存
- MSIL实用指南-struct的生成和操作
- python自动化运维快速入门 pdf 郑征_Python自动化运维快速入门
- Dockerfile搭建LNMP环境
- eureka的自我保护机制?
- 用两天整理出来的python英文单词大全,需要的赶快保存啦
- pytest 接口自动化 从百草园到三味书屋...
- 信用卡诈骗新招式:谎称银行来电帮提升额度
- 网络知识-02 物理层
- 【linux基础】vim快速移动光标至行首行尾、第一行和最后一行
- 【电脑维修系列】电脑重启快捷键表 进入PE
- 第十二届noc网络机器人赛项成绩_我省在第十二届中小学NOC活动决赛中获佳绩
- 【便签1】-win10显示/隐藏任务栏时间
- idea 汉化版 自定义类注释与方法注释 解决自定义注解出现红线
- vscode - 史上最优秀的 IDE ?