文献类型：期刊文章

作　　者：吴聪[1] 刘伟洋[1] 陈侃松[1]

Wu Cong;Liu Wei-yang;Chen Kan-song(Institute of Internet of Things,School of Computer Science and Information Engineering,Hubei University,Hubei Wuhan 430062)

机构地区：[1]湖北大学计算机与信息工程学院物联网工程研究所,湖北武汉430062

出　　处：《电子质量》

年　　份：2017

期　　号：4

起止页码：53-57

语　　种：中文

收录情况：普通刊

摘　　要：针对系统应用中嵌入式系统的安全问题,该文在Linux操作系统内核层中采用改进/增强的开发方法。基于在Linux内核中加入强制访问控制机制(MAC)的方法,针对apache的进程访问进行SElinux安全策略配置,改进了对内核对象和服务的访问控制,改进了对apache服务器应用进程初始化、继承和程序执行的访问控制,严格定义其访问对象及访问权限,从而在保证进程正常运行的前提下,不仅防止了应用程序重要信息的泄漏,也最大限度地增强了访问控制的安全性,加强了网络服务的安全性,其安全级别可以达到B1级。

关 键 词：Linux操作系统内核  MAC 进程访问  SELINUX

分 类 号：TP316.81] TP309[计算机类]