Цели

RSBAC разграничивает доступ от субъектов к объектам. Субъектом всегда является процесс, действующий со стороны пользователя с определенными атрибутами. Объекты в RSBAC называются Target (Цель). Определяются следующие типы объектов:

FILE Файлы, включая специальные файлы устройств. Идентифицируются по устройствам и номерам inode.

DIR Каталоги, идентифицированные по устройствам и номерам inode.

FIFO (впервые появились в v1.1.1) специальные файлы FIFO.

DEV Устройства, различаемые по типу (char или block), значениям major и minor.

IPC InterProcess Communication: Semaphores (sem), Messages (msg), Shared Memory (shm), Sockets (sock) и FiFo (fifo, удалено в 1.1.1).

SCD System Control Data: Объекты затрагивающие всю систему. Цели этого типа являются единственными с фиксированным числом объекта, идентифицируемому по по номеру (смотри ниже).

USER Пользователи как объекты, в основном для информации контроля доступа (ACI).

PROCESS Процессы как объекты.

NONE Нет объектов, ассоциированных с этим запросом. В некоторых моделях (RC, ACL) это приравнено к SCD-цели "other".

FD (Только в пользовательской области): Позволяет средствам командной строки делать различие между типами FILE и DIR.

Цели System Control Data (SCD) выглядят следующим образом:

time_strucs Системный таймер

clock Системные время и дата

host_id Имя машины

net_id Имя домена

ioports Access Control для прямого доступа к оборудованию

rlimit Установка ограничения ресурсов процесса

swap Контроль свопирования

syslog Системный журнал регистрации событий

rsbac Данные RSBAC в /proc

rsbaclog Собственный журнал регистрации событий RSBAC

kmem Прямой доступ к памяти ядра через proc или устройство

other (только встроенное в RC и ACL): Подстановка для цели NONE

auth_administration (только в RC и ACL): AUTH-модель администрирования

Next: Запросы Up: Rule Set Based Access Previous: Rule Set Based Access

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

FILE	Файлы, включая специальные файлы устройств. Идентифицируются по устройствам и номерам inode.
DIR	Каталоги, идентифицированные по устройствам и номерам inode.
FIFO	(впервые появились в v1.1.1) специальные файлы FIFO.
DEV	Устройства, различаемые по типу (char или block), значениям major и minor.
IPC	InterProcess Communication: Semaphores (sem), Messages (msg), Shared Memory (shm), Sockets (sock) и FiFo (fifo, удалено в 1.1.1).
SCD	System Control Data: Объекты затрагивающие всю систему. Цели этого типа являются единственными с фиксированным числом объекта, идентифицируемому по по номеру (смотри ниже).
USER	Пользователи как объекты, в основном для информации контроля доступа (ACI).
PROCESS	Процессы как объекты.
NONE	Нет объектов, ассоциированных с этим запросом. В некоторых моделях (RC, ACL) это приравнено к SCD-цели "other".
FD	(Только в пользовательской области): Позволяет средствам командной строки делать различие между типами FILE и DIR.

time_strucs	Системный таймер
clock	Системные время и дата
host_id	Имя машины
net_id	Имя домена
ioports	Access Control для прямого доступа к оборудованию
rlimit	Установка ограничения ресурсов процесса
swap	Контроль свопирования
syslog	Системный журнал регистрации событий
rsbac	Данные RSBAC в /proc
rsbaclog	Собственный журнал регистрации событий RSBAC
kmem	Прямой доступ к памяти ядра через proc или устройство
other	(только встроенное в RC и ACL): Подстановка для цели NONE
auth_administration	(только в RC и ACL): AUTH-модель администрирования