Управление доступом на основе ролей в SELinux
Управление доступом на основе ролей (Role-based access control, RBAC) – это общая модель обеспечения безопасности, которая упрощает администрирование путем назначения ролей пользователям и установки разрешений для этих ролей. RBAC в Linux с повышенной степенью безопасности (Security-Enhanced Linux или SELinux) действует как уровень абстракции между пользователем и лежащей на более низком уровне моделью type-enforcement (TE), которая обеспечивает более точное управление доступом, но не ориентирована на простоту управления. Узнайте, как совместная работа трёх элементов контекста SELinux (политика, ядро и пространство пользователя) реализует RBAC и связывает пользователей Linux® с политикой TE.
Полный текст статьи читайте на IBM developerWorks
