比浏览器更快的访问!
49 关系: AppArmor,存取控制,存取控制串列,安全增强式Linux,应用程序接口,以規則集為基礎的存取控制,以角色為基礎的存取控制,传输控制协议,强制完整性控制,使用者帳戶控制,微软,俄罗斯陆军,嵌入式Linux,優利系統,内核,共享内存,国家机密,第12958號行政命令,线程,美国国家安全局,用户界面特权隔离,用户数据报协议,目录 (文件系统),行程,计算机安全,赛门铁克,自主访问控制,電腦檔案,虛擬化,FreeBSD,Internet Explorer 7,Linux,Linux安全模組,Linux内核,Mandatory Access Control,Novell,Oracle数据库,Red Hat Enterprise Linux,SUSE,Ubuntu,UNIX,Windows Server 2008,Windows Vista,Windows对象管理,波音,注册表,最小权限原则,操作系统,数据库。
AppArmor
AppArmor (“Application Armor”,意为“应用甲”) 是一个Linux内核安全模块,允许系统管理员通过每个程序的配置文件限制程序的功能。如它的帮助页面所说,“AppArmor 是一个对内核的增强工具,将程序限制在一个有限的资源集合中。AppArmor 独特的安全模型将对访问属性的控制绑定到程序而非用户。”Apparmor(7) man page.
新!!: 强制访问控制和AppArmor · 查看更多 »
存取控制
存取控制(Access control)是指允許或禁止某人使用某項資源的能力。.
新!!: 强制访问控制和存取控制 · 查看更多 »
存取控制串列
访问控制表(Access Control List,ACL),又稱--,是使用以存取控制矩陣為基礎的存取控制表,每一個(文件系统内的)物件對應一個串列主體。存取控制串列描述用户或系统进程对每个物件的存取控制权限。 存取控制串列的主要缺點是不可以有效迅速地枚舉一個物件的存取權限。因此,要確定一個物件的所有存取權限需要搜索整個存取控制串列來找出相對應的存取權限。.
新!!: 强制访问控制和存取控制串列 · 查看更多 »
安全增强式Linux
安全增強式Linux(SELinux, Security-Enhanced Linux)是一个Linux内核的安全模组,其提供了访问控制安全策略机制,包括了美国国防部风格的强制访问控制(Mandatory Access Control, MAC)。 SELinux是一系列添加到多个Linux发行版的内核修改与用户空间工具。其软件架构力图从安全策略中分离出执行安全决策并优化涉及执行安全策略的软件。奠基SELinux的核心概念可以追溯回美国国家安全局(NSA)的一些早期项目。.
新!!: 强制访问控制和安全增强式Linux · 查看更多 »
应用程序接口
应用程序接口(Application Programming Interface,简称:API),又称为应用编程接口,就是软件系统不同组成部分衔接的约定。由於近年來软件的规模日益庞大,常常需要把复杂的系统划分成小的组成部分,编程接口的设计十分重要。程序设计的实践中,编程接口的设计首先要使软件系统的职责得到合理划分。良好的接口设计可以降低系统各部分的相互依赖,提高组成单元的内聚性,降低组成单元间的耦合程度,从而提高系统的维护性和扩展性。.
新!!: 强制访问控制和应用程序接口 · 查看更多 »
以規則集為基礎的存取控制
以規則集為基礎的存取控制,(Rule Set Based Access Control),是資訊安全領域中,一種開放源碼的存取控制機制,用於Linux核心,其會依據系統安全策略的選擇,提供所能允許的權限。.
新!!: 强制访问控制和以規則集為基礎的存取控制 · 查看更多 »
以角色為基礎的存取控制
以角色為基礎的存取控制(Role-based access control,RBAC),是資訊安全領域中,一種較新且廣為使用的存取控制機制,其不同於強制存取控制以及自由選定存取控制直接賦予使用者權限,而是將權限賦予角色。1996年,萊威·桑度(Ravi Sandhu)等人在前人的理論基礎上,提出以角色為基礎的存取控制模型,故該模型又被稱為RBAC96。之後,美國國家標準局重新定義了以角色為基礎的存取控制模型,並將之納為一種標準,稱之為NIST RBAC。 以角色為基礎的存取控制模型是一套較強制存取控制以及自由選定存取控制更為中性且更具靈活性的存取控制技術。.
新!!: 强制访问控制和以角色為基礎的存取控制 · 查看更多 »
传输控制协议
传输控制协议(Transmission Control Protocol,縮寫為TCP)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,用户数据包协议(UDP)是同一层内另一个重要的传输协议。 在因特网协议族(Internet protocol suite)中,TCP层是位于IP层之上,应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接,但是IP层不提供这样的流机制,而是提供不可靠的包交换。 应用层向TCP层发送用于网间传输的、用8位字节表示的数据流,然后TCP把数据流分割成适当长度的报文段(通常受该计算机连接的网络的数据链路层的最大传输单元(MTU)的限制)。之后TCP把结果包传给IP层,由它来通过网络将包传送给接收端实体的TCP层。TCP为了保证不发生丢包,就给每个包一个序号,同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的包发回一个相应的确认(ACK);如果发送端实体在合理的往返时延(RTT)内未收到确认,那么对应的数据包就被假设为已丢失将会被进行重传。TCP用一个校验和函数来检验数据是否有错误;在发送和接收时都要计算校验和。.
新!!: 强制访问控制和传输控制协议 · 查看更多 »
强制完整性控制
强制完整性控制(Mandatory Integrity Control)是一个在微软Windows操作系统中从Windows Vista开始引入,并沿用到后续版本系统的核心安全功能。强制完整性控制通过完整性级别标签来为运行于同一登录会话的进程提供隔离。此机制的目的是在一个潜在不可信的上下文(与同一账户下运行的其他较为可信的上下文相比)中选择性地限制特定进程和软件组件的访问权限。.
新!!: 强制访问控制和强制完整性控制 · 查看更多 »
使用者帳戶控制
使用者帳戶控制(User Account Control,UAC)是Windows Vista中新出现的安全技術,通過限制應用軟件而改進Windows作業系統的安全性。Windows 7中保持了这个功能,但是可以允许用户选择UAC的安全等级。.
新!!: 强制访问控制和使用者帳戶控制 · 查看更多 »
微软
微軟(Microsoft;)是美國一家跨國電腦科技公司,以研發、製造、授權和提供廣泛的電腦軟件服務為主。總部位於美國华盛顿州的雷德蒙德,最為著名和暢銷的產品為Microsoft Windows操作系统和Microsoft Office辦公室軟件,以及Xbox的遊戲業務。微軟是美国《财富》杂志2015年评选的的排行榜中的第95名。 公司於1975年由比爾‧蓋茲和保羅·艾倫創立。初期主要為Altair 8800發展和銷售BASIC直譯器,在1980年代中期憑藉MS-DOS在家用電腦作業系統市場上取得長足進步,後來出現的Windows使得微軟逐漸統治了家用桌面電腦作業系統市場。同時微軟也開始擴張業務,進軍其他行業和市場,建立了MSN網站,在計算機硬件市場上,微軟商標及Xbox遊戲機、Zune和MSN TV家庭娛樂設備也在不同的年份出現在市場上。微軟於1986年首次公開募股,此後不斷走高的股價為微軟締造了四位億萬富翁和12,000位百萬富翁。 伴隨公司的強大,微軟也越來越受到批評和指責,並且數十年來從未間斷。拒絕交易和捆綁銷售等做法招致垄断和不正當競爭的訴訟。美国司法部和歐盟委員會根據反托拉斯法均對微軟做出過不利裁定美国司法部网页。.
俄罗斯陆军
俄罗斯联邦陆军(Сухопутные войска Российской Федерации)在1991年底苏联解体时成立,中途经过多次改革,形成了目前的规模。 其前身為蘇聯陸軍。.
新!!: 强制访问控制和俄罗斯陆军 · 查看更多 »
嵌入式Linux
嵌入式Linux(Embedded Linux)是一類嵌入式作業系統的概稱,這類型的作業系統皆以Linux內核為基礎,被設計來使用於嵌入式裝置。這類作業系統被廣泛地使用在行動電話、個人數位助理(PDA)、媒體播放器以及眾多消費性電子裝置中。 在過去,嵌入式應用通常使用專用的組合語言程式碼。開發者必須撰寫所有的硬體驅動程式以及介面。 自從Linux出現之後,以自由軟體為主的核心與公用程式可被放進嵌入式裝置有限的硬體資源中。典型的嵌入式Linux安裝大概需要2百萬位元組(2M Byte)的系統記憶體。 嵌入式Linux與其他嵌入式作業系統的比較如下:.
新!!: 强制访问控制和嵌入式Linux · 查看更多 »
優利系統
没有描述。
新!!: 强制访问控制和優利系統 · 查看更多 »
内核
在計算機科學中,核心(kernel)又稱--,是一個電腦程式,用來管理軟體發出的資料I/O(輸入與輸出)要求,將這些要求轉譯為資料處理的指令,交由中央處理器(CPU)及電腦中其他電子元件進行處理,是現代操作系统中最基本的部分。它是为众多应用程序提供对计算机硬件的安全访问的一部分软件,这种访问是有限的,并由内核决定一个程序在什么时候对某部分硬件操作多长时间。直接对硬件操作是非常复杂的。所以内核通常提供一种硬件抽象的方法,来完成这些操作。通过进程间通信机制及系统调用,应用进程可间接控制所需的硬件资源(特别是处理器及IO设备)。 严格地说,内核并不是计算机系统中必要的组成部分。程序可以直接地被调入计算机中执行;这样的设计,说明了设计者不希望提供任何硬件抽象和操作系统的支持;它常见于早期计算机系统的设计中。最终,一些辅助性程序,例如程序加载器和调试器,被设计到机器核心当中,或者写入在只读记忆体里。这些变化发生时,操作系统内核的概念就渐渐明晰起来了。.
共享内存
共享内存,分为两种:.
新!!: 强制访问控制和共享内存 · 查看更多 »
国家机密
国家机密是指某些涉及到重大国家安全、经济以及政治利益的消息。国家机密一般为政府高级官员和國會議員掌握。.
新!!: 强制访问控制和国家机密 · 查看更多 »
第12958號行政命令
美国總統令第12958號由美國總統柯林頓於1995年4月簽署,屬於機密文件解密法,命令主要表述:.
新!!: 强制访问控制和第12958號行政命令 · 查看更多 »
线程
线程(thread)是操作系统能夠進行運算调度的最小單位。它被包含在进程之中,是进程中的實際運作單位。一条线程指的是进程中一个单一顺序的控制流,一個进程中可以並行多個线程,每条线程并行执行不同的任务。在Unix System V及SunOS中也被称为轻量进程(lightweight processes),但轻量进程更多指内核线程(kernel thread),而把用户线程(user thread)称为线程。 线程是独立调度和分派的基本单位。线程可以为操作系统内核调度的内核线程,如Win32线程;由用户进程自行调度的用户线程,如Linux平台的POSIX Thread;或者由内核与用户进程,如Windows 7的线程,进行混合调度。 同一进程中的多条线程将共享该进程中的全部系统资源,如虚拟地址空间,文件描述符和信号处理等等。但同一进程中的多个线程有各自的调用栈(call stack),自己的寄存器环境(register context),自己的线程本地存储(thread-local storage)。 一个进程可以有很多线程,每条线程并行执行不同的任务。 在多核或多CPU,或支持Hyper-threading的CPU上使用多线程程序设计的好处是显而易见,即提高了程序的执行吞吐率。在单CPU单核的计算机上,使用多线程技术,也可以把进程中负责I/O处理、人机交互而常被阻塞的部分与密集计算的部分分开来执行,编写专门的workhorse线程执行密集计算,从而提高了程序的执行效率。.
美国国家安全局
美国国家安全局(National Security Agency,縮寫:NSA)是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料,隶属于美国国防部,是根据美国总统的命令成立的部门。.
新!!: 强制访问控制和美国国家安全局 · 查看更多 »
用户界面特权隔离
户界面特权隔离(User Interface Privilege Isolation,简称UIPI),是从Windows NT 6.0开始引入的技术。其目的在于防止。通过结合强制完整性控制,用户界面特权隔离阻止较低等完整性级别(Integrity level)的进程向较高等完整性级别进程的窗口发送消息,但也有一些消息不被阻止。 Windows消息是一种进程间通信机制,可被低等完整性级别的恶意软件利用,在较高等完整性级别的进程上下文里执行任意代码,可能允许特权提升。 用户界面特权隔离和强制完整性控制都不是安全边界,它并不能完全抵挡粉碎窗口攻击。用户界面辅助功能程序可以通过在它们的应用程序清单(manifest)文件中将“uiAccess”设为TRUE来绕过用户界面特权隔离。这些程序必须位于Program Files或Windows文件夹中,且必须拥有有效的数字签名。此外,一些消息仍然被允许,例如WM_KEYDOWN,以便低完整性级别的程序发送输入到提升后的命令提示符。最后,函数ChangeWindowMessageFilter允许中完整性级别的进程改变高完整性级别的进程能从低完整性级别的进程接收什么消息。.
新!!: 强制访问控制和用户界面特权隔离 · 查看更多 »
用户数据报协议
户数据报协议(User Datagram Protocol,縮寫為UDP),又稱使用者資料包協定,是一个简单的面向数据报的传输层协议,正式規範為RFC 768。 在TCP/IP模型中,UDP为网络层以上和应用层以下提供了一个简单的接口。UDP只提供数据的不可靠传递,它一旦把应用程序发给网络层的数据发送出去,就不保留数据备份(所以UDP有时候也被认为是不可靠的数据报协议)。UDP在IP数据报的头部仅仅加入了复用和数据校验(字段)。 UDP首部字段由4个部分组成,其中两个是可选的。各16bit的來源端口和目的端口用来标记发送和接受的应用进程。因为UDP不需要应答,所以來源端口是可选的,如果來源端口不用,那么置为零。在目的端口后面是长度固定的以字节为单位的长度域,用来指定UDP数据报包括数据部分的长度,长度最小值为8byte。首部剩下地16bit是用来对首部和数据部分一起做校驗和(Checksum)的,这部分是可选的,但在实际应用中一般都使用这一功能。 由于缺乏可靠性且屬於非連接導向協定,UDP应用一般必须允许一定量的丢包、出错和复制貼上。但有些应用,比如TFTP,如果需要则必须在应用层增加根本的可靠机制。但是绝大多数UDP应用都不需要可靠机制,甚至可能因为引入可靠机制而降低性能。流媒體(串流技術)、即时多媒体游戏和IP电话(VoIP)一定就是典型的UDP应用。如果某个应用需要很高的可靠性,那么可以用传输控制协议(TCP协议)来代替UDP。 由于缺乏拥塞控制(congestion control),需要基于网络的机制来减少因失控和高速UDP流量负荷而导致的拥塞崩溃效应。换句话说,因为UDP发送者不能够检测拥塞,所以像使用包队列和丢弃技术的路由器这样的网络基本设备往往就成为降低UDP过大通信量的有效工具。数据报拥塞控制协议(DCCP)设计成通过在诸如流媒体类型的高速率UDP流中,增加主机拥塞控制,来减小这个潜在的问题。 典型网络上的众多使用UDP协议的关键应用一定程度上是相似的。这些应用包括域名系统(DNS)、简单网络管理协议(SNMP)、动态主机配置协议(DHCP)、路由信息协议(RIP)和某些影音串流服務等等。.
新!!: 强制访问控制和用户数据报协议 · 查看更多 »
目录 (文件系统)
在计算机或相关设备中,一个“目录”或“文件夹”就是一个装有数字文件系统的虚拟“容器”。在它里面保存着一组文件和其它一些目录(文件夹)。 一个典型的文件系统可能会包含成千上万个目录(文件夹)。多个文件通过存储在一个目录(文件夹)中,可以达到有组织的存储文件的目的。在一个目录(文件夹)中的另一个目录(文件夹)被称作它的子目录(子文件夹)。这样,这些目录(文件夹)就构成了层次(hierarchy),或树形结构。.
新!!: 强制访问控制和目录 (文件系统) · 查看更多 »
行程
行程(process),是電腦中已執行程式的實體。行程為曾经是分時系統的基本運作單位。在面向进程设计的系统(如早期的UNIX,Linux 2.4及更早的版本)中,进程是程序的基本执行实体;在面向线程设计的系统(如当代多数操作系统、Linux 2.6及更新的版本)中,行程本身不是基本執行单位,而是執行緒的容器。程式本身只是指令、数据及其组织形式的描述,行程才是程式(那些指令和数据)的真正執行实例。若干行程有可能與同一個程式相關聯,且每個行程皆可以同步(循序)或异步(平行)的方式獨立執行。現代電腦系統可在同一段時間內以进程的形式将多個程式載入到記憶體中,並藉由時間共享(或稱时分复用),以在一個處理器上表現出同時(平行性)執行的感覺。同樣的,使用多執行緒技術(多執行緒即每一個執行緒都代表一個行程内的一个独立执行上下文)的作業系統或電腦架構,同樣程式的平行线程,可在多CPU主機或網絡上真正同時執行(在不同的CPU上)。.
计算机安全
计算机安全(computer security)是计算机与网络领域的信息安全(information security)的一个分支。其目的是在保证信息和财产可被受权用户正常获取和使用的情况下,保护此信息和财产不受偷窃,污染,自然灾害等的损坏。计算机系统安全是指一系列包含敏感和有价值的信息和服务的进程和机制,不被未得到授权和不被信任的个人,团体或事件公开,修改或损坏。由于它的目的在于防止不需要的行为发生而非使得某些行为发生,其策略和方法常常与其他大多数的计算机技术不同。.
新!!: 强制访问控制和计算机安全 · 查看更多 »
赛门铁克
赛门铁克公司(Symantec Corporation,)是一家總部設於美国加利福尼亞州山景城的互联网安全技术厂商,創立於1982年3月1日在全球有40個國家設有分公司,在《财富》500强企业名单中名列第391位,全球拥有20,500多名员工。 2015年8月11日賽門鐵克以80億美元出售旗下的資訊管理業務Veritas給由The Carlyle Group、GIC與其他投資人共組的投資集團,於2016年1月1日完成交易。.
新!!: 强制访问控制和赛门铁克 · 查看更多 »
自主访问控制
在计算机安全中,自主访问控制由《可信计算机系统评估准则》所定义的访问控制中的一种类型。它是根据主体(如用户、进程或 I/O 设备等)的身份和他所属的组限制对客体的访问。所谓的自主,是因为拥有访问权限的主体,可以直接(或间接)地将访问权限赋予其他主体(除非受到强制访问控制的限制)。 自主访问控制常常与强制访问控制(MAC, Mandatory Access Control, 又叫非自主访问控制)对比。有时候,一个系统称其整体有“自主的”或者“纯自主的”访问控制的时候,意味着这个系统没有强制访问控制。而有的时候,系统也可以同时实现自主访问控制和强制访问控制,其中自主访问控制是指一类可以在主体之间相互转让权限的访问控制,而强制访问控制则指的是另一类强制限制权限的访问控制。.
新!!: 强制访问控制和自主访问控制 · 查看更多 »
電腦檔案
计算机文件(或称--、--、--),是存储在某种长期储存设备或臨時儲存裝置中的一段数据流,並且歸屬於計算機文件系統管理之下。所谓“长期储存设备”一般指磁盘、光盘、磁带等。而“短期存儲裝置”一般指電腦記憶體。需要注意的是,儲存於長期存儲裝置的文件不一定是長期儲存的,有些也可能是程序或系統運行中產生的臨時數據,並於程序或系統退出後刪除。.
新!!: 强制访问控制和電腦檔案 · 查看更多 »
虛擬化
在計算機技术中,虛擬化(技術)或虛擬技術(Virtualization)是一種資源管理技術,是将计算机的各種實體资源(CPU、内存、磁盘空间、網路適配器等),予以抽象、转换后呈现出来並可供分割、組合為一個或多個電腦組態環境。由此,打破實體結構間的不可切割的障礙,使用戶可以比原本的組態更好的方式來应用這些電腦硬體资源。這些資源的新虛擬部份是不受現有資源的架設方式,地域或物理組態所限制。一般所指的虛擬化資源包括計算能力和資料儲存。.
新!!: 强制访问控制和虛擬化 · 查看更多 »
FreeBSD
FreeBSD是一个类Unix的操作系统,也是FreeBSD项目的发展成果。FreeBSD是第一个开放源代码的系统,他是由基于BSD Unix的源代码衍生而来的。BSD Unix是加州大学伯克利分校在1975年至1993年开发的操作系统。FreeBSD被开发为自由软件,这意味着其源代码开放,人人都可以使用FreeBSD。任何人都可以获得并使用它来满足各种需求,也可以修改它,然后再重发布它。此功能专为个人和公司量身定制,可用于创建各种基于FreeBSD的商业和非商业产品。尽管FreeBSD直接从BSD衍生,但是从法律的角度来看,FreeBSD并不是“UNIX”。因为现在“UNIX”商标是属于国际开放标准组织的。FreeBSD的第一个版本于1993年发布。 FreeBSD是一个支持许多硬件和体系架构的企业级系统。和其他BSD家族的操作系统一样, FreeBSD其核心、驱动程序以及所有的用户层(Userland)应用程序(如Unix shell和cat和ps等命令)都存储在源代码库中。FreeBSD也可以运行其他二进制软件,比如Linux的。借助ports和FreeBSD软件包管理器,你可以在其上安装各种应用程序。根据2005年的调查,77%的BSD用户使用FreeBSD,因此FreeBSD拥有BSD系列中最大的用户社区。 在今天,个人和企业都将FreeBSD用于多种用途,包括Yahoo! 苹果,Juniper网络公司,诺基亚,IBM, Yandex的,Apache软件基金会,Hotmail,索尼和许多其他用途。.
新!!: 强制访问控制和FreeBSD · 查看更多 »
Internet Explorer 7
Windows Internet Explorer 7(简称IE7)是微軟所開發的一套使用GUI的網頁瀏覽器,它是Internet Explorer系列中的一部份。這個軟體於2006年10月18日首次發行適用於Windows的版本,之後就沒有再發行過次要更新版本了。它是Internet Explorer自Internet Explorer 6版本推出五年以來的一次重大版本更新。 它內建於Windows Vista以及Windows Server 2008來當做預設的網頁瀏覽器,同時也提供給Windows XP SP2和Windows Server 2003當作取代舊版Internet Explorer的更新。自Internet Explorer 7起,不支援Windows XP SP1及更舊版本的Windows。.
新!!: 强制访问控制和Internet Explorer 7 · 查看更多 »
Linux
Linux( )是一種自由和開放源碼的類UNIX作業系統。该操作系统的内核由林纳斯·托瓦兹在1991年10月5日首次发布。,在加上使用者空間的應用程式之後,成為Linux作業系統。Linux也是自由软件和开放源代码软件发展中最著名的例子。只要遵循GNU通用公共许可证(GPL),任何个人和机构都可以自由地使用Linux的所有底层源代码,也可以自由地修改和再发布。大多數Linux系統還包括像提供GUI的X Window之類的程序。除了一部分專家之外,大多數人都是直接使用Linux發行版,而不是自己選擇每一樣組件或自行設置。 Linux嚴格來說是單指作業系統的内核,因作業系統中包含了許多用戶圖形介面和其他实用工具。如今Linux常用来指基于Linux的完整操作系统,內核則改以Linux内核稱之。由于这些支持用户空间的系统工具和库主要由理查德·斯托曼于1983年发起的GNU计划提供,自由软件基金会提议将其组合系统命名为GNU/Linux,但Linux不屬於GNU計劃,這個名稱並沒有得到社群的一致認同。 Linux最初是作为支持英特尔x86架构的个人电脑的一个自由操作系统。目前Linux已经被移植到更多的计算机硬件平台,远远超出其他任何操作系统。Linux可以运行在服务器和其他大型平台之上,如大型主机和超级计算机。世界上500个最快的超级计算机90%以上运行Linux发行版或变种,包括最快的前10名超级电脑运行的都是基于Linux内核的操作系统。Linux也广泛应用在嵌入式系统上,如手机(Mobile Phone)、平板电脑(Tablet)、路由器(Router)、电视(TV)和电子游戏机等。在移动设备上广泛使用的Android操作系统就是建立在Linux内核之上。 通常情况下,Linux被打包成供个人计算机和服务器使用的Linux发行版,一些流行的主流Linux发布版,包括Debian(及其衍生版本Ubuntu、Linux Mint)、Fedora(及其相关版本Red Hat Enterprise Linux、CentOS)和openSUSE等。Linux发行版包含Linux内核和支撑内核的实用程序和库,通常还带有大量可以满足各类需求的应用程序。个人计算机使用的Linux发行版通常包含X Window和一个相应的桌面环境,如GNOME或KDE。桌面Linux操作系统常用的应用程序,包括Firefox网页浏览器、LibreOffice办公软件、GIMP图像处理工具等。由于Linux是自由软件,任何人都可以创建一个符合自己需求的Linux发行版。.
新!!: 强制访问控制和Linux · 查看更多 »
Linux安全模組
Linux安全模块(Linux Security Modules,简称LSM)是Linux内核中用于支持各种计算机安全模型的框架,它与任何单独的安全实现无关。这个框架使用GNU通用公共许可证授权,并且从Linux 2.6开始成为官方Linux内核的一部分。目前,AppArmor、SELinux、Smack、和Yama是官方Linux内核中支持的安全模块。 Linux安全模块提供了强制访问控制所需的功能,同时尽量减少对Linux内核的修改。因此,它仅仅用于解决访问控制的问题。Linux安全模块的访问控制和系统审计很相似,但有细微的不同。审计要求所有的访问(包括成功的和被阻止的)都被记录下来,而Linux安全模块无法实现此功能。因为访问控制可能在调用Linux安全模块之前就阻止该访问。 目前,AppArmor为Ubuntu、OpenSUSE、SUSE默认的LSM;SELinux为RHEL、Fedora、CentOS默认的LSM。 然而一些开发者并不喜欢Linux安全模块。的作者不喜欢LSM,因为LSM导出了它的全部符号,这在方便插入安全模块的同时也方便了恶意模块(Rootkit)。.
新!!: 强制访问控制和Linux安全模組 · 查看更多 »
Linux内核
Linux内核(Linux kernel),是一种开源的类Unix操作系统宏内核。整个 Linux 操作系统家族基于该内核部署在传统计算机平台(如个人计算机和服务器,以 Linux 发行版的形式)和各种嵌入式平台,如路由器、无线接入点、专用小交换机、机顶盒、FTA 接收器、智能电视、数字视频录像机、网络附加存储(NAS)等。工作于平板电脑、智能手机及智能手表的 Android 操作系统同样通过 Linux 内核提供的服务完成自身功能。尽管于桌面电脑的占用率较低,基于 Linux 的操作系统统治了几乎从移动设备到主机的其他全部领域。截至2017年11月,世界前500台最强的超级计算机全部使用 Linux。 Linux内核最早是于1991年由芬兰黑客林納斯·托瓦茲为自己的个人电脑开发的,他当时在 Usenet 新闻组comp.os.minix登载帖子,这份著名的帖子标志着Linux内核计划的正式开始。如今,该计划已经拓展到支持大量的计算机体系架构,远超其他操作系统和内核。它迅速吸引了一批开发者和用户,利用它作为其他自由软件项目的核心,如著名的 GNU 操作系统。 在计划的早期,一些 Minix 的黑客提供了协助。而今天,Linux 内核已接受了超过1200家公司的近12000名程序员的贡献,其中包括一些知名的软硬件发行商。 从技术上说,Linux 只是一个符合 POSIX 标准的内核。它提供了一套应用程序接口(API),通过接口用户程序能与内核及硬件交互。仅仅一个内核并不是一套完整的操作系统。有一套基于 Linux 内核的完整操作系统叫作Linux 操作系统,或是GNU/Linux(在该系统中包含了很多 GNU 计划的系统组件)。 Linux 内核是在GNU通用公共许可证第2版之下发布的 (加上一些非自由固件、blob 与各种非自由许可证),是一个开源项目协作的突出例子。它的版本支持根据版本最长可达6年,貢獻者遍佈世界各地,日常开发相关的讨论在上。.
新!!: 强制访问控制和Linux内核 · 查看更多 »
Mandatory Access Control
#重定向 强制访问控制.
新!!: 强制访问控制和Mandatory Access Control · 查看更多 »
Novell
網威(Novell)是一家專門從事網絡作業系統如Novell NetWare與Linux、安全身份管理工具及應用整合與合作方案的美國高科技企業。Novell與WordPerfect幫助猶他山谷成為專注於高科技軟體開發的區域。現今該地區很多小公司的員工都曾為Novell工作。。.
新!!: 强制访问控制和Novell · 查看更多 »
Oracle数据库
Oracle Database,又名Oracle RDBMS,或簡稱Oracle。是甲骨文公司的一款关系数据库管理系统。到目前仍在数据库市场上占有主要份额。 劳伦斯·埃里森和他的朋友,之前的同事和在1977年建立了软件开发实验室咨询公司(SDL,Software Development Laboratories)。SDL开发了Oracle软件的最初版本。Oracle的名称来自于埃里森在Ampex工作时参加的一个由中央情报局创建的项目的代码名称。.
新!!: 强制访问控制和Oracle数据库 · 查看更多 »
Red Hat Enterprise Linux
Red Hat Enterprise Linux(RHEL)是一個由 Red Hat 開發的商業市場導向的 Linux 發行版。红帽公司从 Red Hat Enterprise Linux 5 开始对企业版 LINUX 的每个版本提供 10 年的支持。Red Hat Enterprise Linux 常被簡稱爲 RHEL,但它並非官方名稱。 Red Hat Enterprise Linux 大約 3 年发布一个新版本。 RHEL可以使用 Fedora EPEL 来补足软件。.
新!!: 强制访问控制和Red Hat Enterprise Linux · 查看更多 »
SUSE
SUSE(發音/ˈsuːsə/)是Linux作業系統的發行版之一,也是德國的一個發行版。SUSE屬於Novell旗下的業務,它同時亦是Desktop Linux Consortium的發起成員之一。.
新!!: 强制访问控制和SUSE · 查看更多 »
Ubuntu
Ubuntu(國際音標:,)是以桌面應用為主的Linux發行版,Ubuntu由Canonical公司發布,他們提供商業支持。它是基於自由軟件,其名稱來自非洲南部祖魯語或科薩語的「ubuntu」一詞(譯為烏班圖),意思是「人性」、「我的存在是因為大家的存在」,是非洲傳統的一種價值觀。 Ubuntu的開發由英國Canonical有限公司主導,南非企業家Mark Shuttleworth所創立。Canonical通過銷售與Ubuntu相關的技術支持和其他服務來產生收益。Ubuntu項目公開承諾開源軟件開發的原則;鼓勵人們使用自由軟件,研究它的運作原理,改進和分發。 Ubuntu是著名的Linux發行版之一,它也是目前最多使用者的Linux版本,用戶數超過10億人(含伺服器、手機與其分支版本)。.
新!!: 强制访问控制和Ubuntu · 查看更多 »
UNIX
UNIX,一种计算机操作系统,具有多任务、多用户的特征。于1969年,在美国AT&T公司的贝尔实验室开发類UNIX(UNIX-like)。.
新!!: 强制访问控制和UNIX · 查看更多 »
Windows Server 2008
Windows Server 2008是微軟的一个服务器操作系统,繼承Windows Server 2003——據微軟伺服器及工具高級副主席Bob Muglia所表示,微軟將繼續以出版年份決定其伺服器產品的名稱。而"Longhorn"則估計將於2007年底或2008年初公佈。。Windows Server 2008在進行開發及測試時的代號為Windows Server "Longhorn"。 Windows Server 2008是一套和Windows Vista(代號為Longhorn)相对应的服务器操作系統,兩者擁有很多相同功能。與Windows 2000的Professional版和Server版一樣,兩者在開發時共用大多數的程式碼,連Service Pack皆可共用;Vista和Server 2008、XP和Server 2003間存在相似的關係。(XP和Server 2003的代號分別為Whistler及Whistler Server).
新!!: 强制访问控制和Windows Server 2008 · 查看更多 »
Windows Vista
Windows Vista是微軟发行的一款Windows個人桌面操作系统,於2005年7月22日微软正式公布此名稱。開發代號Longhorn。 在2006年11月8日,Windows Vista開發完成並正式進入--。--後的兩個月僅--MSDN用戶、電腦軟硬體製造商和企業客戶--。在2007年1月30日,Windows Vista正式對----售,同時也可以從微軟的網站下載。 Windows Vista距離上一版本的作業系統Windows XP已有超過五年的時間,這是Windows歷史上間隔時間最久的一次發佈。 根據微軟表示,Windows Vista新增上百種功能;其中較特別的是新版的圖形使用者界面和稱為「Windows Aero」的全新--風格、加強後的搜尋功能(Windows indexing service)、新的多媒體創作工具(例如Windows DVD Maker),以及重新設計的網路、音訊、輸出(列印)和顯示--。Vista也使用點對點技術(peer-to-peer)提升计算机系統在家庭網路中的--能力,將讓在不同计算机或裝置之間分享檔案與--內容變得更簡單。針對開發者方面,Vista使用.NET Framework 3.0版本,比起傳統的Windows API更能讓開發者能簡單寫出高品質的程式。 Windows Vista是第一版只能支援在NTFS硬碟分割區上安裝Windows系統的Windows作業系統。 微軟也在Vista的安全性方面進行改良。 Windows XP最受到批評的一點是系統經常出現安全漏洞,並且容易受到惡意軟體、计算机病毒或-zh-hans:缓存溢出; zh-hant:緩衝區溢位;-等問題的影響。為了改善這些情形,微軟主席-zh-hans:比尔·盖茨; zh-hant:比爾·蓋茲;-在2002上半年宣佈在全公司實行「-zh-hans:可信计算; zh-hant:信賴運算;-的--」(Trustworthy Computing initiative),這個活動目的是讓全公司各方面的軟體開發部門一起合作,共同解決安全性的問題。微軟宣稱由於希望優先增進Windows XP和Windows Server 2003的安全性,因此延誤Vista的開發。 在開發期間,有許多團體發表關於Vista的各種負面預測。包括延遲的開發時間、限制更嚴格的授權方式、限制拷貝受保護的數位媒體而加入的數項新数字版权管理技術,以及新功能的實用性(例如用户帐户控制)。 Windows Vista的後續作業系統是Windows 7,並在2009年10月23日上市。Windows Vista主流支援已停止(已於2012年4月10日到期),延伸支援已停止(已於2017年4月11日到期)。.
新!!: 强制访问控制和Windows Vista · 查看更多 »
Windows对象管理
对象管理是Windows Executive的一个子系统实现,用于管理Windows资源。 资源包括物理设备、文件、文件目录、注册表条目、正在运行的进程等等。所有子系统访问资源都必须通过对象管理子系统。.
新!!: 强制访问控制和Windows对象管理 · 查看更多 »
波音
波音公司(The Boeing Company)是美國一家開發、生產及销售固定翼飛機、旋翼机、运载火箭、导弹和人造卫星等產品,為世界最大的航天航空器製造商。於1997年併購麥克唐納-道格拉斯後,現在為美國境內唯一製造民航用廣體客機的公司,與歐洲空中巴士公司同為世界僅有的兩個大型民航機製造商,彼此瓜分市場。它也提供租赁及产品售后服务。波音公司總部設於伊利諾州芝加哥,在民用航空市场上擁有頗高的佔有率。 波音同時是全球第二大國防承包商,軍售武器量僅僅次於洛克希德·馬丁,產值則高於全球第三的英國航太。單單2014年,該公司國防部門銷售總額達到290億美元,佔波音公司總收入的32%-35%左右。.
注册表
注册表(Registry,中国大陆译作--,台湾、港、澳译作--)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是,从Windows 95开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中继续沿用至今。.
新!!: 强制访问控制和注册表 · 查看更多 »
最小权限原则
在计算机科学以及其它领域中,最小权限原则是要求计算环境中的特定抽象层的每个模块如进程、用户或者计算机程序只能访问当下所必需的信息或者资源。 赋予每一个合法动作最小的权限,就是为了保护数据以及功能避免受到错误或者恶意行为的破坏。 最小权限原则也称为最少权限原则。.
新!!: 强制访问控制和最小权限原则 · 查看更多 »
操作系统
操作系统(operating system,縮寫作 OS)是管理计算机硬件與软件資源的计算机程序,同时也是计算机系统的核心与基石。操作系统需要处理如管理與配置内存、決定系統資源供需的優先次序、控制輸入與輸出裝置、操作网络與管理文件系统等基本事務。操作系统也提供一個讓使用者與系統互動的操作界面。 操作系统的型態非常多樣,不同機器安裝的操作系统可從簡單到複雜,可從行動電話的嵌入式系统到超級電腦的大型作業系統。許多操作系统製造者對它涵盖范畴的定义也不尽一致,例如有些操作系统整合了图形用户界面,而有些僅使用命令行界面,而將图形用户界面視為一種非必要的應用程式。 操作系统理论在计算机科学中,為歷史悠久的分支;。.
新!!: 强制访问控制和操作系统 · 查看更多 »
数据库
--,簡而言之可視為電子化的檔案櫃——儲存电子檔案的處所,使用者可以對檔案中的資料執行新增、擷取、更新、刪除等操作。 所謂「資料庫」係以一定方式储存在一起、能予多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。.
新!!: 强制访问控制和数据库 · 查看更多 »
