主客体标记技术在主机安全防护中的应用

文章目录

  • 前言
  • 一、主机安全的背景概况
  • 二、技术实现原理
  • 三、技术实现步骤
  • 四、落地效果分析
    • (一)安全防护能力显著提升。
    • (二)策略开发模式大幅优化。
    • (三)联合运维优势充分显现。


前言

强制访问控制机制以主客体标记技术为基础,能够实现严格的计算机资源访问控制。但多年以来,由于主客体标记代价高昂,策略开发配置复杂,强制访问控制始终未能大规模推广应用,相关问题在等级保护测评等中成为难以整改的“硬骨头”。

因此,在此篇文章中积极探索利用开源工具secPaver提升SELinux强制访问控制策略的开发部署效率,研究提高信创操作系统openEuler的安全加固,验证了该工具在主机安全管理的可行性,为进一步探索提升主机安全防护水平,高质量推动信息技术创新应用积累了宝贵经验。


一、主机安全的背景概况

网络安全等级保护标准中早已提出基于主客体标记技术实现计算

你可能感兴趣的:(网络安全,行业分析,web安全,大数据,网络,人工智能,金融,网络安全)