[도서 정리] 55. SELinux, TOMOYO Linux - 보안의 기본 55. SELinux, TOMOYO Linux - 보안의 기본 * SELinux( Security-Enhanced Linux ) -SELinux 는 TE(Type Enforcement)와 RBAC(Role Based Access Control)를 사용하여 시큐어 OS 의 요건인 강제 엑세스 제어(MAC)와 최소 특권을 구현하고 있다. -SELinux 에서는 사용자가 갖고 있는 권한보다 프로그램에 대해 허가된 조작이 더 우선시되는데, 이 조작을 기술하는 것이 TE 이며 RBAC 이다. -SELinux 에서는 프로그램에 대해 뭔가를 시킨다는 것을 ‘도메인'으로, 파일 등의 자원에 대해 ‘누구에 대해’, ‘뭔가를 시킨다’는 것을 ‘타입’으로 각각 정의할 수 있다.이것을 TE 라고 부른다.사용자에 대한 권한 부.. 2019. 12. 4. 반응형 이전 1 다음