Type Enforcement

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Unter Type Enforcement versteht man eine Form der Implementierung eines MAC-Systems. Hierbei werden bei der Definition der Zugriffsregeln nicht die zu schützenden Ressourcen selbst, sondern ein Typ, der diesen zugewiesen wurde, angegeben.

Beispiel

[Bearbeiten | Quelltext bearbeiten]

Unter SELinux kann einer Gruppe von Dateien, die geschützt werden soll, ein Typ zugewiesen werden. So kann man zum Beispiel für alle Dateien, die sich im Mail-Spool befinden, den Typ var_mqueue_t zuweisen.

Möchte man nun einem Mailserver erlauben, auf diese Dateien zuzugreifen, so muss man bei den Zugriffsregeln anstelle von Dateinamen nur den Typ var_mqueue_t angeben.

Implementierungen

[Bearbeiten | Quelltext bearbeiten]

SELinux ist eine Erweiterung des Betriebssystems Linux, welches ein Type-Enforcement-System implementiert.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Type_Enforcement&oldid=197793897