TE 도메일으로의 접근을 더욱 세밀히 제어하기 위해서 SELinux는 role-base access control(RBAC)를 이용한다. 이 특징은 SELinux의 사용자로 하여금 한 개 이상의 역할(role)들과 연관되게하고, 그 역할들은 한개 이상의 domain type과 대응된다. (RBAC 다이어그램을 보라). GNU/Linux 사용자는 RBAC 기능의 일부가 아닌것에 주목할 필요가 있다. GNU/Linux 사용자는 SELinux만의 command를 이용하는 SELinux 사용자에 속한다. 다음을 참고하라.
- semanage login - GNU/Linux 사용자들로써 SELinux user를 관리한다.?
- semanage user - SELinux 사용자들로써 역할을 관리한다.?
Role Based Access Control 다이어드램은 어떻게 기본적인 loadable modules을 이용하여 SELinux 사용자와 역할이 연관되어지는지 보여준다. 그 loadable module은 Volume 2에 설명되어있는 간단한 message filter exercise를 형성한다.
SELinux 사용자는 사용자의 클래스나 그룹과 동일시 되어질 수 있다. 예를들어 Referene policy에는 user_u라는 일반적인 사용자와 staff_u와 sysadm_u라는 특별한 사용자가 존재한다. 또한 system_u라는 GNU/Linux 사용자와는 절대 연관되어질 수 없는 user가 있는데, 이것은 시스템 프로세스들과 시스템 object들과 같은 특별한 식별자들과 연관되어진다.
'<프로그래밍> > ___SEAndroid' 카테고리의 다른 글
| SELinux 발번역 5 - Subjects (미완성) (0) | 2013.04.16 |
|---|---|
| SELinux 발번역 4 - Security Context (미완성) (0) | 2013.04.16 |
| SELinux 발번역 2 - Type Enforcement (미완성) (0) | 2013.04.10 |
| SELinux 발번역 1 - SELinux 개괄 (미완성) (0) | 2013.04.08 |
| SELinux 관련 읽어볼거 (0) | 2013.04.01 |
