subject는 일반적으로 정보가 object사이에서 흐르게 하거나, system 상태를 변경시키게 하는 사람, 프로세스 혹은 디바이스같은 형태를 가진 active entity이다.
SELinux에서 subject는 일반적으로 active process이고 그와 관련된 security context를 가지고 있다. 하지만 한 프로세스는 context에 의존적인 object라고 부를 수 있다. 예를 들어
- 동작중인 프로세스(즉 active entity)는 subject이다. 그 이슈는 동작중인 프로세는는 object들 사이에 정보가 흐르게 하고 system의 상태를 변경시킬 수 있다.
- 프로세스는 또한 object라 부를 수 있다. 그 이유는 각각의 프로세스는 관련된 process라고 부르는 object class를 가지고 있기 때문이다. 이 object가 되는 프로세스는 policy가 동작중인 프로세스한테 어떤 권한을 허락하는지 정의한다.
위에 대한 예시는 Allowing a Process Access to Resource 섹션에서 볼 수 있다.
/.....
'<프로그래밍> > ___SEAndroid' 카테고리의 다른 글
| SELinux 발번역 4 - Security Context (미완성) (0) | 2013.04.16 |
|---|---|
| SELinux 발번역 3 - Role-Based Access Control (RBAC) (미완성) (0) | 2013.04.16 |
| SELinux 발번역 2 - Type Enforcement (미완성) (0) | 2013.04.10 |
| SELinux 발번역 1 - SELinux 개괄 (미완성) (0) | 2013.04.08 |
| SELinux 관련 읽어볼거 (0) | 2013.04.01 |
