17.24.4. Конфигурация контроля доступа
17.24.4. Конфигурация контроля доступа
Контроль доступа виртуализации Red Hat включает в себя два основных понятия: политика контроля доступа ACP (Access Control Policy) определяет правила доступа и метки безопасности, а модуль контроля доступа ACM (Access Control Module) интерпретирует политику и принимает решения управления доступом. Модуль ACM определяет права доступа из метки безопасности домена. Затем политика ACP активирует метки безопасности, обращается к правилам доступа и назначает их доменам и ресурсам. Методы управления метками:
| Метка | Описание |
|---|---|
|
Simple Type Enforcement (STE) |
Политика контроля доступа интерпретирует метки и назначает запросы доступа доменам, для которых необходим виртуальный или физический доступ. Политика безопасности контролирует доступ между доменами и сопоставляет метки доменам. По умолчанию доступ к доменам STE не активирован. |
|
Chinese Wall |
Политика Chinese Wall контролирует и отвечает на запросы доступа из домена. |
Таблица 17.6. Управление метками ACP
Политика представляет собой список имен, транслируемый в локальный путь, который является относительным по отношению к корневому каталогу глобальной политики и указывает на XML-файл политики. Например, файл chinese_wall.client_V1 соответствует файлу политики /example/chinese_wall.client_v1.xml.
Виртуализация Red Hat включает параметры, позволяющие управлять политиками безопасности и назначать метки доменам.