17.24.4. Конфигурация контроля доступа

17.24.4. Конфигурация контроля доступа

17.24.4. Конфигурация контроля доступа

Контроль доступа виртуализации Red Hat включает в себя два основных понятия: политика контроля доступа ACP (Access Control Policy) определяет правила доступа и метки безопасности, а модуль контроля доступа ACM (Access Control Module) интерпретирует политику и принимает решения управления доступом. Модуль ACM определяет права доступа из метки безопасности домена. Затем политика ACP активирует метки безопасности, обращается к правилам доступа и назначает их доменам и ресурсам. Методы управления метками:

Метка Описание

Simple Type Enforcement (STE)

Политика контроля доступа интерпретирует метки и назначает запросы доступа доменам, для которых необходим виртуальный или физический доступ. Политика безопасности контролирует доступ между доменами и сопоставляет метки доменам. По умолчанию доступ к доменам STE не активирован.

Chinese Wall

Политика Chinese Wall контролирует и отвечает на запросы доступа из домена.

Таблица 17.6. Управление метками ACP

Политика представляет собой список имен, транслируемый в локальный путь, который является относительным по отношению к корневому каталогу глобальной политики и указывает на XML-файл политики. Например, файл chinese_wall.client_V1 соответствует файлу политики /example/chinese_wall.client_v1.xml.

Виртуализация Red Hat включает параметры, позволяющие управлять политиками безопасности и назначать метки доменам.