SELinux安全機(jī)制有哪些？(2)

　　注意，MLS安全上下文一定至少有一個(gè)安全層（該安全層是由一個(gè)單獨(dú)的敏感度和0個(gè)或者是多個(gè)目錄組成），但是能夠包含兩個(gè)安全層。這兩個(gè)安全層分別被稱作低層（或者是當(dāng)前進(jìn)程層）和高層（進(jìn)程間隙），如果高安全層丟失了，那么他就被認(rèn)為是和低層（通常情況下）是一樣的。特別的，對于大多數(shù)客體和進(jìn)程來說，低安全層和高安全層通常是一樣的。一系列的安全層被用于可信任的主體（也就是可以信賴的能夠降密信息的主體）和多層客體，例如可能包含不同安全層的客體的目錄。為了縱觀這個(gè)點(diǎn)，我們假設(shè)所有的進(jìn)程和客體都只有單一的安全層。

　　訪問客體的MLS規(guī)則和在第一章節(jié)中討論的一樣，除了安全層不是分層的而是受支配關(guān)系支配的。不相平等關(guān)系中一層要低于或者是高于另外一層，在支配關(guān)系中，存在一個(gè)稱作無比的第四狀態(tài)（也被稱作不可比的。請?jiān)谙旅娴牧斜碇胁榭床豢杀龋╥ncomp）的定義）。導(dǎo)致安全層和支配相關(guān)而不是和平等關(guān)系相關(guān)的原因就是目錄。，目錄與另外一個(gè)目錄是沒有層次關(guān)系的。因此，下面列出了能夠?qū)�兩個(gè)MLS安全層相聯(lián)系的四個(gè)支配操作符：

　　dom： （dominate）SL1 dom SL2，如果SL1的靈敏度要比SL2的靈敏度高或者是相等，并且SL1的目錄是SL2目錄的超級集合。

　　domby （dominated by）SL1 domby SL2，如果SL1的靈敏度要低于SL2的靈敏度或者是 和SL2相等，同時(shí)，SL1的目錄是SL2目錄的子集。

　　eq： （equals）SL1 eq SL2，如果SL1的靈敏度和SL2的靈敏度相同，并且SL1的目錄 和SL2的目錄是同一個(gè)集合。

　　incomp： （incomparable 或者是 noncomparable）SL1 incomp SL2，如果SL1的目錄和SL2的目錄是不可比的（也就是，兩個(gè)誰也不是誰的子集）

　　給定域關(guān)系，Bell-La Padula模型的一個(gè)變種在SELinux中被實(shí)現(xiàn)，一個(gè)進(jìn)程能夠“讀”一個(gè)客體，如果，該進(jìn)程的當(dāng)前安全層能夠支配客體的安全層，并且能夠“寫”一個(gè)客體，如果進(jìn)程的安全層是被客體的安全層支配的話。（因此當(dāng)且僅當(dāng)兩個(gè)安全層是相等的時(shí)候，才既能讀，又能寫）。

　　正是因?yàn)镾ELinux有了多重的安全機(jī)制，所以越來多政府部門和大公司使用SELinux系統(tǒng)的服務(wù)器，以保障信息的安全。