国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　號稱全球最安然的把持系統(tǒng)，由美國國安局所奉行的SELinux ，在日前頒發(fā)它對安然政策的撐持文件。此中包含它的Flask架構(gòu)與AVC組件，供給相當(dāng)彈性的撐持把持系統(tǒng)的法度治理、檔案治理、收集保持治理等方面的信息安然要求，以達(dá)到建構(gòu)安然辦事器的目標(biāo)。

　　AVC是access vector cache的縮寫，這個手藝可以晉升SELinux因?yàn)槁男邪踩徊槌蝿?wù)所損掉的效能。透過avc_init()等函數(shù)與相干的數(shù)據(jù)布局如：

　　typedef struct avc_audit_data {

　　char type;

　　#define AVC_AUDIT_DATA_FS 1

　　#define AVC_AUDIT_DATA_NET 2

　　union {

　　struct {

　　struct dentry *dentry;

　　struct inode *inode;

　　} fs;

　　struct {

　　char *netif;

　　struct sk_buff *skb;

　　struct sock *sk;

　　__u16 port;

　　__u32 daddr;

　　} net;

　　} u;

　　} avc_audit_data_t;

　　等，來構(gòu)成kernel呼喊的界面，再共同對安然辦事器所供給的avc_ss_grant等函數(shù)來完成全部加快機(jī)制。