6.9 小结

  TrustedBSD MAC 框架使得内核模块能以一种集中的方式,完善系统的安全策略。 它们既可利用现有的内核对象属性,又能使用由 MAC 框架协助维护的安全标记数据,来实施访问控制。 框架提供的灵活性使得开发人员可以在其上实现各种策略,如利用 BSD 现有的信任状(credential) 与文件保护机制的策略,以及信息流安全策略(如 MLS 和 Biba)。 实现新安全服务的策略编程人员,可以参考本文档,以了解现有安全模块的信息。

本文档和其它文档可从这里下载:ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

如果对于FreeBSD有问题,请先阅读文档,如不能解决再联系<[email protected]>.
关于本文档的问题请发信联系 <[email protected]>.