SID表sidtab

最新推荐文章于 2024-06-28 16:21:52 发布
转载 最新推荐文章于 2024-06-28 16:21:52 发布 · 1.2k 阅读 · 1
文章标签:

#selinux

2.6.2 SID表sidtab

  SID表sidtab用一个hash表存储了SID和安全上下文的节点,提供了SID和安全上下文的对应关系。通过查找表sidtab,可方便地由SID找到安全上下文。hash表的hash值就是SID。

  结构sidtab列出如下(在security/selinux/ss/sidtab.h中):

  struct sidtab {

  struct sidtab_node **htable;

  unsigned int nel;//节点个数

  unsigned int next_sid;//将分配的下一个 SID

  unsigned char shutdown;

  spinlock_t lock;

  };

  SID表节点由结构sidtab_node的实例组成,它描述了SID和安全上下文的对应关系,这样,知道了SID或安全上下文,就可以找到安全上下文或SID。结构sidtab_node列出如下:

  struct sidtab_node {

  u32 sid;//SID(security identifier)

  struct context context;//安全上下文结构 */

  struct sidtab_node *next; //下一个节点

  };

  结构context是安全上下文的描述结构,安全上下文包括用户、角色、类型和安全级别,结构context列出如下(在selinux/ss/context.h中):

  struct context {

  u32 user; //用户

  u32 role; //角色

  u32 type; //类型

  struct mls_range range; //级别

  };

  SID表sidtab的组织结构图如图3-8所示。

  错误

  图见: http://www.startos.com/zhuanti/zt02/2010/1111/9342.html




  图3-8 SID表sidtab的组织结构图

  在selinux/ss/sidtab.c文件中提供了SID表sidtab的管理函数,例如,函数sidtab_init初始化sidtab表;函数sidtab_insert在表中插入一个节点;函数sidtab_search从表中查找到SID对应的安全上下文;函数sidtab_search_context从表中找到安全上下文对应的SID;函数sidtab_context_to_sid将安全上下文转换到对应的SID,如果表中不存在这个节点,将其加入到表中;函数sidtab_destroy销毁表。
1.3 SRv6 Segment 与 各类SID
m0_70976024的博客
01-29 3946
如下图所示,如果想以A节点为起始节点,经过End.X SID 2001:DB8:A2::23,Ping节点D与节点E之间的End.X SID 2001:DB8:A4::45,则需要节点D处理并应答ICMPv6 Echo Request报文,此时节点A在构造Ping报文时需要插入节点D的End.OP SID 2001:DB8:A4::1。Function代设备的指令(Instruction),这些指令都由设备预先设定,Function部分用于指示SRv6 SID的生成节点进行相应的功能操作。
Oracle的sid空间用户等基础概念文档
qq_39711754的博客
06-12 1361
1.什么是Oracle的 SIDSID是一个数据库的唯一标识符!是建立一个数据库时系统自动赋予的一个初始ID,SID主要用于在一些DBA操作以及与操作系统交互,从操作系统的角度访问实例名,必须通过ORACLE_SID,且它在注册中也是存在的。2.什么是实例?数据库实例(instance_name)是用于和操作系统进行联系的标识,也就是说数据库和操作系统之间的交互使用的是数据库实例。数据库名和实...
SID Table
cuijin1188的博客
07-07 189
Today i will illustrate a significant concept--SID Table in BW. First let's pay attention to the e...
特征的SID、M、P、Q、X、Y、T
weixin_33725515的博客
02-17 476
  有些特征是不带属性的(如下面的电话号码、过期日期、交货完成标识)——称简单特征,这种特征是不带主数据的,即没有属性P(但还是有S,用来存储SID的底,加快查询速度);有些是带文本的(如下面的性别标识有文本),会有对应的T文本;再如下面的Product即带属性、又带文本、还带层次关系,只要是带属性的特征,在底层就会有一张P与之对应(文本、层次也是有对应的底的): 带属性...
BW主数据SID
weixin_45689053的博客
01-13 1484
主数据么,就是一个有主数据的特性用来存储数据的地方。 而且这里面的的命名规则都是这样的: /BI<c或者0>/<代码><信息对象> C开头的呢,就是客户定义的特性 0开头的呢,就是SAP自己定义的 假设我们有个信息对象0EMPLOYEE 有以下属性: 0LOGSYS DIS 非时间相关 0ORGUNIT NAV 非时间相关 0EMPLGROUP NAV 时间相关 那么P将会是这样的:非时间相关  /BI0/PEMPLOYEE 就不包含那个时间相关的属性 Q,时间相关 /BI0/QEMPLOYE
Autosar Dcm模块之Vector Configurator Pro配置(DSD子模块)
阿拉斯加小野牛的博客
09-29 2133
AUTOSAR Dcm模块为诊断服务提供了一个公共API。Dcm模块的功能为ECU在开发、制造或服务期间可以被外部诊断仪(Tester)所使用。
SAS SID 2025续订更新SAS 9.4可用至2025年3月 sas sid 2024 最新 SAS更新SID
最新发布
10-21
到期之后再分享其他SID资源,希望大家多多关注,多关注不迷路哦 截止日期:2025.3.4 宽限期:30天(于2025.1.30 结束) 警告期:33天(于2025.3.4结束) 代码使用之后:所以最终这个代码可以使用到2025年3月4日
电信全国SID
07-30
全国SID全国SID全国SID全国SID
SAS 9.4 SID续订更新SAS SID 2023更新-用至2023年10月sas sid 2023 最新sas更新sid
02-07
截止日期:2023.6.30 宽限期:45天(于2023.8.14 结束) 警告期:50天(于2023.10.3结束) 代码使用之后:所以最终这个代码可以使用到2023年10月3日 ...后续将会长期分享SAS SID相关资源,关注关注不迷路哦~~
菜单方式更新SAS 9.4 SID(内含最新SID有效期至202105).doc
08-08
在更新SAS 9.4 SID的过程中,需要注意SID的格式和内容,SID的格式通常为 [_SID_] Version=9.4 Revision=9.4 Platform_long=Microsoft Windows Workstation for x64 Platform_short=wx6 Order=9C957W License_prod=...
SAS 9.4 SID 服务器通用版 续订更新SAS SID 2022 更新2022年6月sas sid 2022 server
01-22
在这个场景中,"SAS 9.4 SID 服务器通用版 续订更新SAS SID 2022 更新2022年6月sas sid 2022 server" 是关于 SAS 9.4 服务器版本的 SID 更新,它适用于服务器版和工作站版。服务器版通常用于处理大量数据和并发用户...
AUTOSAR面试话题1_UDS与OSI七层网络模型
qq_20848757的博客
11-18 3763
1. UDS 与 OSI 七层网络模型 UDS是在汽车行业中的一个标准化诊断协议,ISO14229里面定义了它的各个诊断子服务。UDS一般基于CAN通讯,通过某一指定的CAN ID来发送诊断服务命令给ECU,来实现功能。 通常: 完整的UDS通讯报文由 CANID + N_PCI + SID + DATA 这几个要素组成,详见下图: 其中: N_PCI由CANTp或者J1939Tp模块实现,它的作用是把应用层需要发的message拆分成多个8 Bytes的message,以兼容CAN的数据长度.
详解SID之终结篇
weixin_33834628的博客
11-29 1340
  今天测试某款监控软件时遇到一个比较棘手的问题,这款软件需要在被监控端安装客户端程序。成功在第一个节点安装好客户端后问题出现了,在其他节点安装时报错无法安装。软件报的错误信息无从下手且系统日志也看不出什么问题,令我百思不得其解。  中午吃过饭后我一直在考虑问题所在,测试环境使用了虚拟机。在监控机上安装服务器端后在被监控机上安装客户端,这些客户端虚拟机都使用之前装好的系统克隆...
SElinux内核态的实现-数据库部分-class篇
weixin_40440749的博客
06-28 84
文章目录前言SELinux内核态简介SELinux数据库的实现安全上下文sidsid与安全上下文映射关系的保存class与permissionclass的实现公用class私有classclass与permission的关联--selinux_mappingselinux_mapping的初始化class查询的优化基于c...
SEAndroid策略
移动编程
05-21 716
基础知识 SEAndroid在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到SEAndroid的只是SELinux的一个子集。SEAndroid的安全检查覆盖了所有重要的方面包括了域转换、类型转换、进程相关操作、内核相关操作、文件目录相关操作、文件系统相关操作、对设备相关操作、对app相关操作、对网络相关操作、对IPC相关操作。 Policy po...
linux3.0内核代码,linux3.0.35内核代码 飞凌核心板 - 下载 - 搜珍网
weixin_39724009的博客
05-01 207
压缩包 : linux-3.0.35.tar.gz 列linux-3.0.35/linux-3.0.35/security/linux-3.0.35/security/inode.clinux-3.0.35/security/apparmor/linux-3.0.35/security/apparmor/ipc.clinux-3.0.35/security/apparmor/audit.clin...
Linux ftrace: trace your kernel functions(trace-cmd, KernelShark)
RToax
03-14 630
《Documentation/ftrace.txt:ftrace - Function Tracer》 目录 what’s ftrace? first steps with ftrace getting started with trace-cmd: let’s trace just one function next ftrace trick: let’s trace a process! “function graph” tracing How to know what functions
selinux在android中用法以及内核中代码实现
u014089131的博客
06-09 2250
selinux(security enhance linux)是由美国国家安全局开发的, 用来进行强制访问控制,增强linux系统安全性。 传统的linux访问控制采用的是DAC(Discretionary Access Control)模型, 这里面主要用的是uid控制。 在linux系统里,对于文件的操作,只有「所有者」,「所有组」,「其他」这3类的划分。 文件所有者对文件有所有
selinux源码分析
bruk_spp的博客
07-11 5610
首先来一幅lsm的逻辑图: 上幅图来至:Linux Security Module Framework一文,很清晰的描述了LSM的逻辑,从用户空间到系统调用再到selinux模块接口。 selinux驱动模块位置: \linux-4.5-rc1\security 1.selinux核心驱动的加载 1)selinux文件节点的创建: 在selinuxfs.c文件中,__initcall(init_sel_fs)驱动模块的加载,会注册文件节点。这些节点作为内核与用户空间通信的接口。其核心API调用
sidtab_context_to_sid
06-02
`sidtab_context_to_sid` 是一个函数名,用于将安全上下文转换为安全 ID (SID)。在 Linux 安全模型中,每个进程或对象都有一个 SID,用于指示其在安全策略中的权限和访问控制。这个函数的作用就是根据安全上下文计算...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值