第15讲-权限-安全-备份与恢复.pptVIP

SELinux 传统Linux 的不足之处 １、特权用户root 存在风险。任何人只要得到root 的权限，对于整个系统都可以为所欲为。 ２、文件的访问权限的划分仍不够细。Linux 系统里，对于文件的操作，只有“所有者”、“所有组”和“其他”这３类用户的划分。而“其他”这一类用户不能再细分了。 ３、SUID 程序的权限升级。如果设置了SUID 权限的程序有了漏洞的话，很容易被攻击者所利用。 ４、DAC[1]（Discretionary Access Control）问题。文件目录的所有者可以对文件进行所有的操作。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. SELinux SELinux （扩张强制访问控制安全模块）的主要改进 １、对内核对象和服务的访问控制 ２、对进程初始化、继承和程序执行的访问控制 ３、对文件系统、目录、文件和打开文件描述的访问控制 ４、对端口、信息和网络接口的访问控制。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. SELinux SELinux 的优点 MAC（Mandatory Access Control，强制访问控制）。是指用户与文件都有一个固定的安全属性，系统用该安全属性来决定一个用户是否可以访问某个文件。 TE（Type Enforcement，类型强制）。能有效地将操作系统与应用分开。 domain 迁移。防止权限升级。 RBAC（role base access control，基于角色的访问控制)。对用户只赋予最小的权限，用户被划成分为一些角色。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. SELinux 主要结构 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第三部分 备份与恢复 备份与恢复 主要内容 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 教学要求 本章目的： 主要介绍计算机操作系统为保护关健数据而提供的备份与恢复的功能。 教学目标： 了解各种介质的备份与恢复策略、技术。 重点与难点： 操作系统的灾难备份和恢复策略、技术。 专业术语: 备份、备份策略、完全备份、增量备份、差异备份、磁带备份、磁盘容错、廉价磁盘冗余阵列。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 备份策略 概念 备份：是指将系统的关键数据和重要配置信息复制到其他存储介质上，以保证在原始系统信息和数据丢失的情况下可以进行系统及其数据的恢复。 备份策略：是指系统的安全备份策略应明确备份的内容、备份的时间要素、备份的设备、备份的路径、备份的工具和备份的方法等。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 备份策略 目前常用备份策略 完全备份：复制给定计算机或文件系统上的所有文件，而不管它是否被改变。 增量备份：只备份在上一次备份后的增加、改动的部分数据。 差异备份：只备份上一次完全备份后有变化的部分数据。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 备份和恢复数据 备份和恢复数据的策略选择 完全备份： 优点：当发