"the main focus of SELinux policy development has been an extended Type Enforcement (TE) model"
En fait type enforcement effectivement la methode utilisée pour écrire la plupart des configurations (policy) SELinux.
Bref, SELinux est SELinux de par TE.
Quand a systrace, cela ne permet, a ma connaissance (et d'après les messages de l'auteur), uniquement de contrôller les appels systeme (syscalls), sans aucun modèle de sécurité sous-jacent (MAC, RC/RBAC, TE, ..), ce qui est donc légérement different (il ne faut pas tout simplifier)
[^] # Re: la base: droits supplémentaires sur les appels systemes
Posté par kang . En réponse à la dépêche SELinux en danger ?. Évalué à 2.
http://www.gentoo.org/proj/en/hardened/selinux/selinux-sparc64-hand(...)
"The SELinux policy is primarily composed of type enforcement rules"
et encore:
http://www.usenix.org/events/sec03/tech/full_papers/jaeger/jaeger_h(...)
"the main focus of SELinux policy development has been an extended Type Enforcement (TE) model"
En fait type enforcement effectivement la methode utilisée pour écrire la plupart des configurations (policy) SELinux.
Bref, SELinux est SELinux de par TE.
Quand a systrace, cela ne permet, a ma connaissance (et d'après les messages de l'auteur), uniquement de contrôller les appels systeme (syscalls), sans aucun modèle de sécurité sous-jacent (MAC, RC/RBAC, TE, ..), ce qui est donc légérement different (il ne faut pas tout simplifier)
http://en.wikipedia.org/wiki/Mandatory_access_control(...)
http://en.wikipedia.org/wiki/RBAC(...)
http://rsbac.org/documentation/different_models(...)