6 1系统安全 12Lin安全机制 Linux内置多种安全保护机制。 强制访问控制机制。 口强制访问控制(MAC, Mandatory Access Contro)是一种由系统管理员从全 系统的角度定义和实施的访问控制机制 口通过标记系统中的主客体,强制性地限制信息的共享和流动,使不同的用户只 能访问到与其相关的、指定范围的信息,从根本上防止信息泄密和访问混乱的 现象。 ■防火墙机制。 口防火墙是在被保护服务器和互联网之间,或者在其他网络之间限制访问的一种 部件或一系列部件。 ¤通过配置防火墙的访问控制、审计以及抗攻击等功能,可以保障服务器自身的 安全。 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn