Що таке контекст безпеки SSPI?
Для інтерфейсу постачальника підтримки безпеки (SSPI) контекстом безпеки є непрозора структура, створена за допомогою обміну за допомогою функції InitializeSecurityContext (Загальний) і функції AcceptSecurityContext (Загальний). Додаткову інформацію про атрибути контексту див. у розділі Вимоги до контексту. 18 серпня 2023 р.
Контекст безпеки процесу перший стовпець у вихідних даних. Це просто позначення конкретної мітки, призначеної процесу, яка інформує SELinux про права та привілеї, які дозволено надавати цьому процесу.
SecurityContext – є отриманий із SecurityContextHolder і містить автентифікацію поточного автентифікованого користувача. Автентифікація – може бути вхідними даними для AuthenticationManager для надання облікових даних, наданих користувачем для автентифікації або поточного користувача з SecurityContext.
Поле «Контекст безпеки» стосується контекст SELinux, встановлений для цього конкретного файлу. Вони використовуються в основному для застосування SELinux, а саме, щоб визначити, чи має окремий користувач доступ до цього конкретного файлу/ресурсу. Подумайте про них як про еквівалент SELinux списку контролю доступу.
Ви можете використовувати SCC, щоб визначити набір умов, з якими модуль має працювати, щоб бути прийнятим у систему. Обмеження контексту безпеки дозволити адміністратору контролювати: чи може модуль запускати привілейовані контейнери з прапорцем allowPrivilegedContainer. Чи обмежено групу параметром allowPrivilegeEscalation.
Більшість команд Linux мають параметр -Z для відображення контекстів SELinux. Наприклад, ps , ls , cp і mkdir використовують параметр -Z для відображення або встановлення контекстів SELinux файлу, каталогу, процесу чи порту.