o_19nhsmha01vhpfpg1knut7kcn4a.pdf

R = R ∪ {r}
D(r) define al conjunto de los roles dominados por r:
1. D(r) = ∅
2. Para cada regla del tipo dominance (i, j):
para r, j ∈ R: D(r) = D(r) ∪ j
El conjunto U tiene como elementos a todos los usuarios:
1. U = ∅
2. Para cada regla del tipo useru, r 1 , ..., r m :
U = U ∪ u
El conjunto Cs tiene como elementos a todos los posibles contextos de seguridad para los
suje-tos y objetos:
Cs = {(u,r,t) | u ∈ U, r ∈ R, t ∈ T}
El conjunto Cv tiene como elementos a todos los posibles contextos válidosde seguridad para
los sujetos y objetos:
Cv = {(u,r,t) ∈ Cs | u ∈ U, r ∈ R, t ∈ T}
El conjunto para los elementos correspondientes a los contextos de seguridad de los objetos
de clase c:
Cs(c) = {(u,object_r,t) ∈ Cs | u ∈ U, t ∈ T}
La matriz de acceso TE es asociada al conjunto M (s), en donde s ∈ Cv correspondiente a un
contexto válido de seguridad para un sujeto. Las restricciones son asociadas a la función γ(s,
o, p), y la función Δ(s, c) define al espacio de permisos autorizados para un contexto de
seguridad s sobre una clase c.
2.7. Políticas de ejemplo
SELinux confina a los procesos en cajas de arena (ambientes de privilegio mínimo) limitando
su acceso solo a los recursos necesarios para realizar su trabajo. Por ejemplo, el proceso del
servidor web apache puede ser confinado para tener acceso a los recursos de configu ración y de
páginas web. Entonces el control de acceso solo permitirá cesoac a los recursos necesarios por el
dominio del proceso apache y negará el acceso al resto de los recursos. Las siguientes reglas son
parte del conjunto de reglas que confinan al dominio del pr oceso apache:
2958