文章
Slash Boxes
评论

美国国家安全局如何提升Linux的安全性

matrix 发表于 2008年5月12日 17时36分 星期一   Printer-friendly   Email story
来自NSA和企鹅部门
安全 操作系统 Linux
IBM开发者园地的一篇文章剖析了美国国家安全局开发的安全增强版LinuxSELinux)。其实只要你运行的是2.6 kernel ,你已在使用SELinux了。发行版Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo等都已在内核中启用了SELinux。这篇文章展示了相应的kernel 架构,并与其它安全框架进行了对比,如SUSE和Ubuntu中使用的AppArmor,TrustedBSD,操作系统虚拟机等。 如果你有一个程序响应socket请求,它不需要访问文件系统,那就应该接收到一个无权访问文件系统的socket。如果这个程序利用某种漏洞,系统必须将访问特权最小化。此类控制被称为强制访问控制(MAC),另一种控制方法是基于角色的访问控制(RBAC)。在RBAC中,可以通过把角色分配给用户然后把权限分配给这些角色来简化管理。SELinux为GNU/Linux操作系统加入了MAC和RBAC。

«  VIA发布16,434行framebuffer源代码
美国国家安全局如何提升Linux的安全性 | 登录/创建一个账号 | 顶部 | 3 条评论 | 搜索讨论
显示选项 门槛:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。