對這文章發表回應
發表限制: 非會員 可以發表
發表者: 冷日 發表時間: 2005/6/9 2:22:10
SELinux 的作用是什麼?
SELinux ( Security-Enhanced Linux )
是在Linux Kernel 中提供進階的安全功能. 在沒有SELinux之前, Linux本身所提供的權限管理
侷限在檔案系統架構中. 雖然說大多數的資源都有其對應的檔案架構. 但這種
Discretionary access control (全權處理式使用權管制),簡稱為DAC的系統安全架構. 並沒有辦法
防止惡意的軟體對系統進行破壞. SELinux 提供了新型態的使用權管制,
Mandatory Access Control (強制指令式使用權管制),簡稱為MAC. 特色是
將程式執行流程定義後, 透過在核心kernel中的直接支援, 針對程式行為加以限制. 如此一來縱使
惡意軟體因使用者一時不查, 加以執行後. 仍然會因為系統支援SELinux, 而無法執行惡意的程式動
作, 如記憶體覆寫, 阻斷式服務攻擊等. 使系統獲得了更好的安全保障.
SELinux ( Security-Enhanced Linux )
是在Linux Kernel 中提供進階的安全功能. 在沒有SELinux之前, Linux本身所提供的權限管理
侷限在檔案系統架構中. 雖然說大多數的資源都有其對應的檔案架構. 但這種
Discretionary access control (全權處理式使用權管制),簡稱為DAC的系統安全架構. 並沒有辦法
防止惡意的軟體對系統進行破壞. SELinux 提供了新型態的使用權管制,
Mandatory Access Control (強制指令式使用權管制),簡稱為MAC. 特色是
將程式執行流程定義後, 透過在核心kernel中的直接支援, 針對程式行為加以限制. 如此一來縱使
惡意軟體因使用者一時不查, 加以執行後. 仍然會因為系統支援SELinux, 而無法執行惡意的程式動
作, 如記憶體覆寫, 阻斷式服務攻擊等. 使系統獲得了更好的安全保障.