家用电脑  >>  软件网络  >>  安全防护

美国国家安全局如何提升Linux的安全性

作者:NSA和企鹅    来源:Solidot    投递者: loopvar      [2008-05-13 17:02]      阅读:


  • IBM开发者园地的一篇文章剖析了美国国家安全局开发的安全增强版Linux(SELinux)。这篇文章展示了相应的kernel 架构,并与其它安全框架进行了对比,如SUSE和Ubuntu中使用的AppArmor,TrustedBSD,操作系统虚拟机等。
IBM开发者园地的一篇文章剖析了美国国家安全局开发的安全增强版LinuxSELinux)。其实只要你运行的是2.6 kernel ,你已在使用SELinux了。发行版Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo等都已在内核中启用了SELinux。这篇文章展示了相应的kernel 架构,并与其它安全框架进行了对比,如SUSE和Ubuntu中使用的AppArmor,TrustedBSD,操作系统虚拟机等。

如果你有一个程序响应socket请求,它不需要访问文件系统,那就应该接收到一个无权访问文件系统的socket。如果这个程序利用某种漏洞,系统必须将访问特权最小化。此类控制被称为强制访问控制(MAC),另一种控制方法是基于角色的访问控制(RBAC)。在RBAC中,可以通过把角色分配给用户然后把权限分配给这些角色来简化管理。SELinux为GNU/Linux操作系统加入了MAC和RBAC。

    给本文打分:
IM推荐 博客引用 打印 转发 投稿
  • 本文的相关文章
  1. IBM统治超级计算机排行榜 [08-11-26]
  2. IBM为与苹果雇员之争支付30... [08-11-21]
  3. 奸商利用病毒篡改CPU信息骗... [08-11-21]
  4. IBM收购处理器架构转换专家... [08-11-21]
  5. IBM不满不透明流程 或退出... [08-09-24]
  6. IBM意欲进军15纳米芯片领域 [08-09-22]
  7. IBM调整存储策略 发布最新... [08-09-09]
  8. Intel面临挑战 IBM率先达到... [08-08-31]
  9. 超强性能!IBM开发4TB固态... [08-08-31]
  10. IBM正在开发超强性能4TB固... [08-08-31]
  • 安全防护热门文章
  1. 网络刷票全攻略 [08-04-18]
  2. 揪出系统中的内鬼 [07-12-29]
  3. virus.win32.downloader.ax病毒清除办法 [08-05-29]
  4. 系统安全工具——优易U盘加密软件 [07-12-29]
  5. 三条命令帮你查:电脑被安... [08-06-06]
  6. 如何隐藏你下载的XXX视频? [08-04-18]
  7. QQ安全攻略 [07-12-29]
  8. 彻底绝缘安全威胁,监控程... [07-12-29]
  9. 系统工具——电脑妈妈 [07-12-29]
  10. 彩虹QQ更新版破解腾讯IP加... [08-11-14]
  • 安全防护最新文章
  • 安全防护热门软件下载
  • 名称
  • 下载次数