บ้าน พัฒนาการ linux ที่ปรับปรุงความปลอดภัย (selinux) คืออะไร - คำจำกัดความจาก techopedia

linux ที่ปรับปรุงความปลอดภัย (selinux) คืออะไร - คำจำกัดความจาก techopedia

สารบัญ:

Anonim

คำจำกัดความ - Security-Enhanced Linux (SELinux) หมายถึงอะไร

Security-Enhanced Linux (SELinux) เป็นโมดูลความปลอดภัยที่สร้างขึ้นเป็นพิเศษสำหรับเคอร์เนล Linux ซึ่งเปิดใช้งานคุณลักษณะที่สนับสนุนนโยบายความปลอดภัยสำหรับการควบคุมการเข้าถึงรวมถึงการควบคุมการเข้าใช้ (MAC)

เปิดตัวในเดือนมกราคม 2541 เขียนด้วยภาษา C และเป็นส่วนหนึ่งของ Linux mainline ตั้งแต่ปี 2003 เมื่อเวอร์ชัน 2.6 ซึ่งวางจำหน่าย

Techopedia อธิบายความปลอดภัยที่เพิ่มประสิทธิภาพ Linux (SELinux)

SELinux เป็นชุดการรวบรวมของการแก้ไขเคอร์เนลและเครื่องมือระดับผู้ใช้ที่สามารถรวมเข้ากับดิสทริบิวชัน Linux ได้จำนวนมาก มันถูกออกแบบมาเพื่อแยกการตัดสินใจด้านความปลอดภัยและการบังคับใช้นโยบายและซอฟต์แวร์ที่เปิดใช้งานการปรับปรุงนโยบายความปลอดภัย

SELinux เป็นผลมาจากหลายโครงการที่ดำเนินการโดย National Security Agency (NSA) ซึ่งเป็นส่วนหนึ่งของพันธกิจด้านการประกันข้อมูลซึ่งมุ่งเน้นไปที่การแยกข้อมูลตามความลับและข้อกำหนดด้านความสมบูรณ์ของมันเพื่อจุดประสงค์ในการให้ความปลอดภัยสำหรับทั้งระบบ

SELinux ช่วยให้ผู้ดูแลระบบมีอำนาจมากกว่าแผนการควบคุมการเข้าถึง ตัวอย่างเช่นการเข้าถึงสามารถถูก จำกัด โดยใช้ตัวแปรเช่นระดับสิทธิ์ของผู้ใช้ / แอปพลิเคชันสำหรับทรัพยากรเช่นไฟล์และข้อมูลประเภทอื่น ๆ

ในสภาพแวดล้อม Linux ปกติผู้ใช้และแอปพลิเคชันสามารถเปลี่ยนโหมดไฟล์ (อ่านเขียนแก้ไข) แต่การควบคุมการเข้าถึง SELinux นั้นถูกกำหนดโดยนโยบายที่โหลดไว้ล่วงหน้าซึ่งไม่สามารถสัมผัสได้โดยผู้ใช้ที่ไม่ประมาทและแอปพลิเคชันที่ทำงานผิดปกติ

SELinux นำเสนอการควบคุมที่ดีในการเข้าถึงไม่เพียง แต่ระบุว่าใครสามารถเขียนอ่านหรือเรียกใช้ไฟล์ นอกจากนี้ยังสามารถระบุผู้ที่สามารถยกเลิกการเชื่อมโยงย้ายหรือต่อท้ายไฟล์ที่ระบุ การควบคุมนี้ขยายไปถึงทรัพยากรการคำนวณอื่น ๆ เช่นเครือข่ายและการสื่อสารระหว่างกระบวนการ (IPC)

linux ที่ปรับปรุงความปลอดภัย (selinux) คืออะไร - คำจำกัดความจาก techopedia