สารบัญ:
- คำจำกัดความ - Security-Enhanced Linux (SELinux) หมายถึงอะไร
- Techopedia อธิบายความปลอดภัยที่เพิ่มประสิทธิภาพ Linux (SELinux)
คำจำกัดความ - Security-Enhanced Linux (SELinux) หมายถึงอะไร
Security-Enhanced Linux (SELinux) เป็นโมดูลความปลอดภัยที่สร้างขึ้นเป็นพิเศษสำหรับเคอร์เนล Linux ซึ่งเปิดใช้งานคุณลักษณะที่สนับสนุนนโยบายความปลอดภัยสำหรับการควบคุมการเข้าถึงรวมถึงการควบคุมการเข้าใช้ (MAC)
เปิดตัวในเดือนมกราคม 2541 เขียนด้วยภาษา C และเป็นส่วนหนึ่งของ Linux mainline ตั้งแต่ปี 2003 เมื่อเวอร์ชัน 2.6 ซึ่งวางจำหน่าย
Techopedia อธิบายความปลอดภัยที่เพิ่มประสิทธิภาพ Linux (SELinux)
SELinux เป็นชุดการรวบรวมของการแก้ไขเคอร์เนลและเครื่องมือระดับผู้ใช้ที่สามารถรวมเข้ากับดิสทริบิวชัน Linux ได้จำนวนมาก มันถูกออกแบบมาเพื่อแยกการตัดสินใจด้านความปลอดภัยและการบังคับใช้นโยบายและซอฟต์แวร์ที่เปิดใช้งานการปรับปรุงนโยบายความปลอดภัย
SELinux เป็นผลมาจากหลายโครงการที่ดำเนินการโดย National Security Agency (NSA) ซึ่งเป็นส่วนหนึ่งของพันธกิจด้านการประกันข้อมูลซึ่งมุ่งเน้นไปที่การแยกข้อมูลตามความลับและข้อกำหนดด้านความสมบูรณ์ของมันเพื่อจุดประสงค์ในการให้ความปลอดภัยสำหรับทั้งระบบ
SELinux ช่วยให้ผู้ดูแลระบบมีอำนาจมากกว่าแผนการควบคุมการเข้าถึง ตัวอย่างเช่นการเข้าถึงสามารถถูก จำกัด โดยใช้ตัวแปรเช่นระดับสิทธิ์ของผู้ใช้ / แอปพลิเคชันสำหรับทรัพยากรเช่นไฟล์และข้อมูลประเภทอื่น ๆ
ในสภาพแวดล้อม Linux ปกติผู้ใช้และแอปพลิเคชันสามารถเปลี่ยนโหมดไฟล์ (อ่านเขียนแก้ไข) แต่การควบคุมการเข้าถึง SELinux นั้นถูกกำหนดโดยนโยบายที่โหลดไว้ล่วงหน้าซึ่งไม่สามารถสัมผัสได้โดยผู้ใช้ที่ไม่ประมาทและแอปพลิเคชันที่ทำงานผิดปกติ
SELinux นำเสนอการควบคุมที่ดีในการเข้าถึงไม่เพียง แต่ระบุว่าใครสามารถเขียนอ่านหรือเรียกใช้ไฟล์ นอกจากนี้ยังสามารถระบุผู้ที่สามารถยกเลิกการเชื่อมโยงย้ายหรือต่อท้ายไฟล์ที่ระบุ การควบคุมนี้ขยายไปถึงทรัพยากรการคำนวณอื่น ๆ เช่นเครือข่ายและการสื่อสารระหว่างกระบวนการ (IPC)