SELinux
安全增强式Linux(SELinux, Security-Enhanced Linux)是一种强制存取控制(mandatory access control)的实现。它的作法是以最小权限原则(principle of least privilege)为基础,在Linux核心中使用Linux安全模组(Linux Security Modules)。它并非一个Linux发行版,而是一组可以套用在类Unix操作系统(如Linux、BSD等)的修改。
简介
SELinux主要由美国国家安全局开发,并于2000年12月22日发行给开放源代码的开发社群。其他的贡献者包括Network Associates、Secure Computing Corporation、Trusted Computer Solutions以及Tresys等公司。TrustedBSD专案已经在FreeBSD和Apple Darwin操作系统上建立起FLASK//TE的实验性通讯埠。
| “ | 国家安全局安全增强式Linux是一组给Linux核心的修补程式,并提供一些更强、更安全的强制存取控制架构来和核心的主要子系统共同运作。基于机密及完整性原则,它提供一个架构来强制资讯的分离,以对付入侵的威胁或任何企图略过安全架构的应用程式。借此限制恶意或设计不良的程式可能造成的破坏。它包含一组安全性原则组态设定档的范本以符合一般的安全性目标。 | ” |
|
—美国国家安全局 安全增强式Linux小组 |
||
| “ | SELinux已经被整合到2.6版的Linux核心之中,独立的修补程式也已经不需要了;以上是一段历史性的引述。 | ” |
|
—美国国家安全局 安全增强式Linux小组 |
||
SELinux是一个FLASK实作版本,它被整合到部份Linux核心版本中,而且它设计并提供了一些功能来向Linux社群证明强制存取控制的价值而且展示了这样的控制可以怎样被加进Linux中。这样的一个核心包含了在Fluke操作系统中被原型化的架构性元件。
外部链接
- NSA Security-enhanced Linux Team 美国国家安全局 安全增强式Linux小组
Why are we here?
All text is available under the terms of the GNU Free Documentation License
This page is cache of Wikipedia. History