安全增强式Linux

维基百科,自由的百科全书
跳转至: 导航搜索

安全增強式Linux(SELinux, Security-Enhanced Linux)是一種強制存取控制(mandatory access control)的實現。它的作法是以最小權限原則(principle of least privilege)為基礎,在Linux核心中使用Linux安全模組(Linux Security Modules)。它並非一個Linux發行版,而是一組可以套用在類Unix作業系統(如LinuxBSD等)的修改。

簡介[编辑]

SELinux主要由美國國家安全局開發,並於2000年12月22日發行給開放原始碼的開發社群。其他的貢獻者包括Network AssociatesSecure Computing CorporationTrusted Computer Solutions以及Tresys等公司。TrustedBSD專案已經在FreeBSDApple Darwin作業系統上建立起FLASK//TE的實驗性通訊埠。

國家安全局安全增強式Linux是一組給Linux核心的修補程式,並提供一些更強、更安全的強制存取控制架構來和核心的主要子系統共同運作。基於機密及完整性原則,它提供一個架構來強制資訊的分離,以對付入侵的威脅或任何企圖略過安全架構的應用程式。藉此限制惡意或設計不良的程式可能造成的破壞。它包含一組安全性原則組態設定檔的範本以符合一般的安全性目標。
——美國國家安全局 安全增強式Linux小組
SELinux已經被整合到2.6版的Linux核心之中,獨立的修補程式也已經不需要了;以上是一段歷史性的引述。
——美國國家安全局 安全增強式Linux小組

SELinux是一個FLASK實作版本,它被整合到部份Linux核心版本中,而且它設計並提供了一些功能來向Linux社群證明強制存取控制的價值而且展示了這樣的控制可以怎樣被加進Linux中。這樣的一個核心包含了在Fluke作業系統中被原型化的架構性元件。

外部連結[编辑]