เนื้อหา
- คำจำกัดความ - Security-Enhanced Linux (SELinux) หมายถึงอะไร
- ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
- Techopedia อธิบายความปลอดภัยที่เพิ่มประสิทธิภาพ Linux (SELinux)
คำจำกัดความ - Security-Enhanced Linux (SELinux) หมายถึงอะไร
Security-Enhanced Linux (SELinux) เป็นโมดูลความปลอดภัยที่สร้างขึ้นเป็นพิเศษสำหรับเคอร์เนล Linux ซึ่งเปิดใช้งานคุณลักษณะที่สนับสนุนนโยบายความปลอดภัยสำหรับการควบคุมการเข้าถึงรวมถึงข้อบังคับการควบคุมการเข้าถึง (MAC)
เปิดตัวในเดือนมกราคม 2541 เขียนด้วยภาษา C และเป็นส่วนหนึ่งของ Linux mainline ตั้งแต่ปี 2003 เมื่อเวอร์ชัน 2.6 ซึ่งวางจำหน่าย
ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
Techopedia อธิบายความปลอดภัยที่เพิ่มประสิทธิภาพ Linux (SELinux)
SELinux เป็นชุดการรวบรวมของการแก้ไขเคอร์เนลและเครื่องมือระดับผู้ใช้ที่สามารถรวมเข้ากับลีนุกซ์หลายรุ่นได้ มันถูกออกแบบมาเพื่อแยกการตัดสินใจด้านความปลอดภัยและการบังคับใช้นโยบายและซอฟต์แวร์ที่เปิดใช้งานการปรับปรุงนโยบายความปลอดภัย
SELinux เป็นผลมาจากหลายโครงการที่ดำเนินการโดย National Security Agency (NSA) ซึ่งเป็นส่วนหนึ่งของพันธกิจด้านการประกันข้อมูลซึ่งมุ่งเน้นไปที่การแยกข้อมูลตามความลับและข้อกำหนดด้านความสมบูรณ์ของมันเพื่อจุดประสงค์ในการให้ความปลอดภัยสำหรับทั้งระบบ
SELinux ช่วยให้ผู้ดูแลระบบมีอำนาจมากกว่าแผนการควบคุมการเข้าถึง ตัวอย่างเช่นการเข้าถึงสามารถถูก จำกัด โดยใช้ตัวแปรเช่นระดับสิทธิ์ของผู้ใช้ / แอปพลิเคชันสำหรับทรัพยากรเช่นไฟล์และข้อมูลประเภทอื่น ๆ
ในสภาพแวดล้อม Linux ปกติผู้ใช้และแอปพลิเคชันสามารถเปลี่ยนโหมดไฟล์ (อ่านเขียนแก้ไข) แต่การควบคุมการเข้าถึง SELinux นั้นถูกกำหนดโดยนโยบายที่โหลดไว้ล่วงหน้าซึ่งไม่สามารถสัมผัสได้โดยผู้ใช้ที่ไม่ประมาทและแอปพลิเคชันที่ทำงานผิดปกติ
SELinux นำเสนอการควบคุมที่ดีในการเข้าถึงไม่ใช่แค่การระบุว่าใครสามารถเขียนอ่านหรือเรียกใช้ไฟล์ นอกจากนี้ยังสามารถระบุผู้ที่สามารถยกเลิกการเชื่อมโยงย้ายหรือผนวกไฟล์ที่เฉพาะเจาะจง การควบคุมนี้รวมไปถึงทรัพยากรการคำนวณอื่น ๆ เช่นเครือข่ายและการสื่อสารระหว่างกระบวนการ (IPC)