Medusa DS9 е приложение, използвано за увеличаване на сигурността на Linux. Той се състои от две основни части, Linux промени ядро и потребителското пространство демон.
Накратко, тя поддържа, на ниво ядро, разрешение за потребителското пространство на сървъра (и по този начин е напълно прозрачно за всеки потребител космически приложения). Преди изпълнението на определени операции, ядрото пита сървъра за потвърждаване на разрешение. След това сървърът разрешение позволява или отхвърля операцията.
Сървърът за разрешение може да повлияе на начина, по който дадена операция се извършва в някои случаи, които са описани по-късно. Този метод позволява използването на почти всеки архитектура сигурност. Когато сървърът на разрешението е конфигуриран правилно, тя може да определи правата на достъп в рамките на системата за много фина ниво и да направим много добър одит.
В момента, Medusa се състои от две основни части: малък участък на Linux ядрото и потребителско демон пространство на сигурност, наречена "полицай". Полицай е текущото изпълнение на сървъра разрешение. Прилагане на потребителя мястото позволява промени ядрото да бъдат по-прости и по-малки и по този начин по-лесно да пренесете до нови версии на Linux ядрото и да бъдат по-гъвкави, така подобрения в сървъра на разрешение не следва да изискват промени в ядрото.
Комуникацията между полицай и ядрото преминава през специална устройство "/ Dev / Медуза" (Чар основен 111 незначително 0), тъй като тя трябва да бъде едновременно бърза и гъвкава. Когато потвърждението на нуждите на ядрото, тя записва данни за това устройство, прави сегашната сън процес и се събужда полицай. Полицай чете данните от / Dev / Медуза, избира отговор (в зависимост от конфигурацията си, което се обсъжда в док / полицай), го изпраща обратно към ядрото и спи.
Ядрото получава данните, се събужда процеса и определяне на резултата от операцията. Полицай и да изпращате определени команди на ядрото (дори и ако ядката не ги задължава), който след това се изпълняват от ядрото. Демонът за сигурност трябва да използвате специален комуникационен протокол е определено в ядрото, така че е възможно да се приложат пълнофункционален разрешение сървър само с познаването на този протокол и да знаят, че ядрото го поддържа, без да се притеснявате какво наистина се случва в ядрото.
Полицай е само един пример за такъв сървър разрешение. Протоколът позволява комуникация под формата на пакети, които извършват всички необходими данни.
Софтуер детайли:
Версия: 1.0.0
Дата на качване: 3 Jun 15
Разрешително: Безплатно
Популярност: 11
Коментари не е намерена