"Medūza DS9 yra programa, naudojama siekiant padidinti Linux saugumą. Jis susideda iš dviejų pagrindinių dalių, Linux branduolys pokyčius ir vartotojo kosmoso demonas.
Trumpai tariant, jis palaiko, tuo branduolio lygio, naudotojas erdvės leidimas serverio (ir tai visiškai skaidri, kad bet kuris vartotojas kosmoso programų). Prieš tam tikrų operacijų atlikimui, branduolio prašo leidimo serverio patvirtinimo. Leidimas serveris tada leidžia arba atmeta operaciją.
Leidimas serveris, taip pat gali turėti įtakos operacija yra vykdomas, kai kuriais atvejais, kurie aprašyti vėliau. Šis metodas leidžia beveik bet saugumo architektūros naudojimą. Kai leidimas serveris tinkamai sukonfigūruotas, ji gali nustatyti prieigos teises sistemoje, labai smulkių lygmeniu ir padaryti labai gerą auditą.
Šiuo metu Medūza susideda iš dviejų pagrindinių dalių: mažas pleistras prie Linux branduolio ir vartotojo kosmoso saugumo demonas vadinamas "Policininkas". Policininkas yra dabartinė įgyvendinimo leidimų serveryje. Vartotojas erdvė įgyvendinimas leidžia branduolio pakeitimai būtų paprastesnis ir mažesnis, todėl lengviau uoste naujų versijų Linux branduolio ir būti lankstesnė, todėl patobulinimai leidimo serverio neturėtų reikalauti pokyčių branduolyje.
Ryšys tarp Constable ir branduolio eina per specialų prietaisą "/ dev / Medusa" (char pagrindinis 111 nepilnametis 0), nes jis turėtų būti tiek greitai ir lanksčiai. Kai branduolio poreikių patvirtinimą, ji rašo duomenis į šio prietaiso, todėl dabartiniu metu miego ir atsibunda konsteblis. Policininkas skaito duomenis iš / dev / Medūza, pasirenka atsakymą (priklausomai nuo jo konfigūracijos, kuri aptarta doc / Constable), siunčia jį atgal į branduolį ir miega.
Branduolys gauna duomenis, atsibunda procesą ir nustatyti veikimo rezultatas. Konsteblė taip pat gali siųsti tam tikras komandas į branduolį (net jeigu branduolys nereikalauja juos), kurie po to vykdo branduolį. Saugumo demonas turi naudoti konkrečią bendravimo protokolas apibrėžtą branduolio, todėl galima įgyvendinti pilnai leidimo serverį tik žinant šį protokolą ir žinant, kad branduolys palaiko, nesirūpindami, kas iš tikrųjų vyksta branduolio.
Konsteblė yra tik vienas pavyzdys, tokio leidimo serverio. Protokolas leidžia bendravimą į paketus, kuriais teka visą reikalingą informaciją forma.
Programinė detalės:
Versija: 1.0.0
Įkėlimo datą: 3 Jun 15
Licencija: Nemokamai
Populiarumas: 11
Komentarai nerastas