Locked History Actions

SMACK

Žodis angliškai:

Simplified Mandatory Access Control Kernel

Santrumpa:

SMACK

Žodis lietuviškai:

Supaprastinta privalomoji branduolio prieigos kontrolė

Apibrėžimas:

SMACK - tai Linux branduolio (kernel) apsaugos modulis, kuris saugoja duomenis ir procesų vykdymą pagal privalomas prieigos taisykles. Šias taisykles nustato sistemos administratorius. Pagrindinis SMACK tikslas - paprastumas. SMACK sudarytas iš trijų komponenčių:

  • Branduolio (kernel) komponentė, kuri yra Linux saugumo modulyje. SMACK naudoja etiketės (label) sąvoką. Etiketė identifikuoja objekto ir subjekto saugumo požymius. Prie failo SMACK etiketė pridedama kaip išplėstinis failo atributas. Procesas turi SMACK etiketę kaip proceso struktūrinę dalį.
  • Paleisties programa turi užtikrinti, kad kai kurie įtaiso failai turėtų teisingus SMACK atributus ir būtų vykdoma SMACK nustatymų įkrova.
  • Reikalingi naujinimai ir pataisos, kad sistema leistų dirbti su išplėstiniais failų atributais, kuriuos naudoja SMACK.

width=237

1 pav. SMACK logotipas.

Naudota literatūra:

http://en.wikipedia.org/wiki/Simplified_Mandatory_Access_Control_Kernel

http://wiki.meego.com/Security/Architecture


CategoryŽodis