Pakeitimai tarp versijų 2 ir 3
|
Dydis: 1334
Komentaras:
|
← Versija 3 nuo 2012-04-20 13:11:00 ⇥
Dydis: 1338
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 2: | Eilutė 2: |
| Simplified Mandatory Access Control Kernel | [[Simplified Mandatory Access Control Kernel]] |
Žodis angliškai:
Simplified Mandatory Access Control Kernel
Santrumpa:
Žodis lietuviškai:
Supaprastinta privalomoji branduolio prieigos kontrolė
Apibrėžimas:
SMACK - tai Linux branduolio (kernel) apsaugos modulis, kuris saugoja duomenis ir procesų vykdymą pagal privalomas prieigos taisykles. Šias taisykles nustato sistemos administratorius. Pagrindinis SMACK tikslas - paprastumas. SMACK sudarytas iš trijų komponenčių:
- Branduolio (kernel) komponentė, kuri yra Linux saugumo modulyje. SMACK naudoja etiketės (label) sąvoką. Etiketė identifikuoja objekto ir subjekto saugumo požymius. Prie failo SMACK etiketė pridedama kaip išplėstinis failo atributas. Procesas turi SMACK etiketę kaip proceso struktūrinę dalį.
- Paleisties programa turi užtikrinti, kad kai kurie įtaiso failai turėtų teisingus SMACK atributus ir būtų vykdoma SMACK nustatymų įkrova.
- Reikalingi naujinimai ir pataisos, kad sistema leistų dirbti su išplėstiniais failų atributais, kuriuos naudoja SMACK.
1 pav. SMACK logotipas.
Naudota literatūra:
http://en.wikipedia.org/wiki/Simplified_Mandatory_Access_Control_Kernel
http://wiki.meego.com/Security/Architecture