rsbac. 룰 세트 기반 액세스 제어 (RSBAC)는 currnt Linux 커널의 무료 소프트웨어 보안 확장입니다.
지금 다운로드

rsbac. 순위 및 요약

rsbac. 태그

제어 보안 acces. CONTROL. 리눅스 경화 Linux 보안 Acces.

rsbac. 설명

RSBAC는 현재 Linux 커널을위한 유연하고 강력하고 빠른 오픈 소스 액세스 제어 프레임 워크입니다. RSBAC는 UNIX 가족의 다른 많은 사람들이 액세스 제어에 문제가있을 수 있으므로 현재 Linux Kernels.Linux 시스템을위한 유연하고 강력하고 빠른 오픈 소스 액세스 제어 프레임 워크입니다. 파일 소유자 및 파일 그룹 구성원에 대한 읽기, 쓰기 권한을 나누고 액세스 제어가 파일 소유자의 재량에 따라 이미 다양한 문제로 인도하는 사실이 신뢰 수준과 같은 다양한 문제로 인도한다는 사실에만 액세스 제어가 사용되는 사실은 소량의 액세스 권한이 작은 세분화됩니다. 이는 사용자를 대신하여 작업하는 맬웨어의 취약점 등을 사용자에게 입력해야합니다. 또한 가능한 사용자 활동의 로깅이 거의 없으므로 악의적 인 액세스를 탐지하기가 더 어려워지지 않습니다. 다른 문제는 시스템 관리자 계정 "루트"입니다. 많은 시스템 태스크 가이 사용자가 수행 할 수 있으며 많은 네트워크 서비스를 시작해야합니다. 또는 악화되어 루트로 실행됩니다. 그러나 루트 계정은 시스템의 모든 객체에 대한 완전한 액세스 권한이 있습니다. 많은 UNIX 가족 시스템이 로컬로 또는 원격 액세스로 손상되었는지 쉽게 이해하기 쉽습니다. Recent Linux Kernels 추가로 루트 사용자의 특수 권한을 능력이라는 단일 권한 집합으로 분할하는 특권 체계를 구현합니다. 이러한 권한은 부모 프로세스 및 실행되는 실행 파일을 기반으로하는 프로세스에 주어집니다. 또한 이러한 기능은 일부 액세스 유형을 구별 할 수 있지만 대부분 액세스 할 객체가 ACP_DAC_OVERRIDE (예 : CAP_DAC_OVERRIDE)에 대해 무지합니다. FileSystem Access Control을 재정의하여 시스템의 모든 파일 및 장치에 전체 읽기 및 쓰기 액세스 권한을 부여합니다. 결과적으로 많은 관리 작업이 너무 많은 액세스 권한으로 수행되어야합니다. 또 다른 단점은 고정 된 액세스 제어 모델이며, 쉽게 변경하거나 교체 할 수없는 RSBAC 프레임 워크를 제공하며,이를 위해 거의 모든 액세스 제어 모델을 구현할 수 있습니다. 런타임에 등록 된 커널 모듈로서. 또한 침입 시도가 쉽게 감지 될 수있는 강력한 로깅 시스템이 있습니다. 다음은 "rsbac"의 몇 가지 주요 기능이 있습니다. · 무료 오픈 소스 (GPL) Linux 커널 보안 솔루션 · 정부와 대기업과는 독립적이다 · MAC, ACL 및 RC와 같은 여러 가지 잘 알려진 새로운 보안 모델 · Dazuko 인터페이스가있는 on-access 바이러스 스캐닝 · 개별 사용자 및 프로그램 네트워크 액세스에 대한 상세 제어 · 완전 액세스 제어 커널 수준 사용자 관리 · 가능한 보안 모델의 조합 · 쉽게 확장 가능 : 런타임 등록을 위해 자신의 모델 작성 · 최신 커널 지원 및 생산 용도가 안정적입니다.

rsbac. 관련 소프트웨어