目次:
- 定義-Security-Enhanced Linux(SELinux)とはどういう意味ですか?
- TechopediaがSecurity-Enhanced Linux(SELinux)について説明しています
定義-Security-Enhanced Linux(SELinux)とはどういう意味ですか?
Security-Enhanced Linux(SELinux)は、Linuxカーネル専用に作成されたセキュリティモジュールであり、必須アクセス制御(MAC)を含むアクセス制御のセキュリティポリシーをサポートする機能を有効にします。
1998年1月にリリースされたCプログラミング言語で書かれており、バージョン2.6がリリースされた2003年以降、Linuxメインラインの一部となっています。
TechopediaがSecurity-Enhanced Linux(SELinux)について説明しています
SELinuxは、多くのLinuxディストリビューションに組み込むことができる、さまざまなカーネル変更とユーザーレベルのツールのコンパイルスイートです。 セキュリティの決定とポリシーの実施を分離し、セキュリティポリシーの強化が可能なソフトウェアを合理化するように設計されています。
SELinuxは、情報セキュリティミッションの一環として国家安全保障局(NSA)が実施したいくつかのプロジェクトの結果であり、システム全体にセキュリティを提供する目的で、機密性と整合性の要件に基づいて情報を分離することを目的としています。
SELinuxは、管理者にアクセス制御スキームを強化します。 たとえば、ファイルや他の種類のデータなどのリソースに対するユーザー/アプリケーションのアクセス許可レベルなどの変数を使用して、アクセスを制限できます。
通常のLinux環境では、ユーザーとアプリケーションはファイルモード(読み取り、書き込み、変更)を変更できますが、SELinuxのアクセス制御は、不注意なユーザーやアプリケーションの誤動作が影響しない事前ロードされたポリシーによって決定されます。
SELinuxは、ファイルの書き込み、読み取り、実行ができるユーザーを指定するだけでなく、アクセスするためのきめ細かい制御を提供します。 特定のファイルをリンク解除、移動、または追加できるユーザーを指定することもできます。 この制御は、ネットワークやプロセス間通信(IPC)などの他のコンピューティングリソースにまで及びます。
