RSBAC. REAT SET-Based Access Control (RSBAC) ist eine kostenlose Software-Sicherheitsverlängerung für Currnt Linux-Kernel.
Jetzt downloaden

RSBAC. Ranking & Zusammenfassung

RSBAC. Stichworte

Kontrolle Sicherheit Zugang Zugriffskontrolle. Linux gehärtet Linux Security Acces.

RSBAC. Beschreibung

RSBAC ist ein flexibler, leistungsstarker und schnelles Open-Source-Zugriffsrahmen für aktuelle Linux-Kernel. RSBAC ist ein flexibles, leistungsstarkes und schnelles, leistungsstarkes und schnelles Open Source Access Control-Framework für aktuelle Linux-Kernels.Linux-Systeme, so viele andere in der Unix-Familie, möglicherweise ein Problem mit der Zugriffskontrolle. Es gibt eine kleine Granularität von Ermessensangriffsrechten, nur das Teilen zwischen Lesen, Schreib- und Ausführen von Rechten für den Dateibesitzer und die Mitglieder von Dateigruppen. Die Tatsache, dass die Zugriffskontrolle auf den Ermessen des Dateiinhabers stützt, führt bereits zu verschiedenen Problemen, wie dem Vertrauensniveau Das muss in einen Benutzer gestellt werden, die Anfälligkeit von Malware, die im Namen eines Benutzers arbeitet, usw. Es ist auch kaum eine Protokollierung der Benutzeraktivitäten möglich, wodurch es noch schwieriger ist, böswillige Zugriffe zu erkennen. Das andere Problem ist das Systemadministratorkonto "root". Viele Systemaufgaben dürfen nur von diesem Benutzer erfolgen, sogar viele Netzwerkdienste müssen gestartet oder, schlimmer, als root laufen. Das Root-Konto hat jedoch vollen Zugriff auf jedes Objekt im System. Es ist leicht zu verstehen, warum so viele Unix-Familiensysteme lokal oder von Remote Access kompromittiert wurden. RECENT Linux-Kernels implementieren zusätzlich ein Berechtigungsschema, das die Sonderrechte des Root-Benutzers in eine Reihe von einzelnen Rechten aufteilt, die als Funktionen genannt werden. Diese Rechte sind einem Prozess basierend auf dem übergeordneten Prozess basierend auf dem übergeordneten Prozess und der ausführbaren ausführbaren ausführbaren ausführbaren Ausführlichkeit, während diese Funktionen zwischen einigen Zugriffstypen unterscheiden können, sind sie meist ignorierend des Objekts, auf das zugegriffen werden soll, z. B. CAP_DAC_OVERRIDE (Kapazität) Überschreiben Sie das Dateisystem-Zugriffssteuerung) Ermöglicht den vollständigen Lese- und Schreibzugriff auf alle Dateien und Geräte des Systems. Infolgedessen müssen viele Verwaltungsaufgaben noch mit zu vielen Zugriffsrechten erfolgen. Ein weiterer Nachteil ist das feste Zugriffskontrollmodell, das nicht leicht geändert oder ersetzt werden kann. Das RSBAC-Framework gibt detaillierte Zugriffskontrollinformationen an, und Sie können fast jedes Zugriffskontrollmodell darin implementieren, z. Als Runtime registriertes Kernel-Modul. Es gibt auch ein leistungsfähiges Protokollsystem, das Eindringungsversuche leicht nachweisbar macht. Hier sind einige wichtige Funktionen von "RSBAC": · Kostenlose Open Source (GPL) Linux-Kernel-Sicherheitslösung · Unabhängig von Regierungen und großen Unternehmen · Mehrere bekannte und neue Sicherheitsmodelle wie Mac, ACL und RC · Access-Virenscanning mit der DOZUKO-Schnittstelle · Detaillierte Steuerung über einzelne Benutzer- und Programmzugriffe · Vollzugriff auf gesteuerte Kernelebene Benutzerverwaltung · Jede Kombination von Sicherheitsmodellen möglich · Leicht erweiterbar: Schreiben Sie Ihr eigenes Modell für die Laufzeitregistrierung · Unterstützung für neueste Kernel und stabil für den Produktionsnutzen

RSBAC. Zugehörige Software