Linux Security ModulesとSecurity-Enhanced Linux

ショートカット: 違い、類似点、ジャカード類似性係数、参考文献。

Linux Security ModulesとSecurity-Enhanced Linuxの違い

Linux Security Modules vs. Security-Enhanced Linux

Linux Security Modules (LSM) はGNU/Linux（Linuxディストリビューション）において、任意の1つのセキュリティ実装のみをサポートすることを回避し、同時に様々なコンピュータセキュリティモデルをサポートするためLinuxカーネルに追加されたフレームワークである。GNU General Public Licenseの条項に従いライセンスされ、Linuxカーネルバージョン2.6の標準的な機能の一部となっている。AppArmor、Security-Enhanced Linux (SELinux)、そして TOMOYO Linuxは現在メインライン（メインストリーム）カーネル（リーナス・トーバルズにより管理されるカーネルソースコードツリーで公式のLinuxカーネル）に存在するLSMベースのセキュリティモジュールである。 Security-Enhanced Linux (SELinux) は、アメリカ国家安全保障局 (NSA) がGPL下で提供している、Linuxのカーネルに強制アクセス制御 (MAC) 機能を付加するモジュールの名称。名前から勘違いされることが多いが、Linuxディストリビューションの一つではない。

AppArmor

AppArmor（Application Armor）とは、Linux Security Modulesの一種である。各プログラムにセキュリティプロファイルを結びつけ、できることに制限をかける。ネットワークアクセス、Raw socket アクセス、ファイルへの読み書き実行などを制限できる。強制アクセス制御モデルを提供することで、Unixの伝統的な任意アクセス制御モデルを補う。バージョン2.6.36からLinuxのメインラインに含まれており、2009年からカノニカルが開発をサポートしている。 手動でセキュリティプロファイルを作るだけでなく、AppArmorでは学習モードを使うことができる。学習モードでは、プロファイル違反が見つかってもその動作を妨害せず、単にログに出力する。このログを使ってプログラムの挙動に基づくAppArmorプロファイルを生成することができる。

AppArmorとLinux Security Modules · AppArmorとSecurity-Enhanced Linux · 続きを見る »

強制アクセス制御

強制アクセス制御（きょうせいアクセスせいぎょ、mandatory access control, MAC）は、コンピュータを不正な利用から守るシステム制御の一つ。ユーザはプロセス、ファイル、システムデバイスといったリソースへアクセスする権限を全て自由に制御できず管理者から一定の強制を受ける。 最も重要な特徴は、ユーザ自身が作ったリソースに完璧にアクセスできるわけではないということである。管理者によってセットされるシステムセキュリティポリシーが許可されるべきアクセスを全て決定づけ、ユーザが自分のリソースに対するアクセス制限を管理者が指定したものより緩和することは許されていない。 一方、任意アクセス制御においてはユーザに認められたリソースへのアクセスはユーザに全て委ねられているので、事故や悪意によって、権限のないユーザにアクセスを許可することがある。

Linux Security Modulesと強制アクセス制御 · Security-Enhanced Linuxと強制アクセス制御 · 続きを見る »

レッドハット

レッドハット (Red Hat) とは、IBMの子会社で、クラウド技術サービスを中心とした会社であり、またLinuxディストリビューションのRed Hat Enterprise Linuxを製品として販売・開発・サポートしている。

Linux Security Modulesとレッドハット · Security-Enhanced Linuxとレッドハット · 続きを見る »

アメリカ国家安全保障局

CSSの紋章。右上から時計回りに陸軍情報保全コマンド、合衆国海兵隊、海軍保安部、合衆国沿岸警備隊、空軍情報・監視・偵察局のそれぞれの紋章が並び、中央にNSAの紋章がある アメリカ国家安全保障局（アメリカこっかあんぜんほしょうきょく、National Security Agency：NSA）は、アメリカ国防総省の情報機関である。

Linux Security Modulesとアメリカ国家安全保障局 · Security-Enhanced Linuxとアメリカ国家安全保障局 · 続きを見る »

GNU General Public License

GNU一般公衆ライセンス（GNU General Public License、GNU GPLまたは、単にGPL) とは、GNUプロジェクトのためにリチャード・ストールマンにより作成されたフリーソフトウェアライセンスである。八田真行の日本語訳ではGNU 一般公衆利用許諾書と呼んでいる。現在、GNU公式サイト日本語ページではGNU一般公衆ライセンスと表記されている。

GNU General Public LicenseとLinux Security Modules · GNU General Public LicenseとSecurity-Enhanced Linux · 続きを見る »

Grsecurity

grsecurity は、コンピュータセキュリティ強化のためのLinuxカーネル用パッチセットである。ユーザーをログイン可能にしているWebサーバなど、信頼できるかどうか不明なリモートからのコネクション要求を受け付けるシステムで主に利用される。 grsecurity は GNU General Public License でリリースされているフリーソフトウェアである。

GrsecurityとLinux Security Modules · GrsecurityとSecurity-Enhanced Linux · 続きを見る »

Linuxディストリビューション

Linuxディストリビューションは、Linuxカーネルとその他ソフトウェア群を1つにまとめ、利用者が容易にインストール・利用できるようにしたものである。

Linux Security ModulesとLinuxディストリビューション · LinuxディストリビューションとSecurity-Enhanced Linux · 続きを見る »

Linuxカーネル

Linuxカーネルは、Unix系オペレーティングシステムであるLinuxのカーネル。リーナス・トーバルズによって開発が開始された。ライセンスにGPL（バージョン2）を採用する自由なソフトウェアである。 通常、Linuxカーネルと言えばリーナスが管理・公開している公式版（メインライン・カーネル）を指すが、Linuxディストリビューションで使用されているカーネルは、バージョンが古かったり、ベンダーが独自の改造を施してあることが多い。例えば、Androidで使用されているカーネルもそのひとつである。このような非公式のカーネルは、ベンダー側が対応すべきとしているため、Linux Kernel Mailing Listなどでは基本的に対応対象外となっている。

Linux Security ModulesとLinuxカーネル · LinuxカーネルとSecurity-Enhanced Linux · 続きを見る »

TOMOYO Linux

TOMOYO Linuxは、Linux用のOSモジュール。"Linux"の名前が付いているが、ディストリビューションの一つではない。

Linux Security ModulesとTOMOYO Linux · Security-Enhanced LinuxとTOMOYO Linux · 続きを見る »

2003年

この項目では、国際的な視点に基づいた2003年について記載する。

2003年とLinux Security Modules · 2003年とSecurity-Enhanced Linux · 続きを見る »