SELinux esaminato da IBM

Su slashdot è apparso un’articolo che presenta un’analisi dell’IBM sul funzionamento di SELinux (l’hardening di Linux proposta dal NSA) in confronto ad altri metodi:

in pratica viene evidenziato come SELinux integri in Linux 2 dei più efficaci metodi di difesa contro gli  gli exploit : il MAC e il RBAC .

Il MAC (Mandatory Access Control) impedisce l’accesso dei processi alle risorse  attravero un database centralizzato di permessi, non modificabile dagli utent,i dove vengono definite le regole di autorizzazione per i singoli elementi del sistema.

Il MAC viene affiancato dal potentissimo RBAC (Role based access control), che si occupa di definire dei ruoli per gli utenti e gestisce i permessi per gli stessi. A prima vista parrebbe un duplicato dei Gruppi, ma in realtà ha una potenzialità maggiore: un’utente cha appartiene ad un gruppo ha tutti i permessi del gruppo, ma non quelli di altri gruppi collegati, con il RBAC invece i ruoli sono gestibili tramite gerarchie e relazioni e possono raggiugere un livello di granularità elevatissimo.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: