המדוזה DS9 הוא יישום המשמש כדי להגביר את האבטחה של לינוקס. זה מורכב משני חלקים עיקריים, שינויי הקרנל של לינוקס והדמון משתמש החלל.
בקצרה, הוא תומך, ברמת הליבה, שרת אישור משתמש-חלל (ולכן שקוף לחלוטין לכל יישומי מרחב משתמש). לפני ביצוע פעולות מסוימות, הליבה שואלת שרת האישור לאישור. שרת האישור אז מתיר או דוחה את הפעולה.
שרת ההרשאה יכול להשפיע גם על דרך פעולה מבוצעת במקרים מסוימים, אשר יפורטו בהמשך. שיטה זו מאפשרת שימוש בכמעט כל ארכיטקטורת אבטחה. כאשר שרת ההרשאה מוגדר כראוי, הוא יכול לקבוע הרשאות גישה במערכת לרמה עדינה מאוד ולעשות ביקורת טובה מאוד.
נכון לעכשיו, מדוזה מורכבת משני חלקים בסיסיים: תיקון קטן לליבת לינוקס ודמון אבטחת מרחב משתמש בשם "שוטר". שוטר הוא היישום הנוכחי של שרת אישורים. יישום מרחב משתמש מאפשר שינויי ליבה להיות פשוטים יותר וקטנים יותר ובכך קלים יותר ליציאה לגרסאות החדשות של הקרנל של לינוקס ולהיות גמישים יותר, כך שיפורים לשרת האישור לא צריכים לדרוש שינויים בליבה.
תקשורת בין השוטר והליבה עוברת מכשיר המיוחד "/ dev / מדוזה" (קטין char גדול 111 0), כי זה צריך להיות גם מהיר וגמיש. כאשר אישור צרכי ליבה, זה כותב נתונים למכשיר זה, הופך את שנת התהליך הנוכחית ומתעורר קונסטבל. שוטר קורא את הנתונים מ/ dev / מדוזה, בוחר תגובה (תלוי בתצורה שלו, שנדונה בdoc / קונסטבל), שולח אותו בחזרה לליבה וישנה.
הליבה מקבלת את הנתונים, מתעוררת התהליך ולקבוע את התוצאה של הפעולה. שוטר יכול גם לשלוח פקודות מסוימות לליבה (גם אם הליבה אינה מחייבת אותם), אשר לאחר מכן מבוצעות על ידי הגרעין. דמון הביטחון יש להשתמש בפרוטוקול תקשורת ספציפי שהוגדר בליבת, כך שזה אפשרי ליישם שרת אישור כולל את כל תכונות על ידי רק בידיעה פרוטוקול זה ולדעת שהקרנל תומך בה, בלי לדאוג מה באמת קורה בליבה.
שוטר הוא רק דוגמא אחת של שרת כגון אישור. הפרוטוקול מאפשר תקשורת בצורה של חבילות אשר נושאות את כל הנתונים הדרושים.
תגובות לא נמצא