ميدوسا DS9 هو تطبيق يستخدم لزيادة الأمن لينكس. وهو يتألف من قسمين رئيسيين، والتغيرات نواة لينكس والخفي المستخدم الفضاء.
لفترة وجيزة، وأنها تدعم، على مستوى النواة، الخادم ترخيص المستخدم الفضاء (وبالتالي فهي شفافة تماما لأية تطبيقات الفضاء المستخدم). قبل تنفيذ عمليات معينة، النواة تطلب خادم ترخيص للتأكيد. خادم ترخيص ثم يسمح أو يرفض العملية.
خادم إذن يمكن أن تؤثر أيضا على الطريقة التي يتم تنفيذها عملية في بعض الحالات، والتي يتم وصفها لاحقا. يسمح هذا الأسلوب استخدام أي بنية أمنية تقريبا. عندما تم تكوين ملقم إذن صحيح، يمكن أن تحدد حقوق وصول داخل النظام إلى مستوى جيد جدا والقيام التدقيق جيد جدا.
، ميدوسا يتكون حاليا من جزأين أساسيين: قطعة صغيرة من نواة لينكس والخفي أمن الفضاء المستخدم يسمى "كونستابل". شرطي هو تنفيذ الحالي لخادم ترخيص. تنفيذ الفضاء المستخدم يسمح التغييرات نواة لتكون أبسط وأصغر، وبالتالي أسهل للميناء إلى إصدارات جديدة من نواة لينكس وأن تكون أكثر مرونة، وبالتالي إدخال تحسينات على الخادم إذن يجب أن لا تتطلب تغييرات في النواة.
التواصل بين الشرطي ونواة تمر من خلال جهاز خاص "/ ديف / ميدوسا" (شار رئيسي 111 قاصر 0)، لأنه يجب أن يكون على حد سواء بسرعة ومرونة. عندما تأكيد الاحتياجات النواة، فإنه يكتب البيانات لهذا الجهاز، ويجعل من النوم عملية الحالي ويستيقظ كونستابل. شرطي يقرأ البيانات من / ديف / ميدوسا، يختار استجابة (اعتمادا على تكوين له، والتي يتم مناقشتها في وثيقة / كونستابل)، إرساله إلى النواة وينام.
نواة يحصل على البيانات، يستيقظ العملية وتحدد نتيجة للعملية. شرطي يمكن أيضا إرسال بعض الأوامر إلى النواة (حتى لو كانت نواة لا يتطلب منهم)، والتي يتم تنفيذها من قبل النواة. البرنامج الخفي الأمني لاستخدام بروتوكول الاتصال الخاصة المحددة في النواة، لذلك فمن الممكن لتنفيذ الخادم تفويض كامل المواصفات من خلال معرفة فقط هذا البروتوكول، ومعرفة أن النواة يعتمد عليه، دون الحاجة إلى القلق ما يحدث حقا في النواة.
شرطي ليست سوى مثال واحد من هذا القبيل خادم ترخيص. بروتوكول يسمح الاتصالات في شكل الحزم التي تحمل كل البيانات اللازمة.
لم يتم العثور على التعليقات