TOMOYO Linux

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

TOMOYO Linux — реализация мандатного управления доступом для операционной системы Linux (начиная с версии 2.6.30).

Речь идет не о дистрибутиве Linux, как можно предположить из названия. TOMOYO Linux разрабатывается под лицензией GPL с 2003 года при финансовой поддержке японской корпорации NTT Data.

TOMOYO — это акроним Task Oriented Management Obviates Your Onus on Linux («Управление ориентированное на задачу, позволяющее вам снизить нагрузку на Linux»).

TOMOYO работает как модуль ядра и используется, например, в SELinux (несмотря на то, что SELinux использует другой подход — ограничение контроля доступа на основе меток объектов).

Обеспечивает защиту от неизвестных уязвимостей, так называемых Zero-Day Exploit.

Для нормальной работы приложения, необходимо лишь определить профили с отдельными политиками безопасности. Как системные администраторы так и пользователи могут создавать собственные профили для приложений. Также TOMOYO может использовать адаптивную фильтрации во время работы программы в обычном режиме.

Ссылки[править | править вики-текст]