Számos biztonsági sérülékenység származik a megbízható programok hibáiból. Egy megbízható program olyan kiemelt jogosultságokkal fut, amelyet a támadó meg kíván szerezni. A program nem tudja megőrizni a bizalmat, ha a programhibát kihasználó támadó is hozzájut az adott kiemelt jogosultsághoz.

A Novell® AppArmor egy alkalmazásbiztonsági megoldás, amelyik kifejezetten abból a célból készült, hogy a lehető legkevesebb jogosultságra korlátozza a gyanús programokat. Az AppArmor segítségével a rendszergazda megadhatja, hogy milyen határok között működhet a program. Ehhez egy úgynevezett biztonsági profilt készít az adott alkalmazáshoz – ebben azoknak a fájloknak a listája található, amelyekhez a program hozzáférhet és azok a műveletek, amelyeket a program végrehajthat.

A számítógépes rendszerek tényleges megerősítéséhez minimalizálni kell azon programok számát, amelyek a jogosultságok állítására szolgálnak, majd ezek utána a lehető legjobban meg kell védeni a programokat. A Novell AppArmor használatakor csak azokhoz a programokhoz kell profilt készíteni, amelyek ki vannak téve a támadás veszélyének. Ez látványosan lecsökkenti a számítógép megerősítéséhez szükséges munka mennyiségét. Az AppArmor profilok irányelvek betartásával garantálja, hogy a programok annyit tehessenek, amennyire jogosultak, de semmivel ne többet.

A rendszergazdáknak csak a támadásoknak valóban kitett alkalmazásokkal kell törődniük, és ezekhez kell profilokat készíteniük. Egy rendszer megerősítése tehát az AppArmor profilhalmaz kidolgozását és karbantartását jelenti, valamint AppArmor jelentéskezelő alrendszere által naplózott irányelvértések és kivételek folyamatos figyelését.

Az AppArmor profilok készítése az alkalmazások korlátozásához igen világos, intuitív folyamat. Az AppArmor számos eszközt tartalmaz, amely segít a profilok létrehozásában. Nincs szükség programozásra vagy parancsfájlok készítésére. A rendszergazda egyetlen feladata, hogy a megerősítendő alkalmazások mindegyikéhez meg kell határoznia egy irányelvet a legszigorúbb hozzáférési és végrehajtási jogosultságokkal.

Az alkalmazásprofilok frissítésére vagy módosítására csak akkor van szükség, ha a szoftverkonfiguráció vagy a tevékenységek igényelt köre megváltozik. Az AppArmor intuitív eszközöket kínál a profilok frissítéséhez és módosításához.

A felhasználók elvileg semmit nem kell, hogy észrevegyenek az AppArmor működéséből. A „színfalak mögött” fut és nem igényel semmilyen felhasználói beavatkozást. Az AppArmor érdemben nem befolyásolja a teljesítményt. Ha az alkalmazás valamely tevékenységét nem fedi le az AppArmor profil, vagy az alkalmazás valamely tevékenységét megakadályozza az AppArmor, akkor a rendszergazdának igazítania kell az alkalmazás profilján, hogy az erre a viselkedésre is kiterjedjen.

A jelen ismertetőben felvázoljuk, hogy melyek a legfontosabb feladatok, amelyeket az AppArmorral el kell végezni a rendszer hatékony megerősítése érdekében. Részletesebb információt a Novell AppArmor adminisztrátori könyv tartalmaz.