許多的安全性弱點通常源自於可信賴的程式。 由於可信賴程式所具備的權限通常會成為一些攻擊者的目標,且一旦程式中出現錯誤而讓攻擊者趁機取得權限時,該程式將無法再獲得信任。
Novell® AppArmor 是一種應用程式安全性解決方案,特別針對不受信任的程式提供最低的權限限制。 AppArmor 可讓管理員針對該應用程式研發一個安全性設定檔,指定程式可執行的作業領域,該設定檔會列出程式可存取的檔案以及可執行的作業。
若要有效提升電腦的安全性,則必須減少需調解權限的程式數,然後設定程式的最高安全性。 若使用 Novell AppArmor,您只需要設定環境中可能會遭受攻擊的程式,以大幅減低保全電腦所需的工作量。Novell AppArmor 設定檔可強化原則以確保程式只會執行必要的作業。
管理員只需要關注容易受到攻擊的應用程式,並針對這些程式建立設定檔。 因此,只需要建立和維護 AppArmor 設定檔集,並監控原則違反情形或 AppArmor 報告機制所記錄的例外,就足以達到保護系統的目的。
建立 AppArmor 設定檔以限制應用程式是一種簡單且方便的方法。與 AppArmor 一起提供的數種工具可協助建立設定檔。它不會要求您做任何程式設計或程序檔處理。 管理員唯一需要做的就是決定最嚴格的存取原則,以及每個需強化的應用程式執行權限。
只有當軟體組態或想要的活動範圍變更時,才需要更新或修改應用程式設定檔。AppArmor 可提供直覺式工具來處理設定檔更新或修改。
使用者完全不會注意到 AppArmor 的存在。其將以幕後
的方式執行且不需要任何使用者互動。 AppArmor 不會對效能造成顯著的影響。如果 AppArmor 並未涵蓋一些應用程式活動,或者當 AppArmor 禁止執行一些應用程式活動時,管理員只需要調整此應用程式的設定檔以涵蓋這一類的行為。
本指南將概略說明 AppArmor 所需執行的基本工作以有效強化系統。 如需更深入詳盡的資訊,請參閱 Novell AppArmor 管理指南。