4.5. Manutenzione dei profili di sicurezza

In un ambiente di produzione è necessario pianificare la manutenzione dei profili per tutte le applicazioni distribuite. Le norme di sicurezza rappresentano parte integrante della distribuzione. È necessario pianificare le operazioni di backup e ripristino dei file con le norme di sicurezza e le modifiche al programma nonché consentire tutte le modifiche alle norme di sicurezza richieste dall'ambiente. Questi argomenti sono illustrati nelle sezioni seguenti:

4.5.1. Backup dei profili di sicurezza

Il processo di creazione dei profili richiede tempo, per questo motivo è necessario creare una copia di back up. La creazione di una copia di backup dei profili evita di dover ridefinire i profili di tutti i programmi dopo un crash del disco. Inoltre, i file di backup semplificano notevolmente il ripristino delle impostazioni dopo una modifica ai profili.

Per creare una copia di backup dei profili, copiare i file di profilo nella directory specificata.

  1. È innanzitutto necessario archiviare i vari file in un unico file. A questo scopo, aprire una finestra del terminale e immettere l'istruzione seguente come root:

    tar zclpf profiles.tgz /etc/apparmor.d

    Il metodo più semplice per garantire la creazione di regolari copie di backup dei file delle norme di sicurezza consiste nell'includere la directory /etc/apparmor.d nell'elenco delle directory archiviate dal programma di backup.

  2. È anche possibile utilizzare scp o un programma di gestione dei file, quali Konqueror o Nautilus, per l'archiviazione dei file su alcuni tipi di supporti, in rete o su altri computer.

4.5.2. Modifica dei profili di sicurezza

Il processo di manutenzione dei profili di sicurezza include anche l'operazione di modifica quando si decide che il sistema necessita di un livello di protezione superiore o inferiore. Per modificare i profili in Novell AppArmor, vedere la Sezione 3.3.3, "Modifica di un profilo" (↑Guida all'amministrazione di Novell AppArmor 2.0).

4.5.3. Installazione di un'applicazione nel proprio ambiente

Quando si installa sul computer una nuova versione o patch di un'applicazione, è sempre necessario aggiornare il profilo. Sono disponibili numerose opzioni in base alla strategia di distribuzione delle applicazioni adottata dall'azienda. È possibile distribuire patch e aggiornamenti in un ambiente di testing o produzione. Di seguito è illustrato come eseguire queste operazioni con ciascun metodo.

Per distribuire una patch o un aggiornamento in un ambiente di testing, il metodo migliore per aggiornare i profili è quello riportato di seguito.

Per distribuire una patch o un aggiornamento direttamente in un ambiente di testing, il metodo migliore per aggiornare i profili è uno di quelli riportati di seguito.