第1章 プログラムの検疫

NovellŪ AppArmorは、内在する脆弱性からSUSE Linuxアプリケーションを保護する検疫技術を備えています。Novell AppArmorのインストール後、Novell AppArmorプロファイルを設定してコンピュータを再起動すると、Novell AppArmorシステムではセキュリティポリシーの強制を開始するため、検疫が行われます。Novell AppArmorを使用してプログラムを保護することは、検疫と呼ばれます。

Novell AppArmorではデフォルトのアプリケーションプロファイルのコレクションを設定し、Linuxの標準サービスを保護します。その他のアプリケーションを保護するには、Novell AppArmorツールを使用して保護するアプリケーションのプロファイルを作成します。この章では、プログラムの検疫の理念について紹介します。Novell AppArmorプロファイルの構築および管理の準備が整ったら、第3章 Novell AppArmorプロファイルの構築 (↑Novell AppArmor 2.0アドミニストレーションガイド)へ進んでください。

Novell AppArmorでは、各プログラムが読み取り、書き込み、実行することのできるファイルを指定することにより、合理化されたアクセスコントロールを行うことができます。各プログラムが、行うべきことのみを確実に行うようにします。

Novell AppArmorはホストへの侵入防止または必須のアクセス制御スキーマであり、サーバ用に最適化されます。以前、アクセス制御スキーマは大規模なタイムシェアシステムに向けて構築されていたため、ユーザを中心に展開されていました。一方、現代のネットワークサーバは概して、ユーザにログインを認めません。代わりにWeb、メール、ファイル、および印刷といった、ユーザへのさまざまなネットワークサービスを提供しています。Novell AppArmorではネットワークサービスおよびその他のプログラムに与えられたアクセスを制御し、弱点が悪用されることを防ぎます。