| このガイドについて | ||
|---|---|---|
 | Novell AppArmor 2.0アドミニストレーションガイド |  |
| このガイドについて | ||
|---|---|---|
| | Novell AppArmor 2.0アドミニストレーションガイド | |
NovellŽ AppArmorは、サーバ、ワークステーショのンいずれにも使いやすいアプリケーションセキュリティを提供するよう設計されています。Novell AppArmorを使用するとプログラのではなく、ファイルの読み取り、書き込みを行う権限を設定することができます。AppArmorではアタックシグネチャに依存することなく、アプリケーションの動作を強化することによりアプリケーションを保護します。そのため、これまでに知られていない脆弱性が利用されたとしても攻撃を防ぐことができます。
Novell AppArmorは次のものから構成されます。
プログラムがアクセスするファイルを記載した、一般的なLinux*アプリケーションに対するAppArmorプロファイルのライブラリ。
DNS参照およびユーザ認証など、一般的なアプリケーションの動作に必要な、AppArmorプロファイル基盤クラス(プロファイル設計ブロック)のライブラリ。
AppArmorプロファイルを開発および強化するツールスイート。必要に応じて既存のプロファイルを変更し、使用するローカルおよびカスタムのアプリケーション用の新しいプロファイルを作成するために必要です。
AppArmorを使用して、独自のサブプロセス制限の形で拡張したセキュリティを提供する、特別に修正したアプリケーション。Apacheを含めます。
使用するSUSEŽ Linuxシステム上でAppArmorポリシーを強化するための、Novell AppArmorをロードするカーネルモジュールおよび関連するコントロールスクリプト。
このガイドでは、次のトピックについて説明しています。
Novell AppArmorの操作について記載されています。
プログラムのために作成されたNovell AppArmorプロファイルを持つプログラムの種類について記載されています。
Novell AppArmorツールを使用して、SUSE Linuxシステム上にインストールした自分自身のプログラム、または第三者のプログラムに免疫を与える方法について記載されています。また、使用するアプリケーション用に作成されたプロファイルを追加、編集または削除するのに役立ちます。
Novell AppArmorプロファイルの管理方法について記載されています。これは一般的な問題や懸案事項の追跡を含みます。
Apache Webサーバ用のサブプロファイルを作成することができます。これによりWebアプリケーションプロセスの小さな部分を厳密に制限します。
この製品のサポートオプションを表示します。
用語およびその定義の一覧表を提供します。
| |  | |
| Novell AppArmor 2.0アドミニストレーションガイド |  | 2 ドキュメントの規則 |