| 4.5. 维护您的安全配置文件 | ||
|---|---|---|
 | 第 4 章 管理已构建配置文件的应用程序 |  |
| 4.5. 维护您的安全配置文件 | ||
|---|---|---|
| | 第 4 章 管理已构建配置文件的应用程序 | |
在生产环境中,您应计划对所有已部署的应用程序进行配置文件的维护。安全策略是部署过程中不可分割的一部分。您应当计划备份和恢复安全策略文件的步骤,计划软件的更改,还应当允许对您的环境所指示的安全策略进行必要修改。以下章节讲述这些项:
由于构建配置文件花了一些时间,所以对它们进行备份是有意义的。对配置文件进行备份可以使您在磁盘崩溃后不必重新构建所有程序的配置文件。另外,如果配置文件被更改,您可以使用备份的文件轻松地恢复之前设置。
通过将配置文件复制到指定目录而备份配置文件。
如果您确定系统对其应用程序要求更高或更低的安全性,维护安全配置文件会包含对它们的更改。要更改 Novell AppArmor 中的配置文件,请参见第 3.3.3 节 “编辑配置文件” (↑Novell AppArmor 2.0 管理指南)。
将新的应用程序版本或增补程序添加到系统时,请务必更新配置文件以满足您的需要。根据贵公司的软件部署策略,您具有若干选项。您可以将您的增补程序和升级程序部署到测试或生产环境中。以下介绍每种方式的操作方法。
若要将增补程序或升级程序部署到测试环境中,最好通过以下一种方法来更新配置文件:
选择 YaST 中的以运行构建配置文件向导。这会更新当前生产的应用程序配置文件集,使用的工作最少。有关逐步的说明,请参见第 3.3.1 节 “使用向导添加配置文件” (↑Novell AppArmor 2.0 管理指南)。
在作为 root 用户登录的情况下,在终端窗口中输入 genprof 以运行 genprof 。有关详细说明,请参见第 3.5.3.4 节 “genprof” (↑Novell AppArmor 2.0 管理指南)。
若要将增补程序或升级程序部署到生产环境中,最好通过以下一种方法来更新配置文件:
频繁监视系统以确定是否应该在配置文件中添加新的拒绝,然后使用 logprof 进行需要的更新。有关详细说明,请参见第 3.5.3.5 节 “logprof” (↑Novell AppArmor 2.0 管理指南)。
运行配置文件构建工具以学习新的行为(具有高安全风险,因为所有访问都被允许并记录而不被拒绝)。有关逐步的说明,请参见第 3.3.5 节 “通过 Syslog 条目更新配置文件” (↑Novell AppArmor 2.0 管理指南)。
| |  | |
| 4.4. 对安全事件作出反应 |  | 第 5 章 使用 ChangeHat Apache 构建万维网应用程序的配置文件 |