關於本指南

關於本指南
	Novell AppArmor 2.0 管理指南

Novell® AppArmor 可提供伺服器和工作站容易使用的應用程式安全性。Novell AppArmor 是一種存取控制系統，可讓您為每個程式指定可讀取、寫入和執行哪些檔案。AppArmor 可強制使用應用程式的良好行為來確保應用程式安全性，而不需要依靠「攻擊樣式」機制，因此可避免攻擊者利用之前未知的安全性弱點進行攻擊。

Novell AppArmor 是由下列項目所組成：

一般 Linux* 應用程式的 AppArmor 設定檔程式庫，可用來說明程式需要存取哪些檔案。
一般應用程式作業所需要的 AppArmor 設定檔基本類別 (設定檔建立區塊) 程式庫，例如 DNS 查詢和使用者驗證。
用來開發和增強 AppArmor 設定檔的工具套件，可用來變更現有設定檔以符合您的需求，並為您的本端和自訂應用程式建立新設定檔。
數種由 AppArmor 啟用的特別修訂應用程式 (包含 Apache)，可透過獨特的 subprocess 限制形式提供強化的安全性。
Novell AppArmor 可載入式核心模組和相關的控制程序檔，可在 SUSE® Linux 系統上強制執行 AppArmor 原則。

本指南涵蓋下列主題：

以免疫方式保護程式 (↑Novell AppArmor 2.0 管理指南): 說明 Novell AppArmor 的操作方式。
選擇要以免疫保護的程式 (↑Novell AppArmor 2.0 管理指南): 說明程式的類型，其中應該包含為其所建立的 Novell AppArmor 設定檔。
建立 Novell AppArmor 設定檔 (↑Novell AppArmor 2.0 管理指南): 說明如何使用 Novell AppArmor 工具來保護您自己的程式以及可能安裝在 SUSE Linux 系統中的協力廠商程式。它也可以協助您新增、編輯或刪除您為應用程式所建立的設定檔。
管理已建立設定檔的應用程式 (↑Novell AppArmor 2.0 管理指南): 說明如何執行 Novell AppArmor 設定檔維護，其中涉及了一般問題和事項的追蹤。
使用 ChangeHat Apache 建立網頁應用程式設定檔 (↑Novell AppArmor 2.0 管理指南): 可讓您為 Apache 網頁伺服器建立子設定檔，讓您可以更嚴格地限制較小的網頁應用程式處理區域。
支援 (↑Novell AppArmor 2.0 管理指南): 指示此產品的支援選項。
詞彙 (↑Novell AppArmor 2.0 管理指南): 提供詞彙及其定義的清單。

1. 回饋

我們想了解您對有關本手冊和其他本產品的文件的意見和建議。請使用線上文件每頁下方的「使用者意見」功能，並在其中輸入您的意見。