| 4.5. 維護安全性設定檔 | ||
|---|---|---|
 | 章 4. 管理已建立設定檔的應用程式 |  |
| 4.5. 維護安全性設定檔 | ||
|---|---|---|
| | 章 4. 管理已建立設定檔的應用程式 | |
在生產環境中,您必須針對所有已部署的應用程式來規劃設定檔的維護。安全性原則是部署中所不可或缺的部份。您必須按步驟備份和還原安全性原則檔案,計劃軟體更新,並依照環境需求以針對安全性原則進行必要的修改。這些項目都包含在以下的章節中:
既然您已花時間製作設定檔,因此也有必要進行備份。在備份設定檔之後,即使磁碟遭到損毀,也不需要再重新設定程式。此外,如果設定檔已變更,您也可以輕易地使用備份檔案來還原之前的設定。
將設定檔的檔案複製至指定的目錄以備份設定檔。
如果您決定系統需要更多或更少的應用程式安全性,可以變更安全性設定檔來進行維護。若要變更 Novell AppArmor 中的設定檔,請參閱 節 3.3.3, "編輯設定檔" (↑Novell AppArmor 2.0 管理指南)。
當您在系統中新增新版的應用程式或修補程式時,則必須更新設定檔以符合您的需求。您的選項將視公司的軟體部署策略而定。您可以在測試或生產環境中部署修補程式或進行升級。以下將說明各種部署方法。
如果您要在測試環境中部署修補程式或進行升級,可使用以下其中一種方法來更新設定檔:
在 YaST 中選擇來執行「建立設定檔精靈」。這可讓您以最省力的方式將應用程式設定檔更新至目前的生產環境。如需詳細的步驟說明,請參閱 節 3.3.1, "使用精靈新增設定檔" (↑Novell AppArmor 2.0 管理指南)。
以 root 身份登入,在終端機中鍵入 genprof 來執行 genprof。如需詳細說明,請參閱 節 3.5.3.4, "genprof" (↑Novell AppArmor 2.0 管理指南)。
如果您要直接在生產環境中部署修補程式或進行升級,可使用以下其中一種方法來更新設定檔:
經常監控系統以檢查是否需要將新的拒絕新增至設定檔中,並視需要使用 logprof 進行更新。如需詳細說明,請參閱 節 3.5.3.5, "logprof" (↑Novell AppArmor 2.0 管理指南)。
執行設定工具以了解新的行為 (當允許並記錄所有存取而未拒絕時,將產生較高的安全性風險)。如需詳細的步驟說明,請參閱 節 3.3.5, "從 Syslog 項目更新設定檔" (↑Novell AppArmor 2.0 管理指南)。
| |  | |
| 4.4. 回應安全性事件 |  | 章 5. 使用 ChangeHat Apache 建立網頁應用程式設定檔 |