許多的安全性弱點通常源自於可信賴的程式。由於可信賴程式所具備的權限通常會成為一些攻擊者的目標,且一旦程式中出現錯誤而讓攻擊者趁機取得權限時,該程式將無法再獲得信任。
NovellŽ AppArmor 是一種應用程式安全性解決方案,特別針對不受信任的程式提供最低的權限限制。AppArmor 可讓管理員針對該應用程式研發一個安全性設定檔,指定程式可執行的作業領域,該設定檔會列出程式可存取的檔案以及可執行的作業。
若要有效提升電腦的安全性,則必須減少需調解權限的程式數,然後設定程式的最高安全性。若使用 Novell AppArmor,您只需要設定環境中可能會遭受攻擊的程式,以大幅減低安全電腦所需的工作量。Novell AppArmor 設定檔可強化原則以確保程式只會執行必要的作業。
管理員只需要關注容易受到攻擊的應用程式,並針對這些程式建立設定檔。因此,只需要建立和維護 AppArmor 設定檔集,並監控原則違反情形或 AppArmor 報告機制所記錄的例外,就足以達到保護系統的目的。
建立 AppArmor 設定檔以限制應用程式是一種簡單且方便的方法。與 AppArmor 一起提供的數種工具可協助建立設定檔。它不會要求您做任何程式設計或程序檔處理。管理員唯一需要做的就是決定最嚴格的存取原則,以及每個需強化的應用程式執行權限。
只有當軟體組態或想要的活動範圍變更時,才需要更新或修改應用程式設定檔。AppArmor 可提供直覺式工具來處理設定檔更新或修改。
使用者完全不會注意到 AppArmor 的存在。其將以「幕後」的方式執行且不需要任何使用者互動。AppArmor 不會對效能造成顯著的影響。如果 AppArmor 並未涵蓋一些應用程式活動,或者當 AppArmor 禁止執行一些應用程式活動時,管理員只需要調整此應用程式的設定檔以涵蓋這一類的行為。
本指南將概略說明 AppArmor 所需執行的基本任務以有效強化系統。如需更深入詳盡的資訊,請參閱 Novell AppArmor 管理指南。