深入剖析RHEL5安全性
現在生活的各個方面對于安全都有很高的要求,當然計算機的安全性更是重中之重,對于RHEL5安全性的討論也是層次不窮,對于RHEL5安全性許多人還是持有旁聽的態勢,所以在這里,筆者對于RHEL5安全性的問題進行了分析。
Red Hat公司在3月14日發布了Red Hat Enterprise Linux 5.0(RHEL5)操作系統。在此前的測試中,《NetworkWord》曾經對Novell的SuSE 10和微軟的Longhorn beta版做過測試。
而紅帽公司的RHEL 5在某些方面符合了Novell和微軟操作系統的發展趨勢,在另外RHEL5安全性又有一些獨特的表現。
按照Novell的SuSE 10和微軟的Longhorn的套路,RHEL5引入了兩種技術來提供用戶會話控制,這兩種技術就是:“增強的Security Enhanced Linux (SELinux)實現”和“基于Xen的服務器虛擬化技術”。
在RHEL5中,管理員可以結合這兩種技術,提供多個操作系統實例,并且每個實例都可運行安全會話。這就好像組合拳一樣,不僅具有了可靠性,同時具備了將用戶會話與“根訪問”問題隔離的安全性。
在獨特的表現方面,微軟當前的做法是為幾乎每一種可以想象到的服務器開發不同的版本,而Red Hat在這次推出的產品中,將版本數量減少為兩大類:服務器和客戶機,此外還有對32位和64位CPU類型的進一步劃分。不管是存儲服務器、證書管理服務器,還是小企業服務器,Linux都是一種版本。
盡管對GUI(圖形界面)進行了一些小小的改進,但RHEL5沒有像微軟和蘋果一樣對GUI提供太多調整—微軟和蘋果在升級操作系統時不斷對GUI進行調整,以吸引用戶注意。
RHEL5安全性的安全控制
在RHEL5中,SELinux訪問控制直接可供使用,除非你在安裝時選擇不安裝它們。雖然SELinux是在RHEL 4中***提供的,但測試發現,Red Hat在新版操作系統中作了改進,使得管理員在設置用戶訪問控制策略時變得更加容易,其SELinux管理工具可用于設置用戶策略和按模塊為特定應用設置策略。不過一些管理任務,如改變應用組的策略特征,RHEL5中的SELinux應用工具還不能直接處理,仍需要進行其他方式的操作。值得表揚的是,Red Hat提供了一個非常好的SELinux Troubleshooter應用
本文對于RHEL5安全性進行了詳細的分析很講解,其實一個新的事物剛剛上市總是會有很多問題值得關注,但是安全問題是討論的中心,現在社會對于信息的安全性是有十分高的要求的,所以對于RHEL5安全性的討論可以說是現在社會的熱門話題,筆者在這里對于RHEL5安全性進行了解釋。
【編輯推薦】
