跳到内容跳到页面导航:上一页 [access key p]/下一页 [access key n]
documentation.suse.com / SUSE Linux Enterprise Server 文档 / 安全和强化指南 / 通过 AppArmor 限制特权 / AppArmor 术语表
适用范围 SUSE Linux Enterprise Server 15 SP5

42 AppArmor 术语表

抽象

请参见下面的配置文件基础类

Apache

Apache 是一个基于 Unix 的免费 Web 服务器。目前它是互联网上使用最为广泛的 Web 服务器。Apache 网站 http://www.apache.org 上提供了有关 Apache 的详细信息。

应用程序防火墙

AppArmor 会限制应用程序以及允许它们执行的操作。它使用特权限制来防止攻击者在受保护的服务器上使用恶意程序,甚至可防止以非预期的方式使用可信赖的应用程序。

攻击签名

系统或网络活动中警示可能存在病毒或黑客攻击的模式。入侵检测系统可使用攻击签名来区分合法的活动和可能存在恶意的活动。

AppArmor 不依赖于攻击特征,可提供“前瞻性”而非“反应性”的攻击防御。这种方式比较优越,因为该方式可杜绝必须为 AppArmor 定义攻击特征期间存在易受攻击的风险,而使用攻击特征来提供保护的产品就存在此风险。

GUI

图形用户界面。代表一种软件前端,在计算机用户和应用程序之间提供一个友好且易于使用的界面。其元素包括窗口、图标、按钮、光标和滚动条。

通配

文件名替代。无需指定明确的文件名路径,您可以使用通配符 *(替代除 /? 等特殊字符之外的任意数量的字符)和 ?(仅替代一个字符)来一次性查找多个文件/目录。** 是特殊替代方式,它会匹配当前目录下的任意文件或目录。

HIP

主机入侵防御。与操作系统内核相协作以阻止异常的应用程序行为,异常的行为被视为未知攻击。在网络级阻止主机上的恶意包,使它们不能伤害它们所针对的应用程序。

强制访问控制

限制对象访问权限的方式,基于分配给用户、文件和其它对象的固定安全属性。控制是强制性的,也就是说用户和程序不能修改它们。

配置文件

AppArmor 配置文件全面定义单个应用程序可以访问哪些系统资源以及拥有哪些特权。

配置文件基础类

常用的应用程序活动所需的配置文件组建模块,如 DNS 查询和用户身份验证。

RPM

RPM 软件包管理器任何人都可使用的开放打包系统。它可在 Red Hat Linux、SUSE Linux Enterprise Server 及其他 Linux 和 Unix 系统上运行。它可以安装、卸装、校验、查询和更新计算机软件包。有关更多信息,请参见http://www.rpm.org/

SSH

安全 Shell。一项服务,允许您从远程计算机访问服务器并通过安全连接发出文本命令。

优化的访问控制

AppArmor 指定各个程序可以读取、写入和执行哪些文件,从而为网络服务提供简化的访问控制。这确保了每个程序只会执行意料之中的操作,而不会执行其它操作。

URI

通用资源标识符。指向 Web 上的对象的所有类型的名称和地址的通称。URL 是一种 URI。

URL

Uniform Resource Locator,统一资源定位器。Web 上的文档和其他资源的全球地址。

该地址的第一部分表示要使用的协议,第二部分指定资源所在的 IP 地址或域名。

例如,当您访问 http://www.suse.com 时,使用的就是 HTTP 协议,如 URL 的开头部分所示。

漏洞

系统或网络不能防御攻击的部分。计算机系统的特性使个人能够进行不正确的操作,或使未经授权的用户能够获取系统的控制权。设计、管理或实施上的不足,或硬件、固件或软件上的缺陷。如果受到攻击,漏洞可能会导致无法接受的影响,包括对信息的未经授权访问或对关键处理的破坏。