美杜莎 DS9 安全系统
Medusa 是一个软件包,它通过扩展标准 Linux (Unix) 安全架构同时保持向后兼容性来提高 Linux 操作系统的整体安全性。 简而言之,它在内核级别支持用户空间授权服务器(因此对任何用户空间应用程序都是完全透明的)。 在执行某些操作之前,内核会要求授权服务器进行确认。 然后授权服务器允许或禁止该操作。 在某些情况下,授权服务器还会影响操作的执行方式,稍后将对此进行说明。 这种方法允许使用几乎任何安全架构。 当授权服务器配置正确时,它可以非常精细地确定系统内的访问权限,并进行非常好的审计。
建筑学
Medusa 由两个基本部分组成:Linux 内核的一个小补丁和一个名为“Constable”的用户空间安全守护进程。 Constable 是授权服务器的当前实现。 用户空间实现允许内核更改更简单、更小,因此更容易移植到 Linux 内核的新版本并且更灵活,