Selinux (смотри, Программное обеспечение selinux для обеспечения, Безопасности” на странице 95) – Инструкция по эксплуатации HEIDENHAIN iTNC 530 (606 42x-02)

HEIDENHAIN iTNC 530

95

2.6

Программное

обе

спе

чение

SELinux

для

обе

спе

чения

без

о

пасно

сти

2.6 Программное обеспечение

SELinux для обеспечения

безопасности

SELinux является расширением для операционных систем на

базе Linux. SELinux – это дополнительное программное

обеспечение в духе Mandatory Access Control (MAC), которое

защищает систему от выполнения неавторизированных

процессов или функций, а следовательно, от вирусов и других

вредных программ.

MAC означает, что каждое действие должно быть разрешено

отдельно, в противном случае система ЧПУ его не выполняет. Это

программное обеспечение служит в качестве дополнительной

защиты, помимо стандартных ограничений доступа под Linux.

Выполнение определенных процессов допускается только в том

случае, если стандартные функции и контроль доступа SELinux

это позволяют.

Контроль доступа SELinux под HeROS 5 регулируется следующим

образом:

„

Система ЧПУ выполняет только приложения, установленные с

программным обеспечением NC компании HEIDENHAIN.

„

Файлы, связанные с безопасностью программного обеспечения

(системные файлы SELinux, загрузочные файлы HeROS 5 и

т.д.) могут изменяться только выбранными программами.

„

Файлы, созданные другими программами, в принципе не могут

быть исполнены.

„

Существует всего два процесса, которым разрешается

исполнять новые файлы:

„

Запуск обновления программного обеспечения

Обновление программного обеспечения HEIDENHAIN может

замещать или изменять системные файлы.

„

Запуск настройки SELinux

Настройка SELinux обычно защищена паролем

производителя станка, см. руководство по эксплуатации

станка.

Установка SELinux в системе ЧПУ подготовлена таким

образом, что выполняются только программы,

установленные с программным обеспечением NC

компании HEIDENHAIN. Другие программы

невозможно выполнить в стандартной установке.

HEIDENHAIN рекомендует всегда активировать

SELinux, т.к. это является дополнительной защитой от

вирусных атак из вне.