Инструкция по эксплуатации HEIDENHAIN TNC 640 (34059x-02) ISO programming
Страница 83
Программное обеспечение SELinux для обеспечения
безопасности
2.6
2
TNC 640 | Руководство пользователя «Программирование DIN/ISO» | 12/2013
83
2.6
Программное обеспечение SELinux
для обеспечения безопасности
SELinux
является расширением для операционных систем
на базе Linux. SELinux – это дополнительное программное
обеспечение в духе Mandatory Access Control (MAC), которое
защищает систему от выполнения неавторизированных
процессов или функций, а следовательно, от вирусов и других
вредных программ.
MAC означает, что каждое действие должно быть разрешено
отдельно, в противном случае система ЧПУ его не
выполняет. Это программное обеспечение служит в качестве
дополнительной защиты, помимо стандартных ограничений
доступа под Linux. Выполнение определенных процессов
допускается только в том случае, если стандартные функции и
контроль доступа SELinux это позволяют.
Установка SELinux в системе ЧПУ подготовлена
таким образом, что выполняются только
программы, установленные с программным
обеспечением NC компании HEIDENHAIN. Другие
программы невозможно выполнить в стандартной
установке.
Контроль доступа SELinux под HEROS 5 регулируется
следующим образом:
система ЧПУ выполняет только приложения, установленные
с программным обеспечением NC компании HEIDENHAIN.
Файлы, связанные с безопасностью программного
обеспечения (системные файлы SELinux, загрузочные
файлы HEROS 5 и т.д.) могут изменяться только
выбранными программами.
Файлы, созданные другими программами, в принципе не
могут быть исполнены.
Существует всего два процесса, которым разрешается
исполнять новые файлы:
Запуск обновления ПО «Обновление программного
обеспечения HEIDENHAIN» может замещать или
изменять системные файлы.
Запуск настроек SELinux «Настройка SELinux»
обычно защищен паролем производителя станка, см.
руководство по эксплуатации станка.
HEIDENHAIN рекомендует всегда активировать
SELinux, т.к. это является дополнительной
защитой от вирусных атак извне.