2022年04月12日
在传统式的 UNIX 系统中,DAC 保障措施包含文档浏览方式和访问控制目录;而 MAC 则给予进程操纵和服务器防火墙等。
TrustedBSD方案把主要的FreeBSD公布版与合乎信息科技安全风险评估规范(ITSEC)的值得信赖的安全防护部件融合在了一起。这种部件带来了保证这一实际操作系统安全性运转的很多的差异的模块。
这种专用工具包含集中化的现行政策管理方法、部件和实行(包含核心模块和作用启用)的深层次财务审计、对系统的差异地区推行强制访问控制和来源于文档系统和核心資源的访问控制名册等。但是