Chinaunix首页 | 论坛 | 博客
  • 博客访问: 5376646
  • 博文数量: 1144
  • 博客积分: 11974
  • 博客等级: 上将
  • 技术积分: 12312
  • 用 户 组: 普通用户
  • 注册时间: 2005-04-13 20:06
文章存档

2017年(2)

2016年(14)

2015年(10)

2014年(28)

2013年(23)

2012年(29)

2011年(53)

2010年(86)

2009年(83)

2008年(43)

2007年(153)

2006年(575)

2005年(45)

分类: LINUX

2006-08-07 08:36:43

小总结和文档整理计划

最近两周,主要在做两方面的工作:
1. MAC Framework
2. qmail server on FreeBSD

第一方面主要是对FreeBSD MAC Framework整体架构和工作情况有一个总体的概念,弄清楚安全操作系统要解决的问题是什么,强制(集权)访问控制框架又能起到哪些作用,作为基于强制访问框架上的应用程序,如何与MAC Framework交互,如何设置强制访问控制标签。可供参考的文献有:
,
,
TrustedBSD Documentation 有一些文档链接和Robert Watson关于TrustedBSD和SEBSD设计与实现的paper

第二方面是在FreeBSD上搭建一个安全邮件服务器,更确切的说,是要是邮件服务器能尽可能安全的运行在安全操作系统当中。因为操作系统实施强制访问控制策略或者其他安全机制之后,邮件服务器应用程序必然受到影响。因为安全操作系统尚未成形,所以目前的工作主要是在FreeBSD 5.4 Release上配置邮件服务器,主要依赖以下软件:
qmail,openldap, openssl, gdbm, apache, mysql, php,
vpopmail, ezmlm, ezmlm-idx, qmailadmin ...
目前尚未解决的问题是,openldap目录服务器如何统一得和qmai,vpopmail交互(即使用同一个用户数据库),以期其他相关程序与openldap的交互。openldap特别适合大规模的读操作,它在这方面做了优化,大约是一般SQL服务器的10倍()。

现在的想法是,对这两方面工作做一个回顾和总结,对自己应该是有帮助的。

阅读(1064) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~