最近两周,主要在做两方面的工作:
1. MAC Framework
2. qmail server on FreeBSD
第一方面主要是对FreeBSD MAC Framework整体架构和工作情况有一个总体的概念,弄清楚安全操作系统要解决的问题是什么,强制(集权)访问控制框架又能起到哪些作用,作为基于强制访问框架上的应用程序,如何与MAC Framework交互,如何设置强制访问控制标签。可供参考的文献有:
,
,
TrustedBSD Documentation 有一些文档链接和Robert Watson关于TrustedBSD和SEBSD设计与实现的paper
第二方面是在FreeBSD上搭建一个安全邮件服务器,更确切的说,是要是邮件服务器能尽可能安全的运行在安全操作系统当中。因为操作系统实施强制访问控制策略或者其他安全机制之后,邮件服务器应用程序必然受到影响。因为安全操作系统尚未成形,所以目前的工作主要是在FreeBSD 5.4 Release上配置邮件服务器,主要依赖以下软件:
qmail,openldap, openssl, gdbm, apache, mysql, php,
vpopmail, ezmlm, ezmlm-idx, qmailadmin ...
目前尚未解决的问题是,openldap目录服务器如何统一得和qmai,vpopmail交互(即使用同一个用户数据库),以期其他相关程序与openldap的交互。openldap特别适合大规模的读操作,它在这方面做了优化,大约是一般SQL服务器的10倍()。
现在的想法是,对这两方面工作做一个回顾和总结,对自己应该是有帮助的。
阅读(1033) | 评论(0) | 转发(0) |
