SELinux (Securioty-Enhanced Linux)
- 관리자가 시스템 액세스 권한을 효율적으로 제어할 수 있게 하는 Linux 시스템용 보안 아키텍처
- 레드햇 계열 운영체제에서 주로 사용, MAC이 적용됨
- 활성화되어 있는 시스템에서는 커널이 정책에 따라 프로세스, 파일 네트워크 통신 등에 대한 액세스를 통제
AppArmor (Application Armor)
- 시스템 관리자가 프로그램 프로필 별로 프로그램의 역량을 제한할 수 있게 해주는 리눅스 커널 보안 모듈
- SUSE 계열, Debian 계열 운영체제에서 주로 사용, MAC이 적용됨
- **
DAC**(임의적 접근 통제) : 시스템 객체에 대한 접근을 사용자나 그룹의 신분을 기준으로 제한
- **
MAC**(강제적 접근 통제) : 미리 정해진 정책과 보안 등급에 의거하여 주체에게 허용된 접근 권한과 객체에게 부여된 허용 등급을 비교하여 접근을 통제
설정법