TOMOYO Linux — реализация мандатного управления доступом для операционной системы Linux (начиная с версии 2.6.30).
Речь идет не о дистрибутиве Linux, как можно предположить из названия. TOMOYO Linux разрабатывается под лицензией GPL с 2003 года при финансовой поддержке японской корпорации NTT Data.
TOMOYO — это акроним Task Oriented Management Obviates Your Onus on Linux («Управление ориентированное на задачу, позволяющее вам снизить нагрузку на Linux»).
TOMOYO работает как модуль ядра и используется, например, в SELinux (несмотря на то, что SELinux использует другой подход — ограничение контроля доступа на основе меток объектов).
Обеспечивает защиту от неизвестных уязвимостей, так называемых Zero-Day Exploit.
Для нормальной работы приложения необходимо лишь определить профили с отдельными политиками безопасности. Как системные администраторы, так и пользователи могут создавать собственные профили для приложений. Также TOMOYO может использовать адаптивную фильтрацию во время работы программы в обычном режиме.
Ссылки