APPAmor
시스템 관리자가 프로그램 프로필 별로 프로그램의 역량을 제한할 수 있게 해주는 리눅스 커널 보안 모듈이다. 특정 프로그램이나 컨테이너에서 필요한 리눅스 기능, 네트워크 사용, 파일 권한 등에 대한 접근을 허용하는 프로파일로 구성되어, 해당 프로그램이나 컨테이너에 네트워크 액세스, 파일의 읽기, 쓰기, 실행 같은 능력을 허용할 수 있다. 각 프로파일은 허용하지 않은 리소스 접근을 차단하는 enforcing 모드 또는 위반만을 보고하는 complain 모드로 실행할 수 있다. 강제적 접근 통제(MAC)를 제공함으로써 전통적인 유닉스 임의적 접근 통제(DAC) 모델을 지원한다. CentOS와 같은 제품 및 파생제품은 SELinux, 다른 대부분은 APPArmor를 사용하며, SELinux를 대체하는 한 부분으로서 제공된다. APPArmor는 순전히 정책 파일을 기반으로 하고, SELinux는 정책파일에 올바른 파일 시스템 레이블이 필요하다.
임의적 접근통제(DAC, Discretionary Access Control)
DAC는 시스템 객체에 대한 접근을 사용자 개인 또는 그룹의 식별자를 기반으로 제한하는 방법으로, 사용자 또는 그룹이 객체의 소유자일때 다른 사용자나 그룹에 권한을 부여할 수 있다. 여기서 임의적이라는 말은 어떤 종류의 접근 권한을 갖는 사용자는 다른 사용자에게 자신의 판단에 의해서 권한을 줄 수 있다는 의미이다.
강제적 접근통제(MAC, Mandatory Access Control)
MAC는 시스템 객체에 대한 접근 권한을 관리자로 부터 부여 받는 방법으로, 자원에 대한 접근은 객체의 보안레벨과 사용자에게 주어진 보안등급에 기반하고 관리자만이 객체의 보안레벨 또는 사용자 보안등급을 수정할 수 있다. 어떤 주체가 어떤 객체에 접근하려 할 때 보안레이블 정보에 기초하여 높은 보안을 요하는 정보가 낮은 보안수준의 주체에게 노출되지 않도록 접근을 제한하는 방법이다.