SELinux感觉国内用的不是很多,除了SELinux内核级的安全基本上很少提及,实际上除了SELinux之外,还有grsecurity,LIDS,RSBAC等等,但是真正能将他们的功能发挥到极致的屈指可数,而针对特定应用,也有很多很不错的安全工具,例如LAMP架构,Apache有Mod_Security,php有Suhosin,mysql有GreenSQL,很多应用都有其对应的开源安全工具。大家不使用它的原因无非就是易用性,文档支持等等,我们要做的也不是说去重新写安全模块,只需要把现有的这些东西整合起来,提供完善的文档,论坛支持,安全、性能测试等等,等到后期项目整体成熟了再去考虑自己写安全模块也不是不可以,而这方面在国内貌似还没有这样的项目或者是公司,甚至可以考虑商业化运作。
也不用很多先进的技术,老外那里有很多现有的东西,把他们做好整合以及易用性就很不错了~
以上就是我的想法,也许有很多不成熟的地方,还望多多指教。。。