дата + %s незначительные сбои

Я провел большое исследование в этой области. Я даже использовал rulesets AppArmor для MySQL. AppArmor является самой слабой формой разделения процессов. Свойство, которое я использую, - то, что все процессы имеют полномочия записи к некоторым из тех же каталогов такой как /tmp/. Что хороший о AppArmor то, что он повреждает некоторое использование, не получая пользователем/администраторами путь. Однако AppArmor имеет некоторые фундаментальные дефекты, которые не будут фиксированными в ближайшее время.

SELinux очень безопасен, его также очень раздражающий. В отличие от AppAmoror не будет работать большинство законных приложений, пока SELinux не был реконфигурирован. Чаще всего это приводит к неверной конфигурации администратора SELinux или отключение всего этого вместе.

grsecurity является очень большим пакетом инструментов. Тот, который мне нравится большинство, является расширенным chroot grsecuirty. Это еще более безопасно затем SELinux, хотя требуется некоторый навык и некоторое время для установки chroot тюрьмы, где, поскольку SELinux и AppAprmor "просто работают".

Существует 4-я система, Виртуальная машина. Уязвимости были найдены в средах VM, которые могут позволить взломщику "вспыхивать". Однако VM имеет еще большее разделение, чем chroot becuase в VM, Вы совместно используете меньше ресурсов между процессами. Ресурсы, доступные VM, являются виртуальными, и могут иметь минимальное перекрытие между другим VMs. Это также касается "облачные вычисления" . В облачной среде у Вас могло быть очень чистое разделение между Вашей базой данных и веб-приложением, которое важно для безопасности. Это также, возможно, возможный, что 1 использование могло владеть всем облаком и работой всего VM его.