今日は、セキュアOSです。
アクセス制御方式の種類に任意アクセス制御(DAC)、強制アクセス制御(MAC)、
ロールベースのアクセス制御(RBAC)があります。
任意アクセス制御は、オブジェクト所有者がオブジェクトのアクセス権限を任意に設定する方式です。
通常のLinuxやWindows、または、OracleDBでもこのような感じです。
強制アクセス制御は、サブジェクトとオブジェクトそれぞれに
セキュリティレベルを段階分けして段階を比較することで
強制的にアクセス権限を決定する方式です。
ロールベースのアクセス制御は、利用者に割り当てられた役割に
アクセス対象情報への操作権限が割り当てられていれば、
その操作が許可される仕組みです。
LinuxやWindowsでのグループがそれに該当すると思います。
また、OracleDBではその通りのロールがあります。
難しい用語
MLS(Multi-Level Security)
情報フロー制御に基づくアクセス制御の仕組みで
機密レベルのことなる複数のユーザが同時にシステムへアクセスできる。
セキュリティコンテキスト
ユーザ属性、ロール属性、タイプ属性の3つの識別子を組み合わせた
セキュリティレベル。
SELinuxでプロセスはサブジェクト、プロセスがアクセスする対象はオブジェクト
と呼ばれます。これらにセキュリティコンテキストが付与されます。
アクセス制御方式と概要について知っていましたが、
MSLやセキュリティコンテキスト、サブジェクト、オブジェクト、TEなどの
用語を理解していませんでした。
なかなか難しいですね。
0 コメント:
コメントを投稿