Re: Protecting CGI and modules with Secure/Trusted OS
新城@筑波大学情報です。こんにちは。
In article <c0l1em$4g7$1@news511.nifty.com>
名称不定 <dev_null@anet.ne.jp> writes:
> > Secure だと DoD の規格に合格したものでTrusted だともう少しい
> > い加減みたない話をどこかで見た気もしますが。日経Linuxだった
> > かなあ。
> ほぇ?
> セキュリティ強化OSの内、どっかの認証を受けたものが
> Trusted OS と呼ばれると思ってたけど・・・。(^^;;
なー。
MAC (Mandatory Access Control) が入ったのが Trusted OS だっ
たかな。MAC というのは、一般ユーザじゃなくて管理者ががガリガ
リとアクセス制御をかけられるという意味です。その反対が DAC
(discretionary Access Control)。chmod みたいに個人が変えられ
るのは、DAC。BSD に MAC を入れると Trusted BSD。
http://www.trustedbsd.org/docs.html
> > たとえば、SysGuard が入った OS は、Trusted? Secure?
> > Dependable?
> セキュリティ強化OSで良いのでは?
SysGuard は、MAC を実現するにも使えないことはないなあ。
MAC 入ったから偉いというのも、何だかなあという来もするけれど。
MAC は、軍隊で自分の所の兵隊も信じないというモデルを作るとい
うのに似たような話ですよね。
一般ユーザがトロイの木馬を実行しても、管理者の MAC で情報の
流出を止められるという話があるのかもしれないけれど、でも、普
通の WWW ブラウザでの WWW サーフィンとトロイの木馬による
HTTP での情報発信と区別できるようなMAC のルールが書くのは大
変そう。
\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報 \\
Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735