2011年5月31日

[jsosug:00158] Re:Capability の設計思想について

Good Point.

そういう所に日本発で切り込んでいくとかいいかもです。。

今のを聞くとTOMOYO凄すぎですけど。

2011年5月31日21:45 Tetsuo Handa <from-selinux-ml@xxxxx>:
> Linux Capability って時代に合っていないと思うんですけど・・・。
>
> 頑張っても32種類とか64種類とかしか定義できず、継承云々で面倒くさいことを
> 考えるくらいなら、いっそのこと SELinux や TOMOYO のようにドメインという概念を
> 介在させて、ドメイン経由で権限を与えればいいと思うのですが・・・。
>
> TOMOYO 的にはとりあえず65536種類の権限をサポートできるように設計されて
> いるけれども、そもそもそんなに種類はいらないだろうし、権限チェックを行うための
> フックも無いので対応できていないわけですが。
>
> #なんでも1つのMACで行おうとすると複雑になりすぎて敬遠される罠。
>
> _______________________________________________
> Japan secure operating system users group
> users-ml@xxxxx
> http://lists.sourceforge.jp/mailman/listinfo/jsosug-users
>

--
http://intrajp.no-ip.com/ Home Page

_______________________________________________
Japan secure operating system users group
users-ml@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/jsosug-users


投稿者 xml-rpc : 2011年5月31日 21:59
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/104263
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。