2006年5月13日

[selinux-users:01598] Re: defense in depth


才所 秀明さん wrote:
> 処理(役割)によって細かくプロセスが分かれていれば、
> セキュアOSで、各々に細かく権限を与えて守ることが出来ます。
> しかし、「何でもやるプロセスのみ」みたいな作りだと、
> セキュアOSでは守りようが無いです。
そうですね。プロセス自身がセキュア OS の持っている API を認識して
権限を切り替えてくれないとできませんね。でも、権限切り替えの

API がセキュア OS 毎に違う現時点では、アプリケーションの開発者は
対応することをためらってしまうでしょう。

> > 攻撃して防ぎましたというのをやって(見て)みたいです。
セキュリティスタジアムがあります。

セキュスタ2004では CERBERUS 認証(← Kerberos 認証ではない)で
攻撃者側を大いに疲れさせました。

投稿者 xml-rpc : 2006年5月13日 13:41
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/36320
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。