2006年5月13日

[selinux-users:01599] Re: defense in depth

藤原@FC5の3台目インストール中 です

handa さん wrote:

>セキュリティスタジアムがあります。

セキュリティスタジアム

って何ですか?
wikiページのlinkに張っておいていただけるとうれしいです。

p.s
最近よくTOMOYO関係を確認しています。

2006-05-13 (土) の 13:41 +0900 に Tetsuo Handa さんは書きました:
> 才所 秀明さん wrote:
> > 処理(役割)によって細かくプロセスが分かれていれば、
> > セキュアOSで、各々に細かく権限を与えて守ることが出来ます。
> > しかし、「何でもやるプロセスのみ」みたいな作りだと、
> > セキュアOSでは守りようが無いです。
> そうですね。プロセス自身がセキュア OS の持っている API を認識して
> 権限を切り替えてくれないとできませんね。でも、権限切り替えの
> API がセキュア OS 毎に違う現時点では、アプリケーションの開発者は
> 対応することをためらってしまうでしょう。
>
> > > 攻撃して防ぎましたというのをやって(見て)みたいです。
> セキュリティスタジアムがあります。
>
> セキュスタ2004では CERBERUS 認証(← Kerberos 認証ではない)で
> 攻撃者側を大いに疲れさせました。
>


投稿者 xml-rpc : 2006年5月13日 13:49
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/36321
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。