2006年6月 7日

[selinux-users:01635] Re: 「セキュアOSに関する本音

面です。

「セキュアOSに関する本音BOF」の資料をアップしました。
http://www.selinux.gr.jp/documents/2006bof.html

ユーザ会のサイトのトップから行けるようになっています。
また、道明さんのメモにリンクを貼らせて頂きました。m(__)m

On Mon, Jun 05, 2006 at 10:14:45PM +0900, 道明誠一 wrote:
>  道明です。
>  セキュアOSに関する本音BOF 聴講のメモです。
>
> 主題 
> ・セキュアOSを広めるには,LSM,LKML等への働きかけは重要である。
> ・パス名とラベルの議論は開発者や研究者にとっては興味がつきないテーマ
>  ただし,操作者や導入者にとっては???。
>
> 議論
> ・運用や組織によって,セキュリティ管理者と操作者とは職務が分かれており,
>  操作者がポリシーを変更できることが望ましくない場合もある。
> ・というものの,操作者がセキュリティポリシーを理解することは必要。
>  何がセキュリティポリシーに違反しているのか,その場合の対処として何を
>  すればよいのか,熟練度に関係なく推進できるべきものであり,たとえば,
>  ソフトウェアツールなどとして提供されるのが望ましい(後ほどのビジネス
>  BOFでは,予行演習までできるのが良いとの意見あり)。
> ・複数のセキュアOSを比較するベンチマークやが評価基準がない。
>  (技術者や先進的なユーザ以外に対して,見える化とはなっていない)。
> ・組み込み系への適用を考えるときに,秘匿性よりも完全性が求められるかも。
>
>  技術論の細かいところは落ちていますが,話の流れで追えたのはこんなところです。
>
> では。
>
>  
>
>
>

--
Kazuki Omo: omok@xxxxx
LIDS Japanese Information:
Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html

投稿者 xml-rpc : 2006年6月 7日 09:53
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/37321
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。