2006年9月29日

[selinux-users:01766] Re: MCSの情報源?

海外です。

> 食わず嫌いでMCS/MLSは、ほぼ放置してきたのですが、
> そうはいかなくなり、ちょっと調べています。
> 海外さんのMCS説明が、
> http://www.selinux.gr.jp/documents/2006lwfile/selinux/LWE06_MCS.pdf
> よくまとまってるかと思い、見ています。
>

> が、元情報が謎だったのが、
> 「高位カテゴリ集合」「低位カテゴリ集合」
> の概念です。これらの元情報はどこかご存知の方いますか?
> #誰かを、それとなく召還(^^;

あ、もしかして"誰か"って私ですか? :D

これの理論的なバックボーンは正確にはわかりません。
カーネルのソースコードとMLS/MCSのポリシーを解析した結果ということです。

ただ、ヒントになりそうなのはあって、MLOSPP(Multi Level Operating System PP)を
読んでいるとMACとMIC(Mandatory Integrity Control)という話が出てきます。
- http://www.commoncriteriaportal.org/public/files/ppfiles/PP_MLOSPP-MR_V1.22.pdf
5.3.5 Information Flow Control Functions のあたり。
BLPモデルの実装であるMACと、Bibaモデルの実装であるMICを組み合わせて使うことが
要件づけられていて、ここにはSensitivity Label(MAC用)と、Integrity Label(MIC用)
という2つのラベルを付けて制御するということになっています。

ただ、BLPモデルはともかく、SELinuxのMLSポリシーでBibaモデルを実装しているよう
には見えないので、実際のところは謎です。
たぶん、作った人に聞くのが一番早いのではないでしょうか。(^^;
--
KaiGai Kohei <kaigai@xxxxx>

投稿者 xml-rpc : 2006年9月29日 23:47
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/46855
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。