2006年10月 3日

[selinux-users:01775] Re: MCSの情報源?

面@現実から目をそらして逃避中です。

#締め切りまで一週間・・・

> > 海外さんのMCS説明が、
> > http://www.selinux.gr.jp/documents/2006lwfile/selinux/LWE06_MCS.pdf
> > よくまとまってるかと思い、見ています。

そうですね。私もSELinux上でのMCS/MLS実装関連を調査した際には

・海外さんの資料
・James Morrisのブログ
http://james-morris.livejournal.com/8228.html
・今年のSELinux Symposiumでの論文(手元に物理的資料があるだけ。PDFは無し)

が参考になりました。

#英訳すれば良いかもしれないですね -> 海外さん

On Fri, Sep 29, 2006 at 11:47:53PM +0900, KaiGai Kohei wrote:
> 海外です。
>
> > 食わず嫌いでMCS/MLSは、ほぼ放置してきたのですが、
> > そうはいかなくなり、ちょっと調べています。
> > 海外さんのMCS説明が、
> > http://www.selinux.gr.jp/documents/2006lwfile/selinux/LWE06_MCS.pdf
> > よくまとまってるかと思い、見ています。
> >
> > が、元情報が謎だったのが、
> > 「高位カテゴリ集合」「低位カテゴリ集合」
> > の概念です。これらの元情報はどこかご存知の方いますか?
> > #誰かを、それとなく召還(^^;
>
> あ、もしかして"誰か"って私ですか? :D
>
> これの理論的なバックボーンは正確にはわかりません。
> カーネルのソースコードとMLS/MCSのポリシーを解析した結果ということです。
>
> ただ、ヒントになりそうなのはあって、MLOSPP(Multi Level Operating System PP)を
> 読んでいるとMACとMIC(Mandatory Integrity Control)という話が出てきます。
> - http://www.commoncriteriaportal.org/public/files/ppfiles/PP_MLOSPP-MR_V1.22.pdf
> 5.3.5 Information Flow Control Functions のあたり。
> BLPモデルの実装であるMACと、Bibaモデルの実装であるMICを組み合わせて使うことが
> 要件づけられていて、ここにはSensitivity Label(MAC用)と、Integrity Label(MIC用)
> という2つのラベルを付けて制御するということになっています。
>
> ただ、BLPモデルはともかく、SELinuxのMLSポリシーでBibaモデルを実装しているよう
> には見えないので、実際のところは謎です。
> たぶん、作った人に聞くのが一番早いのではないでしょうか。(^^;
> --
> KaiGai Kohei <kaigai@xxxxx>
>
>

--
Kazuki Omo: omok@xxxxx
LIDS Japanese Information:
Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
Diary: http://omok.livejournal.com

投稿者 xml-rpc : 2006年10月 3日 16:53
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/47011
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。