2007年7月10日

[selinux-users:01939] Re: 資料公開( Re: Re: SELinux ユーザ会勉強会無事開催

面@SE-PGSQLに注目しています。

SE-PGSQLに関しては時間が足りなく、かつ議論したい事が一杯
ありましたので、このネタ一本だけでやってみたいですね。

会場の方からも質問がありましたように、

1. SELinux+SE-PGSQL

(OSのセキュリティフレームワークをDBに拡張)
2. セキュリティがちがちOS+セキュリティがちがちDB
(OSはOS、DBはDBでセキュリティフレームワークを個別)

で比較して、1.の方が必要なシチュエーションなどについて
議論をしてもらいたいです。

以下、個人の意見です(別にDBの方とフレームしたい訳では無いです)

個人的には、使用用途に段階と言うかレベルみたいなのがあって

松:SELinux+SE-PGSQL or DB側からOSのセキュリティまで拡張
(どっちでも良くて、OSとDBでセキュリティ統一。SE-PGSQLは
OS側からDBへのセキュリティ拡張だと思っていますし、逆に
DBからOSへセキュリティ拡張の概念が出て来ても面白いかなと)

竹:SELinux or TrustedOS + ガチガチDB
(個別のフレームワークで個別に守る。)

梅:普通のOS+ガチガチDB

みたいな感じになって、
松:軍事/政府用(情報フローがOS/DBの垣根無く統一できるから)
竹:政府/一般企業のハイレベルセキュリティ
梅:一般企業のミドルレベルセキュリティ

みたいなのかなとも思うです。

OMO
--
Kazuki Omo: omok@xxxxx
LIDS Japanese Information:
Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
Diary: http://omok.livejournal.com

投稿者 xml-rpc : 2007年7月10日 11:42
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/61394
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。