matth****@gmail*****
matth****@gmail*****
2007年 7月 31日 (火) 12:33:11 JST
Matthew/秋元です。 日本だと最近こういう記事が掲載されてますね。 http://www.atmarkit.co.jp/fsecurity/rensai/secureos02/secureos02.html http://www.atmarkit.co.jp/fsecurity/rensai/secureos01/secureos03.html ところで、先日の開発会議では、学生の方も参加していたので、参考までに入門 書代わりになりそうなセキュリティモデルをまとめた日本語の文書のURLを書 いておきます。 https://www.ipa.go.jp/security//fy16/reports/access_control/documents/PolicyModelSurvey.pdf 因みに、TOMOYO は Q&A にあるようにDTEモデルだそうです。私も確りとこのあ たりを理解していないのですが、実装ではなくモデル上でパス名でもいけるで しょ?というのを示すべきなのかと思っています(示せるんだろうか・・・)。 Toshiharu Harada さんは書きました: > 原田です。 > > パス名ベースのMACが駄目だということがちゃんとした > 議論がなされないまま一種定説的になっているというのは、 > 例えば、Jonathanの書いた記事やLKMLの発言から > 確認できます。 > > 「根拠」として挙げられている例は、似通っていて、 > /etc/shadowがリンクされるとパス名が違って見えるから > MACがきかないという稚拙なものしか見たことが > ありません。こちらがちゃんとした説明を(英文で)発表していないのも > 悪いのですが(素材を書いてくれたら外に出すのを手伝いますから > まとめてもらえませんか?>半田さん)、mlだとあまり議論にならず、特に > LKMLはその議論を行うのは不適であることが > (実際に投稿および議論をして)わかりました。 そもそも、彼らが/etc/shadowにリンクが張れない場合を考えていないのは何で でしょう?
TOMOYO
Fork