「強制アクセス制御」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] (Mandatory Access Control, MAC)とは、所有者ではなくシステムが決定するアクセス方針です。MAC...」)
 
 
(同じ利用者による、間の4版が非表示)
行2: 行2:
 
vim: filetype=mediawiki
 
vim: filetype=mediawiki
 
-->
 
-->
[[{{PAGENAME}}]] (Mandatory Access Control, MAC)とは、所有者ではなくシステムが決定するアクセス方針です。MACは、政府や軍などの機密データを扱う機関で利用されます。
+
[[強制アクセス制御]] (Mandatory Access Control, MAC)とは、所有者ではなくシステムが決定するアクセス方針です。MACは、政府や軍などの機密データを扱う機関で利用されます。
  
 
'''読み方'''
 
'''読み方'''
;[[{{PAGENAME}}]]:
+
;[[強制アクセス制御]]:きょうせい あくせす せいぎょ
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
  
[[{{PAGENAME}}]] (Mandatory Access Control, MAC)とは、所有者ではなくシステムが決定するアクセス方針です。MACは、政府や軍などの機密データを扱う機関で利用されます。
+
[[強制アクセス制御]] (Mandatory Access Control, MAC)とは、所有者ではなくシステムが決定するアクセス方針です。MACは、政府や軍などの機密データを扱う機関で利用されます。
 +
 
 +
MAC のほかに、 [[任意アクセス制御]] (DAC, Discretionary Access Control) があります。
 +
 
 +
DACは、ファイルの所有者やシステム管理者([[root]]など)によって変更することが可能です。
 +
 
 +
MAC は、設定ファイル「セキュリティ・ポリシー」を使用します。
 +
セキュリティ・ポリシーには、「ユーザやプロセスに対して、どのリソースへアクセスを許可するか」を定義します。
 +
ユーザやプロセス(アプリケーション)がリソースにアクセスするとき、[[OS]] は、セキュリティ・ポリシーを確認し、許可された場合にのみ、実際のリソースにアクセスします。
  
 
== 関連項目 ==
 
== 関連項目 ==
  
 +
* [[任意アクセス制御]]
 +
* [[セキュアOS]]
 
* [[SELinux]]
 
* [[SELinux]]
 +
** [[SELinux Policy Editor]]
 
* [[AppArmor]]
 
* [[AppArmor]]
 
* [[grsecurity]]
 
* [[grsecurity]]
 +
* [[TOMOYO Linux]]
 +
* [[LIDS]]

2013年8月11日 (日) 22:51時点における最新版

強制アクセス制御 (Mandatory Access Control, MAC)とは、所有者ではなくシステムが決定するアクセス方針です。MACは、政府や軍などの機密データを扱う機関で利用されます。

読み方

強制アクセス制御
きょうせい あくせす せいぎょ

概要

強制アクセス制御 (Mandatory Access Control, MAC)とは、所有者ではなくシステムが決定するアクセス方針です。MACは、政府や軍などの機密データを扱う機関で利用されます。

MAC のほかに、 任意アクセス制御 (DAC, Discretionary Access Control) があります。

DACは、ファイルの所有者やシステム管理者(rootなど)によって変更することが可能です。

MAC は、設定ファイル「セキュリティ・ポリシー」を使用します。 セキュリティ・ポリシーには、「ユーザやプロセスに対して、どのリソースへアクセスを許可するか」を定義します。 ユーザやプロセス(アプリケーション)がリソースにアクセスするとき、OS は、セキュリティ・ポリシーを確認し、許可された場合にのみ、実際のリソースにアクセスします。

関連項目