「強制アクセス制御」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] (Mandatory Access Control, MAC)とは、所有者ではなくシステムが決定するアクセス方針です。MAC...」) |
|||
(同じ利用者による、間の4版が非表示) | |||
行2: | 行2: | ||
vim: filetype=mediawiki | vim: filetype=mediawiki | ||
--> | --> | ||
− | [[ | + | [[強制アクセス制御]] (Mandatory Access Control, MAC)とは、所有者ではなくシステムが決定するアクセス方針です。MACは、政府や軍などの機密データを扱う機関で利用されます。 |
'''読み方''' | '''読み方''' | ||
− | ;[[ | + | ;[[強制アクセス制御]]:きょうせい あくせす せいぎょ |
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
− | [[ | + | [[強制アクセス制御]] (Mandatory Access Control, MAC)とは、所有者ではなくシステムが決定するアクセス方針です。MACは、政府や軍などの機密データを扱う機関で利用されます。 |
+ | |||
+ | MAC のほかに、 [[任意アクセス制御]] (DAC, Discretionary Access Control) があります。 | ||
+ | |||
+ | DACは、ファイルの所有者やシステム管理者([[root]]など)によって変更することが可能です。 | ||
+ | |||
+ | MAC は、設定ファイル「セキュリティ・ポリシー」を使用します。 | ||
+ | セキュリティ・ポリシーには、「ユーザやプロセスに対して、どのリソースへアクセスを許可するか」を定義します。 | ||
+ | ユーザやプロセス(アプリケーション)がリソースにアクセスするとき、[[OS]] は、セキュリティ・ポリシーを確認し、許可された場合にのみ、実際のリソースにアクセスします。 | ||
== 関連項目 == | == 関連項目 == | ||
+ | * [[任意アクセス制御]] | ||
+ | * [[セキュアOS]] | ||
* [[SELinux]] | * [[SELinux]] | ||
+ | ** [[SELinux Policy Editor]] | ||
* [[AppArmor]] | * [[AppArmor]] | ||
* [[grsecurity]] | * [[grsecurity]] | ||
+ | * [[TOMOYO Linux]] | ||
+ | * [[LIDS]] |
2013年8月11日 (日) 22:51時点における最新版
強制アクセス制御 (Mandatory Access Control, MAC)とは、所有者ではなくシステムが決定するアクセス方針です。MACは、政府や軍などの機密データを扱う機関で利用されます。
読み方
- 強制アクセス制御
- きょうせい あくせす せいぎょ
概要
強制アクセス制御 (Mandatory Access Control, MAC)とは、所有者ではなくシステムが決定するアクセス方針です。MACは、政府や軍などの機密データを扱う機関で利用されます。
MAC のほかに、 任意アクセス制御 (DAC, Discretionary Access Control) があります。
DACは、ファイルの所有者やシステム管理者(rootなど)によって変更することが可能です。
MAC は、設定ファイル「セキュリティ・ポリシー」を使用します。 セキュリティ・ポリシーには、「ユーザやプロセスに対して、どのリソースへアクセスを許可するか」を定義します。 ユーザやプロセス(アプリケーション)がリソースにアクセスするとき、OS は、セキュリティ・ポリシーを確認し、許可された場合にのみ、実際のリソースにアクセスします。