「任意アクセス制御」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] (DAC, Discretionary Access Control) とは、Unix や Windows などのOS で利用されている [[ア...」) |
|||
| (同じ利用者による、間の1版が非表示) | |||
| 行1: | 行1: | ||
| − | + | [[任意アクセス制御]] (DAC, Discretionary Access Control) とは、[[Unix]] や [[Windows]] などの[[OS]] で利用されている アクセス制御 です。ファイルの所有者がパーミッション を変更できます。 | |
| − | + | ||
| − | + | ||
| − | [[ | + | |
'''読み方''' | '''読み方''' | ||
| − | ;[[ | + | ;[[任意アクセス制御]]:にんい あくせす せいぎょ |
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
| − | + | [[任意アクセス制御]] (DAC, Discretionary Access Control) とは、[[Unix]] や [[Windows]] などの[[OS]] で利用されている アクセス制御 です。ファイルの所有者がパーミッション を変更できます。 | |
| − | [[ | + | |
DAC に対して、[[強制アクセス制御]] (MAC) があります。 | DAC に対して、[[強制アクセス制御]] (MAC) があります。 | ||
| − | + | == 任意アクセス制御の課題 == | |
| + | * others に対するアクセス権限(パーミッション)が付与されている場合、誰でもアクセスができます。 | ||
| + | * ネットワークのアクセスは、制限されません。 | ||
| + | * [[root]] を奪取されると何も守られません。 [[root]] は、神です。 | ||
| + | * [[root]] ユーザは、なんでもできます。 | ||
| + | * [[権限昇格]]が可能なバグがある場合、[[root]] を奪われます。 | ||
| + | == 任意アクセス制御が引き起こす問題 == | ||
| + | * ログインユーザの誤操作や悪意のある行動が発生します。 | ||
| + | ** 誤ったコマンド: rm -rf / | ||
| + | ** [[コンピュータウイルス]] の実行 | ||
| + | * [[脆弱性]]を利用した[[root]]への[[権限昇格]] | ||
== 関連項目 == | == 関連項目 == | ||
| − | |||
* [[強制アクセス制御]] | * [[強制アクセス制御]] | ||
| − | * | + | * パーミッション |
| − | * | + | * chmod |
| + | <!-- vim: filetype=mediawiki | ||
| + | --> | ||
2015年9月22日 (火) 21:23時点における最新版
任意アクセス制御 (DAC, Discretionary Access Control) とは、Unix や Windows などのOS で利用されている アクセス制御 です。ファイルの所有者がパーミッション を変更できます。
読み方
- 任意アクセス制御
- にんい あくせす せいぎょ
概要
任意アクセス制御 (DAC, Discretionary Access Control) とは、Unix や Windows などのOS で利用されている アクセス制御 です。ファイルの所有者がパーミッション を変更できます。
DAC に対して、強制アクセス制御 (MAC) があります。
任意アクセス制御の課題
- others に対するアクセス権限(パーミッション)が付与されている場合、誰でもアクセスができます。
- ネットワークのアクセスは、制限されません。
- root を奪取されると何も守られません。 root は、神です。
- root ユーザは、なんでもできます。
- 権限昇格が可能なバグがある場合、root を奪われます。
任意アクセス制御が引き起こす問題
- ログインユーザの誤操作や悪意のある行動が発生します。
- 誤ったコマンド: rm -rf /
- コンピュータウイルス の実行
- 脆弱性を利用したrootへの権限昇格
関連項目
- 強制アクセス制御
- パーミッション
- chmod