「任意アクセス制御」の版間の差分
提供: セキュリティ
行1: | 行1: | ||
− | + | [[任意アクセス制御]] (DAC, Discretionary Access Control) とは、[[Unix]] や [[Windows]] などの[[OS]] で利用されている アクセス制御 です。ファイルの所有者がパーミッション を変更できます。 | |
− | + | ||
− | + | ||
− | [[ | + | |
'''読み方''' | '''読み方''' | ||
− | ;[[ | + | ;[[任意アクセス制御]]:にんい あくせす せいぎょ |
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
− | + | [[任意アクセス制御]] (DAC, Discretionary Access Control) とは、[[Unix]] や [[Windows]] などの[[OS]] で利用されている アクセス制御 です。ファイルの所有者がパーミッション を変更できます。 | |
− | [[ | + | |
DAC に対して、[[強制アクセス制御]] (MAC) があります。 | DAC に対して、[[強制アクセス制御]] (MAC) があります。 | ||
− | |||
== 任意アクセス制御の課題 == | == 任意アクセス制御の課題 == | ||
− | |||
* others に対するアクセス権限(パーミッション)が付与されている場合、誰でもアクセスができます。 | * others に対するアクセス権限(パーミッション)が付与されている場合、誰でもアクセスができます。 | ||
* ネットワークのアクセスは、制限されません。 | * ネットワークのアクセスは、制限されません。 | ||
行21: | 行15: | ||
* [[root]] ユーザは、なんでもできます。 | * [[root]] ユーザは、なんでもできます。 | ||
* [[権限昇格]]が可能なバグがある場合、[[root]] を奪われます。 | * [[権限昇格]]が可能なバグがある場合、[[root]] を奪われます。 | ||
− | |||
== 任意アクセス制御が引き起こす問題 == | == 任意アクセス制御が引き起こす問題 == | ||
− | |||
* ログインユーザの誤操作や悪意のある行動が発生します。 | * ログインユーザの誤操作や悪意のある行動が発生します。 | ||
** 誤ったコマンド: rm -rf / | ** 誤ったコマンド: rm -rf / | ||
** [[コンピュータウイルス]] の実行 | ** [[コンピュータウイルス]] の実行 | ||
* [[脆弱性]]を利用した[[root]]への[[権限昇格]] | * [[脆弱性]]を利用した[[root]]への[[権限昇格]] | ||
− | |||
== 関連項目 == | == 関連項目 == | ||
− | |||
* [[強制アクセス制御]] | * [[強制アクセス制御]] | ||
− | * | + | * パーミッション |
− | * | + | * chmod |
+ | <!-- vim: filetype=mediawiki | ||
+ | --> |
2015年9月22日 (火) 21:23時点における最新版
任意アクセス制御 (DAC, Discretionary Access Control) とは、Unix や Windows などのOS で利用されている アクセス制御 です。ファイルの所有者がパーミッション を変更できます。
読み方
- 任意アクセス制御
- にんい あくせす せいぎょ
概要
任意アクセス制御 (DAC, Discretionary Access Control) とは、Unix や Windows などのOS で利用されている アクセス制御 です。ファイルの所有者がパーミッション を変更できます。
DAC に対して、強制アクセス制御 (MAC) があります。
任意アクセス制御の課題
- others に対するアクセス権限(パーミッション)が付与されている場合、誰でもアクセスができます。
- ネットワークのアクセスは、制限されません。
- root を奪取されると何も守られません。 root は、神です。
- root ユーザは、なんでもできます。
- 権限昇格が可能なバグがある場合、root を奪われます。
任意アクセス制御が引き起こす問題
- ログインユーザの誤操作や悪意のある行動が発生します。
- 誤ったコマンド: rm -rf /
- コンピュータウイルス の実行
- 脆弱性を利用したrootへの権限昇格
関連項目
- 強制アクセス制御
- パーミッション
- chmod